Единый публичный плэйлист подкастов по ICS Security

Коллеги, хочу поделиться ресурсом, который я подготовил и планирую поддерживать, который может быть многим полезен.

Запуск сайта RUSCADASEC.RU: Сообщество Кибербезопасность АСУ ТП

Наконец ​то у​далось собрать и оформить все активности, группы, встречи, конференции сообщества по кибербезопасности АСУ ТП, в одно место. У сообщества появилась визитка / лендинг пейдж​ на двух языках​ RUSCADASEC.RU​ (и .com). Теперь ​нас ​стало проще искать и делиться ​одним адресом, с которого можно попасть на все активности!

PHA/HAZOP и Кибербезопасность

Отличная статья про подход "Security process hazard analysis (SPR) review" об использовании готовых результатов HAZOP исследований (Hazard and Operability Study – анализ опасности и работоспособности) для выявления подверженности элементов системы управления технологическими процессами и системы аварийной защиты кибератакам и принятия либо решения о принятии риска либо решения о назначении уровня [кибер]безопасности SL (формирующего требования к механизмам кибербезопасности) либо решения о внесении изменений в систему аварийной защиты. Показано на примерах аварий.

CoLaboratory: Industrial Cybersecurity Meetup #3

1 Июня в Москве в пройдет уже третий CoLaboratory: Industrial Cybersecurity Meetup #3. Приходите послушать, пообщаться и обменяться мнениями. Кто не сможет, подключайтесь к трансляции на канале YouTube и подключайтесь к общению в открытом чате Telegram. Вход бесплатный, требуется регистрация. До встречи!

Первый Industrial Cybersecurity Meetup

Давненько я не писал в блог, со сменой места работы много время уходит на адаптацию и новые задачи. Много интересного материала накопилось, но найти время на его обработку и написание полной статьи получается с трудом, но думаю скоро найду. В основном все актуальное и свежее по теме удается отслеживать и постить в группу facebook, в чат в telegram и в twitter.

Но не смотря на загрузку удалось реализовать идею, которая долго не давала мне покоя, а именно организовывать регулярные встречи всех интересующихся темой безопасности промышленных систем в легком вечернем формате для донесения полезного/нескучного (не маркетингового) тематического контента и интерактивного общения. Соответственно удалось на базе инициативы Лаборатории Касперского «CoLaboratory» сделать первую такую встречу «CoLaboratory: Industrial Cybersecurity Meetup», которая пройдет 28 июля. Спасибо компании за ее площадку и организацию!

Материалы семинара «Информационная безопасность промышленных систем»

Хотел бы поблагодарить всех, кто 25 февраля пришел или присоединился к онлайн трансляции семинара «Информационная безопасность промышленных систем» и выложить в данной заметке видеозаписи и презентации с мероприятия.

Коллекция инструментов по безопасности АСУ ТП

В рамках самой известной конференции по безопасности промышленных систем S4x16 (SCADA Security Scientific Symposium), прошедшей в США в середине января, энтузиастами на GitHub была создана коллекция полезных инструментов для практического исследования/изучения безопасности промышленных систем: «ICS Security Tools, Tips, and Trade».

Чтобы отключить электроподстанцию глубокие знания АСУ ТП не нужны

Без глубоких знаний технологических процессов и промышленного оборудования атакующему системы технологического управления промышленных объектов невозможно добиться разрушительных физических последствий! Соответственно, вероятность таких последствий невелика! Так принято считать в последнее время! И я был в этом уверен, когда отвечал на вопросы журнала «Цифровая подстанция» об отключениях на энергетических объектах Украины 23 декабря. Кстати правительственная комиссия официально уже называет три пострадавших компании: «Прикарпатьеоблэнерго», «Киевоблэнерго» и «Черновцыоблэнерго» и расследование пока не завершено.

Отказ в энергосистеме Украины по причине кибератаки не доказан

По поводу отключения электричества на объектах «Прикарпатьеоблэнерго» и «Киевоблэнерго» 23 декабря 2014 не написал только ленивый. С самого начала появилось много спекуляций по этому случаю. В сообществе специалистов по безопасности промышленных систем появились те, кто сразу поверил в то что отключения дело рук хакеров, и те, кто сразу это опроверг, сказав, что это попытка уйти от ответственности халатного эксплуатирующего персонала и очередная возможность обвинить российские спецслужбы.

Безопасность АСУ ТП на ZeroNights 2015

25 и 26 ноября в Москве прошла 5-я международная конференция ZeroNights, посвященная практическим аспектам информационной безопасности, организованная компанией Digital Security. Мне удалось на ней побывать. В этом году было немало интересного по теме безопасности промышленных систем и их компонент.

Безопасность АСУ ТП на BIS-Summit 2015

С небольшим опозданием хочу поделиться впечатлением от участия в прошедшей 18 сентября в Москве конференции «BUSINESS INFORMATION SECURITY SUMMIT 2015». Считаю мероприятие одним из выдающихся событий российской отрасли информационно безопасности, как по части организации, так и по части интересного содержания, интересных докладчиков, и участников конференции.

Участвуя в конференции, я преследовал цель узнать об изменениях и новостях по теме безопасности АСУ ТП у производителей решений, заказчиков, регуляторов и других участников отрасли. Кратко опишу, что удалось узнать и обсудить по теме.

Видео выступлений по безопасности АСУ ТП с Positive Hack Days V

На youtube канале Positive Technologies опубликованы видеозаписи выступлений с конференции Positive Hack Days V.
Выбрал записи по теме безопасности АСУ ТП. Обо всем что было на конференции по теме писал ранее.

Российские демонстрационные стенды и исследовательские лаборатории по безопасности АСУ ТП

В связи с появлением в последнее время у различных участников рынка ИБ и АСУ ТП интересных демонстрационных стендов по проблеме безопасности АСУ ТП, решил сделать их обзор. Одни стенды демонстрируют уязвимости современных АСУ ТП и возможность кибератак, другие дополнительно включают демонстрацию возможностей защиты АСУ ТП.

В процессе сбора и анализа данных о стендах решил расширить содержание и включить в обзор существующие в России исследовательские лаборатории, занимающиеся исследованиями безопасности промышленного оборудования и ПО (имеющие для этого необходимых специалистов, оборудование, инструменты и методики), так как они так же позволяют продемонстрировать проблемы безопасности АСУ ТП.

Результаты опроса SANS о состоянии безопасности АСУ ТП

Организация SANS Institute опубликовала результаты опроса специалистов, отвечающих за сопровождение и эксплуатацию систем промышленной автоматизации и управления, о текущем состоянии безопасности АСУ ТП в 2015 году. В опросе приняли участие 314 человек из различных промышленных отраслей.

Онлайн сообщества/площадки по безопасности АСУ ТП

Тема безопасности АСУ ТП становится все более востребованной в России, и порой у специалистов, которые занимаются/начинают заниматься этой темой, возникают вопросы, на которые хочется найти ответы, или есть необходимость быть в курсе последних новостей в этой области. На помощь могут прийти интерактивные Интернет сообщества/площадки.

В этом посте сделаю обзор наиболее популярных и активных тематических площадок, на которых ведутся обсуждения вопросов информационной безопасности АСУ ТП.

Безопасность АСУ ТП на Positive Hack Days V

Хотел написать о том, как тема безопасности промышленных систем была освещена на прошедшей конференции Positive Hack Days V, но меня опередил Алексей Комаров :),  поэтому могу только порекомендовать его обзор, и хочу добавить то, о чем Алексей не упомянул, а именно:

Свежий подкаст о безопасности АСУ ТП

Опубликован свежий подкаст на русском языке от исследователей безопасности.
Основания тема безопасность АСУ ТП.

О сертификации специалистов ИБ АСУ ТП от ENISA

19 февраля Европейское агентство сетей и информационной безопасности (ENISA) опубликовала интересный документ о сертификации специалистов по кибербезопасности промышленных систем "Certification of Cyber Security skills of ICS/SCADA professionals. Good practice and recommendations for developing harmonised certification schemes". В согласовании документа приняли участие многие эксперты, в том числе наши соотечественники Gleb Gritsai (Positive Technologies) и Sergey Gordeychik (Positive Technologies).

Новости ФСТЭК по безопасности АСУ ТП/КСИИ

12 февраля прошла конференция "Актуальные вопросы защиты информации" организованная ФСТЭК на площадке форума "Технологии безопасности". Среди прочих тем обсуждалась тема безопасности АСУ ТП / КСИИ.

О сложности успешных кибератак на АСУ ТП

На прошедшей в декабре конференции Chaos Communications Congress (31C3) в Германии неоднократно поднималась тема безопасности промышленных систем, в том числе наши соотечественники – команда «SCADA Strange Love» интересно показали, как можно взломать системы солнечной и ветроэнергетики.

Отдельно хотел бы отметить выступление Марины Кротофил «Damn Vulnerable Chemical Process», в котором на примере смоделированного химического процесса и атаки на него, было показано, как трудно построить успешную кибератаку чтобы достичь физического результата. Сложность связана с длительностью процесса атаки, с нелинейностью и непредсказуемостью химического процесса для атакующего, так и с объемом знаний необходимых для проведения атаки (знания технолога, инженера АСУ, хакера)