Видео выступлений по безопасности АСУ ТП с Positive Hack Days V

На youtube канале Positive Technologies опубликованы видеозаписи выступлений с конференции Positive Hack Days V.
Выбрал записи по теме безопасности АСУ ТП. Обо всем что было на конференции по теме писал ранее.

Российские демонстрационные стенды и исследовательские лаборатории по безопасности АСУ ТП

В связи с появлением в последнее время у различных участников рынка ИБ и АСУ ТП интересных демонстрационных стендов по проблеме безопасности АСУ ТП, решил сделать их обзор. Одни стенды демонстрируют уязвимости современных АСУ ТП и возможность кибератак, другие дополнительно включают демонстрацию возможностей защиты АСУ ТП.

В процессе сбора и анализа данных о стендах решил расширить содержание и включить в обзор существующие в России исследовательские лаборатории, занимающиеся исследованиями безопасности промышленного оборудования и ПО (имеющие для этого необходимых специалистов, оборудование, инструменты и методики), так как они так же позволяют продемонстрировать проблемы безопасности АСУ ТП.

Результаты опроса SANS о состоянии безопасности АСУ ТП

Организация SANS Institute опубликовала результаты опроса специалистов, отвечающих за сопровождение и эксплуатацию систем промышленной автоматизации и управления, о текущем состоянии безопасности АСУ ТП в 2015 году. В опросе приняли участие 314 человек из различных промышленных отраслей.

Опубликован итоговый NIST SP 800-82 Rev.2

5 июня американский National Institute of Standards and Technology (NIST) опубликовал итоговую редакцию стандарта по безопасности промышленных систем управления: NIST SP 800-82 Rev.2 "Guide to Industrial Control Systems (ICS) Security".

• Новость
• Документ 

Ранее делал краткое описание черновой версии, там же можно увидеть отличия новой версии документа от предыдущей.


Источник: shipulin.blogspot.com

Онлайн сообщества/площадки по безопасности АСУ ТП

Тема безопасности АСУ ТП становится все более востребованной в России, и порой у специалистов, которые занимаются/начинают заниматься этой темой, возникают вопросы, на которые хочется найти ответы, или есть необходимость быть в курсе последних новостей в этой области. На помощь могут прийти интерактивные Интернет сообщества/площадки.

В этом посте сделаю обзор наиболее популярных и активных тематических площадок, на которых ведутся обсуждения вопросов информационной безопасности АСУ ТП.

Безопасность АСУ ТП на Positive Hack Days V

Хотел написать о том, как тема безопасности промышленных систем была освещена на прошедшей конференции Positive Hack Days V, но меня опередил Алексей Комаров :),  поэтому могу только порекомендовать его обзор, и хочу добавить то, о чем Алексей не упомянул, а именно:

Свежий подкаст о безопасности АСУ ТП

Опубликован свежий подкаст на русском языке от исследователей безопасности.
Основания тема безопасность АСУ ТП.

Мониторинг аномалий сетевой активности в промышленных системах

Опубликован номер журнала сообщества BISA - !БДИ (!Безопасность Деловой информации), посвященный вопросам информационной безопасности АСУ ТП.

Подготовил для журнала статью "Мониторинг аномалий сетевой активности в промышленных системах" (стр. 32), где сделал обзор возможностей, особенностей применения решений данного класса и привел примеры продуктов.

Журнал доступен онлайн:

• PDF-версия
• FLASH-версия

Мониторинг активности в промышленных системах и сетях как безопасный подход к борьбе с киберугрозами

Статья для журнала «Автоматизация в промышленности», №2 2015 Авторы: Соболев Александр Юрьевич – руководитель группы АСУ ТП, КРОК Шипулин Антон Сергеевич – руководитель проектов по информационной безопасности, КРОК

Развитие средств и систем автоматизации, активное использование на уровне управления ТП компонентов ИТ-инфраструктуры и развитых средств коммуникаций приводит к проникновению киберугроз на уровень ТП, к возрастанию рисков нарушения штатного функционирования  систем и остановке или выходу из-под контроля ТП. Это происходит за счет умышленного несанкционированного доступа к управлению или неумышленных ошибочных действий персонала и нецеленаправленного распространения и воздействия вредоносного ПО (ВПО). Рассматривается один из возможных подходов к борьбе с киберугрозами, основанный на использовании решений по мониторингу активности в промышленных системах и сетях.

О сертификации специалистов ИБ АСУ ТП от ENISA

19 февраля Европейское агентство сетей и информационной безопасности (ENISA) опубликовала интересный документ о сертификации специалистов по кибербезопасности промышленных систем "Certification of Cyber Security skills of ICS/SCADA professionals. Good practice and recommendations for developing harmonised certification schemes". В согласовании документа приняли участие многие эксперты, в том числе наши соотечественники Gleb Gritsai (Positive Technologies) и Sergey Gordeychik (Positive Technologies).

Новости ФСТЭК по безопасности АСУ ТП/КСИИ

12 февраля прошла конференция "Актуальные вопросы защиты информации" организованная ФСТЭК на площадке форума "Технологии безопасности". Среди прочих тем обсуждалась тема безопасности АСУ ТП / КСИИ.

Опубликован драфт NIST SP 800-82 Rev.2

9 февраля NIST опубликовал драфт второй версии известного стандарта по безопасности АСУ ТП - "SP 800-82 Rev.2 DRAFT Guide to Industrial Control Systems (ICS) Security (Second and Final Draft)"

Информационные ресурсы по ИБ АСУ ТП

Отформатировал раздел блога "Информационные ресурсы", планирую собирать там ссылки на интересные материалы, чтобы они оставались всегда под рукой. Предложения и пожелания по содержанию раздела приветствуются!

О сложности успешных кибератак на АСУ ТП

На прошедшей в декабре конференции Chaos Communications Congress (31C3) в Германии неоднократно поднималась тема безопасности промышленных систем, в том числе наши соотечественники – команда «SCADA Strange Love» интересно показали, как можно взломать системы солнечной и ветроэнергетики.

Отдельно хотел бы отметить выступление Марины Кротофил «Damn Vulnerable Chemical Process», в котором на примере смоделированного химического процесса и атаки на него, было показано, как трудно построить успешную кибератаку чтобы достичь физического результата. Сложность связана с длительностью процесса атаки, с нелинейностью и непредсказуемостью химического процесса для атакующего, так и с объемом знаний необходимых для проведения атаки (знания технолога, инженера АСУ, хакера)

Случаи кибератак на промышленные системы последних дней (Германия, Южная Корея)

Многие кто следит за темой ИБ АСУ ТП, обратили внимание на новости последних дней про кибератаки на промышленные системы в Германии и в Южной Корее. Я бы хотел добавить пару слов к новостям и оценить их значение.

Правительство РФ утвердило концепцию развития системы "Безопасный город"/ Кибербезопасность АСУ ТП?

12 декабря на сайте правительства РФ была опубликована концепция построения и развития системы "Безопасный город", утвержденная распоряжением №2446-р от 3 декабря 2014 года.

"...Цель Концепции – реализация единого системного подхода к обеспечению комплексной безопасности среды обитания, повышение общего уровня общественной безопасности, правопорядка и безопасности городской среды обитания за счёт создания комплексной информационной системы прогнозирования, мониторинга и предупреждения возможных угроз, контроль устранения последствий чрезвычайных ситуаций и правонарушений..."

Новый стимул для кибербезопасности АСУ ТП / систем диспетчеризации?

Новый показательный инцидент ИБ АСУ ТП: Взрыв нефтепровода Баку-Тбилиси-Джейхан 2008

Интересный случай [достоверность под сомнением]:

...Эксперты, занимающиеся этим вопросом, приходят к единому мнению, что это был крупнейший кибертеракт в истории человечества. Хакеры в первую очередь отключили все аварийные системы на трубопроводе, а также автоматический клапан, который должен был предотвратить разлив нефти из трубопровода в случае его неисправности или подрыва...

Обучение и сертификация специалистов ИБ АСУ ТП

Обзор учебных курсов и сертификаций специалистов по безопасности промышленных систем, подготовленный для конференции компании Лаборатория Касперского «Безопасность без опасностей: актуальные проблемы киберзащиты промышленных систем» (Kaspersky Industrial Security).

Календарь событий безопасности АСУ ТП

В России все больше внимания уделяется теме безопасности АСУ ТП  и происходит значительное количество интересных событий. В связи с чем давно хотел бы иметь список таких событий (как прошедших, так и планируемых). Не нашел подобного для России и решил сделать свой календарь мероприятий, агрегировать их в одном месте, по аналогии с тем, как это делает компания "Critical Intelligence", их календарь мировых событий ICS Security так же ретранслирую на странице календарей.

Первый

В данном блоге планирую делиться с сообществом специалистов по информационной безопасности и промышленной автоматизации полезной информацией, накопленной за несколько лет исследования темы, а так же новой интересной информацией из российских и западных источников.