Запуск сайта RUSCADASEC.RU: Сообщество Кибербезопасность АСУ ТП

Наконец ​то у​далось собрать и оформить все активности, группы, встречи, конференции сообщества по кибербезопасности АСУ ТП, в одно место. У сообщества появилась визитка / лендинг пейдж​ на двух языках​ RUSCADASEC.RU​ (и .com). Теперь ​нас ​стало проще искать и делиться ​одним адресом, с которого можно попасть на все активности!

CoLaboratory: Industrial Cybersecurity Meetup #3

1 Июня в Москве в пройдет уже третий CoLaboratory: Industrial Cybersecurity Meetup #3. Приходите послушать, пообщаться и обменяться мнениями. Кто не сможет, подключайтесь к трансляции на канале YouTube и подключайтесь к общению в открытом чате Telegram. Вход бесплатный, требуется регистрация. До встречи!

О разведке киберугроз для промышленных предприятий

На прошедшей IХ Международной конференции BUSINESS INFORMATION SECURITY SUMMIT 2016 выступил с докладом по теме «Разведка киберугроз для промышленных предприятий», которую меня попросил раскрыть главный редактор сообщества BISA Олег Седов. Вопрос, я вам скажу, не из простых, но актуальных. Как промышленным предприятиям понять существуют ли вообще на самом деле киберугрозы их системам? А не раздута ли тема? А относятся ли угрозы критической инфраструктуре, о которых так много говорят, к их промышленному объекту? На основе каких достоверных данных все-таки строить модель угроз, чтобы она отражала действительность, и на ее основе можно было бы принимать решения о планировании и выполнении мероприятий по защите и их обоснованном финансировании? И как держать руку на пульсе и узнавать о появлении релевантных угроз моему предприятию и эффективных мерах противодействия?

Первый Industrial Cybersecurity Meetup

Давненько я не писал в блог, со сменой места работы много время уходит на адаптацию и новые задачи. Много интересного материала накопилось, но найти время на его обработку и написание полной статьи получается с трудом, но думаю скоро найду. В основном все актуальное и свежее по теме удается отслеживать и постить в группу facebook, в чат в telegram и в twitter.

Но не смотря на загрузку удалось реализовать идею, которая долго не давала мне покоя, а именно организовывать регулярные встречи всех интересующихся темой безопасности промышленных систем в легком вечернем формате для донесения полезного/нескучного (не маркетингового) тематического контента и интерактивного общения. Соответственно удалось на базе инициативы Лаборатории Касперского «CoLaboratory» сделать первую такую встречу «CoLaboratory: Industrial Cybersecurity Meetup», которая пройдет 28 июля. Спасибо компании за ее площадку и организацию!

Материалы семинара «Информационная безопасность промышленных систем»

Хотел бы поблагодарить всех, кто 25 февраля пришел или присоединился к онлайн трансляции семинара «Информационная безопасность промышленных систем» и выложить в данной заметке видеозаписи и презентации с мероприятия.

Семинар КРОК «Информационная безопасность промышленных систем»

25 февраля с коллегами проведем в КРОКе семинар, посвященный информационной безопасности промышленных систем. Расскажем о текущем состоянии проблемы, нашем подходе к решению проблемы, конкретных технических решениях.

Участие бесплатное, требуется предварительная регистрация и подтверждение.
Так же будет доступна онлайн трансляция.

Будем рады пообщаться и поделиться полезной информацией!


Источник: shipulin.blogspot.ru
--

• Открытый чат в Telegram «Безопасность АСУ ТП»
• Открытая группа в Facebook «Кибербезопасность АСУ ТП»

Коллекция инструментов по безопасности АСУ ТП

В рамках самой известной конференции по безопасности промышленных систем S4x16 (SCADA Security Scientific Symposium), прошедшей в США в середине января, энтузиастами на GitHub была создана коллекция полезных инструментов для практического исследования/изучения безопасности промышленных систем: «ICS Security Tools, Tips, and Trade».

Чтобы отключить электроподстанцию глубокие знания АСУ ТП не нужны

Без глубоких знаний технологических процессов и промышленного оборудования атакующему системы технологического управления промышленных объектов невозможно добиться разрушительных физических последствий! Соответственно, вероятность таких последствий невелика! Так принято считать в последнее время! И я был в этом уверен, когда отвечал на вопросы журнала «Цифровая подстанция» об отключениях на энергетических объектах Украины 23 декабря. Кстати правительственная комиссия официально уже называет три пострадавших компании: «Прикарпатьеоблэнерго», «Киевоблэнерго» и «Черновцыоблэнерго» и расследование пока не завершено.

Безопасность АСУ ТП на ZeroNights 2015

25 и 26 ноября в Москве прошла 5-я международная конференция ZeroNights, посвященная практическим аспектам информационной безопасности, организованная компанией Digital Security. Мне удалось на ней побывать. В этом году было немало интересного по теме безопасности промышленных систем и их компонент.

Безопасность АСУ ТП на BIS-Summit 2015

С небольшим опозданием хочу поделиться впечатлением от участия в прошедшей 18 сентября в Москве конференции «BUSINESS INFORMATION SECURITY SUMMIT 2015». Считаю мероприятие одним из выдающихся событий российской отрасли информационно безопасности, как по части организации, так и по части интересного содержания, интересных докладчиков, и участников конференции.

Участвуя в конференции, я преследовал цель узнать об изменениях и новостях по теме безопасности АСУ ТП у производителей решений, заказчиков, регуляторов и других участников отрасли. Кратко опишу, что удалось узнать и обсудить по теме.

Видео выступлений по безопасности АСУ ТП с Positive Hack Days V

На youtube канале Positive Technologies опубликованы видеозаписи выступлений с конференции Positive Hack Days V.
Выбрал записи по теме безопасности АСУ ТП. Обо всем что было на конференции по теме писал ранее.

Российские демонстрационные стенды и исследовательские лаборатории по безопасности АСУ ТП

В связи с появлением в последнее время у различных участников рынка ИБ и АСУ ТП интересных демонстрационных стендов по проблеме безопасности АСУ ТП, решил сделать их обзор. Одни стенды демонстрируют уязвимости современных АСУ ТП и возможность кибератак, другие дополнительно включают демонстрацию возможностей защиты АСУ ТП.

В процессе сбора и анализа данных о стендах решил расширить содержание и включить в обзор существующие в России исследовательские лаборатории, занимающиеся исследованиями безопасности промышленного оборудования и ПО (имеющие для этого необходимых специалистов, оборудование, инструменты и методики), так как они так же позволяют продемонстрировать проблемы безопасности АСУ ТП.

Безопасность АСУ ТП на Positive Hack Days V

Хотел написать о том, как тема безопасности промышленных систем была освещена на прошедшей конференции Positive Hack Days V, но меня опередил Алексей Комаров :),  поэтому могу только порекомендовать его обзор, и хочу добавить то, о чем Алексей не упомянул, а именно:

Свежий подкаст о безопасности АСУ ТП

Опубликован свежий подкаст на русском языке от исследователей безопасности.
Основания тема безопасность АСУ ТП.

О сложности успешных кибератак на АСУ ТП

На прошедшей в декабре конференции Chaos Communications Congress (31C3) в Германии неоднократно поднималась тема безопасности промышленных систем, в том числе наши соотечественники – команда «SCADA Strange Love» интересно показали, как можно взломать системы солнечной и ветроэнергетики.

Отдельно хотел бы отметить выступление Марины Кротофил «Damn Vulnerable Chemical Process», в котором на примере смоделированного химического процесса и атаки на него, было показано, как трудно построить успешную кибератаку чтобы достичь физического результата. Сложность связана с длительностью процесса атаки, с нелинейностью и непредсказуемостью химического процесса для атакующего, так и с объемом знаний необходимых для проведения атаки (знания технолога, инженера АСУ, хакера)

Обучение и сертификация специалистов ИБ АСУ ТП

Обзор учебных курсов и сертификаций специалистов по безопасности промышленных систем, подготовленный для конференции компании Лаборатория Касперского «Безопасность без опасностей: актуальные проблемы киберзащиты промышленных систем» (Kaspersky Industrial Security).

Календарь событий безопасности АСУ ТП

В России все больше внимания уделяется теме безопасности АСУ ТП  и происходит значительное количество интересных событий. В связи с чем давно хотел бы иметь список таких событий (как прошедших, так и планируемых). Не нашел подобного для России и решил сделать свой календарь мероприятий, агрегировать их в одном месте, по аналогии с тем, как это делает компания "Critical Intelligence", их календарь мировых событий ICS Security так же ретранслирую на странице календарей.