Comments 8
Статья ни о чём. В Крепком орешке 4.0 и то больше информации по заявленному заголовку.
Зачем систему управления очистки воды в водоканале подключать к интернету? и зачем там вообще нужны компьютеры? там максимум хватит либо PLC, либо дубового релейного блока. Тоже самое относится к энергетике.
Это видимо где-то не у нас. У нас "дядя Толик" с ключом.
Ну, например ради мониторинга. Понятно, что в идеале это должна быть изолированная сеть, а управление не должно быть доступно извне вообще никому. Но ведь часто на практике сильнее всего влияет на принимаемые решения финансовый вопрос, а не вопросы безопасности.
Согласен, вообще не понял о чем речь в статье.
Выявить проблемные места в системе информационной безопасности (ИБ) города позволяют учения на киберполигонах
Не понимаю, как участие в полигоне помогает найти бреши у себя в компании
Например, так без риска для реальной инфраструктуры завода можно узнать шансы хакеров получить доступ к управлению доменной печью.
Если принтеры не изолировали и не настроили аутентификацию устройств, то о чем вообще речь.
Фокусировка на инфраструктуре существенно отличает решение российского вендора
Если это песочница, то причём тут инфраструктура, как понимаю создаётся заранее уязвимая инфраструктура, которая не имеет ничего общего с реальной, как это помогает? Это просто привлекает хакеров ещё больше которые тупо сканируют вести интернет в поисках хоть чего-то за что можно зацепиться, и так узнают о компании, которая может оказаться богатой или КИИ.
отличает решение российского вендора от Pentest и Red Team, которые больше ориентируются на периметр
Тут все зависит от того, что оговорено в договоре, если заказать внешний пентест снаружи, то да. Ред тим это вообще проверка заранее оговорённых кейсов, а если точнее проверка качества голубых.
Но услуги так называемых добрых хакеров обходятся недешево
На 100% уверен, что данное решение ничуть не дешевле пентестов, которые по сути ничего не выявляют и оно вроде судя по описанию выявляет хакеров на вымышленной инфраструктуре как понял, в песочнице, а не выявляет реальные атаки или слабости в реальной системе. Ну по крайней мере так сложилось впечатление из описания. Тогда зачем оно?
Вот интересно сколько в стране (РФ) водоканалов оборудованы датчиками pH в отгружаемой воде, это пол дела… Другой вопрос что, например, в РФ качество воды считается на границе выхода с водозабора, что туда могут прилить дальше это не его зона ответственности… Соответственно поэтому водоканал у нас не отвечает за качество воды в кране…
Watch Dogs в реальной жизни: что будет, если киберпреступники «взломают город»