ePGfree Dec 8 at 04:58

Теневая сторона ИБ в промышленности: расследование влияния на АСУ ТП

Medium

9 min

8.9K

Information Security * Industrial Programming * SCADA * System administration * Project management *

Opinion

+12

Comments 7

saipr Dec 8 at 06:18

Вот она квинэссенция:

Кибербезопасность в промышленности сегодня — это отличный рынок и хайп.

Когда-то я приводил такой пример безопасности: разве можно представить себе утюг, продающийся с оголёнными проводами? Домохозяйке, приобретающей утюг, и в голову не придет искать электрика, чтобы он сделал его безопасным (изолировал провода). Возникает вопрос, почему же мы не имеем такие же безопасные IT-решения / приложения как утюг? Вокруг только и слышишь - сертификация, аттестация и т.д. И всё это ложится на потребителя. А случись что ... И отовсюду звучит "кибермошенники, кибермошенники"...

А раньше мы слышали только (и сейчас детям говорят) - не суйте пальцы в электрические розетки!

ИБ в АСУ ТП должна защищать производство, а не мешать ему работать.

Nansch Dec 8 at 06:20

Так надо не инлайнить черные ящики, а ставить сбоку в каждый сегмент по анализатору трафика. Пусть сидит нюхает на предмет подозрительной сетевой активности. Все адреса и маршруты с гео привязкой. Ящики объединены в собственную изолированную сеть. Если что - аларм в офис безопасников, а там на самый молодой и самый ответственный подрывается и бежит смотреть, кто там завнедрился. И связность промышленной сети не страдает и мониторинг безопасности работает.

AlexeyK77 Dec 8 at 07:28

Есть важный фактор: ИБ очень сильно зарегулирована и если случись что значимое, то смотрят по форме и дрючат крайнего, т.е. того, кто не уследил и не предостерег, т.е. ИБшника. Действительно, ИБ это надстройка над ИТ, но странное дело, что ИТ как правило не регулируется и ИТ действует из принципа что бы работало и было удобно и формального спроса, если что-то сделали дырявенько с ИТ как правило у людей в погонах нет. Но есть спрос с ИБ: стандарты, регламенты, обязательные требования и их не исполнение как основа для наказания. Вот и получается, что телега ИБ становится впереди лошади ИТ.

chaynick Dec 8 at 11:58

ИБ в АСУ ТП должна быть реалистичной;

ИБ требует: «сегментируйте» — эксплуатация не умеет это сопровождать;

Даааааа, абсолютно нереалистично ожидать что эксплуатация умеет выполнять свою работу. В общем-то вся статья об этом - с пеной у рта защищать свое право не учиться а надеяться на авось.

dea Dec 9 at 10:35

Все верно. Комментаторам от ИБ : на вас не наезжают, просто технологии ИБ для ОТ не совсем готовы. Работать конечно над этим все должны, не надо требовать от ИБ все сделать за ОТ.

Это как с интернетом вещей: когда люди по сайтам ходили, казалось там все отлажено и w3c закрывать уже порча а когда вещи в интернет полезли оказалось там задач нерешенных вагон и маленькая тележка. Можно сказать что до сих пор процесс перехода не закончен, глядя на этот зоопарк IoT технологий.

ePGfree Dec 11 at 07:38

От ИБ как раз требуют обратного. Не делать все самим так как экспертиза отсутствует.

chupa17 Dec 10 at 05:17

давай те начнем с малого это срок действия пароля 90 суток, такой маразм все столы исписаны паролями. первое время всё время нужно вспоминать на что заменил пароль :)