Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Информационная безопасность доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 13
Да, можно возразить: «Современные системы релейной защиты в энергетике — сплошные алгоритмы, но они же работают!» Работают, потому что их прогоняют на физических симуляторах с реальными токами и напряжениями. В ИБ алгоритмическую часть так не проверить. Никто не подаст на вход МЭ или VPN-шлюза все возможные пакеты аномалий. Это данность.
Автотесты и фаззинг вполне себе закрывает эту проблему. Другое дело, что обычно тяжело проверить покрытие и тщательность проверок — но аналогичная история с вышеупомянутыми релейными защитами: никто не знает насколько тщательное покрытие были в их тестах (и оно гарантированно не исчерпывающие...).
Поэтому этот тезис опять же выливается в доверие к людям.
ПАК ИБ на квантовых принципах
Автотестинг и фаззинг спасут мир?? А Микрософт про данные секретные методы видимо вообще не в курсе? Иначе не объяснить то как некоторое время назад половина аэропортов в мире встали колом с синим экраном смерти.
Это не совсем тот тезис, который я здесь говорю. Я лишь говорю о том, что аналогично тестам и симуляциям для физического оборудования, точно также можно делать тесты и фаззинг для тех же МЭ. Т.е. пример из Вашей статьи не совсем честный.
А вот качество что тех, что других тестов — это уже на совести и доверии к производителю...
P.S. хабр съел конец предыдущего комментария: "что именно подразумевается под ПАК ИБ на квантовых принципах? Речь о постквантовой криптографии, или о всяких bb84 и ко?"
Категорически не согласен. Никакие имитации входного потока на МЭ не смогут выявить например встроенную закладку.
В части решений на квантовых принципах я опирался на описание коммерчески доступных решений этого класса одного из наших российских разработчиков. Там насколько я понимаю речь шла о формирование ключей с приживлением квантовой физики.
Закладку можно спрятать много где. Даже в релейной защите. И вообще говоря, внешними тестами эту закладку не обнаружить. Для обнаружения закладки где-либо требуется как минимум реверс...
формирование ключей с приживлением квантовой физики.
Если речь о гсч, то это не прям сильно повышает степень защиты. Современные ксгспч генерируют достаточно стойкие ключи для большинства приложений.
Если речь о протоколах установления общего секрета, то они же все имеют очень сильные технические ограничения к каналам связи... Так-то понятное дело, что прокопать прямой провод до объекта всегда лучше, чем использовать общественные сети — но это редко целесообразно.
А можно инфобез держать подальше от АСУТП? Самый страшный враг АСТУПшника - истеричный инфобезовец, который судорожно блочит все маршрутизаторы из офиса, не задумываясь об информационных потока, а потом идет попивать кофеек, пока насосная не видит уровни в резервуарах.
Причем не понятно, зачем заводские сети включать в корпоративную? Все равно обмен данными идёт через перебивание данных в excel таблицу из журнала бумажного на офисном компе. Все эти красивые рассказы об интеграции в MES и прочее - остаются красивыми рассказами.
Что то у вас все совсем плохо
Не у меня, а у одного из лидеров...
Забавно наблюдать, как телеметрию настраивают, не понимая сути передаваемых параметров. Причем это не какой-то отдельный интегратор тупит, и даже не отдельная контора, а регулярная практика. Тут забрали, там отобразили. Ой, а чего это? А вот это куда? Ой, а список параметров утвердили не задумываясь о потребностях? А чего это Вы нам не сказали? А чего не предупредили? Друг-сосиска, а ты не только не спрашивал, а еще и огрызался на этапе согласования, что тебе виднее.
Какое удивительное открытие: если тому параметру, который нам нравится, дать наибольший вес, а тому, который нам не нравится - наименьший, то выиграют суммы, где доля нравящегося нам параметра максимальна. Вот это поворот!
Скажите, а вы точно понимаете, что такое продукт шифровальный квантосодержащий "криптография на квантовых принципах"? Это не квантовая криптография, если что, там нет системы с квантовой запутанностью как физическго носителя. А "генерация ключей на квантовых принципах" это ровно такой же исполняемый на неквантовой машине алгоритм, как и другие.
Да, волюнтаризм это наше все :)
Ммм, может быть вы и правы, а я стал жертвой маркетинга. Но когда я на сайте известного российского разработчика читаю описание реального коммерческого продукта содержащее слова "Квантовая криптографическая система выработки и распределения ключей" то этому и верю (может и по наивности). Но все же при прочтении их тех документации там было описание того что они имеют в виду под квантовыми эффектами в своих решения. Квантовые эффекты это ведь не только запутанность. В их решениях есть кусок реальной физики.
Но все же при прочтении их тех документации там было описание того что они имеют в виду под квантовыми эффектами в своих решения.
Было бы интересно посмотреть. Но все-таки термин "квантовая криптография" относится именно к тем системам, где квантовые эффекты используются именно для передачи информации. Если говорить про локальные операции типа генерации ключей, то там можно за уши притянуть к квантовым эффектам что угодно, т.к. элемент современной интегральной микросхемы просто в силу геометрических размеров проявляет квантовые эффекты.
Вообще для безопасности хватает лишь датадиодов и какого нибудь шифрования, и оформить это в черный ящик с крон джобами. Да и все. Конечно же масштабирование и реализация зависит от сферы бизнеса и его геоструктуры. Но решение наиболее уриверсальное, если вам надо просто данные датчиков передавать и логи записывать.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Почему ваш VPN не спасёт АСУ ТП: физика, алгоритмы и реальная поверхность атаки