Присоединяюсь в тем, кто согласен что многие описанные кейсы с долгим получением доступа - что-то из области фантастики (кстати, автор мог бы прикрепить ссылки на данные случаи/новости, если бы это действительно было правдой).
Любое производство на котором установлена АСУ имеет определенные процедуры как реагировать в случае утечки/аварии/сборя и прочим ситуациям когда технологический процесс становится нестабильным. Кроме того, в составе АСУ есть отдельная категория ESD/SIS (ПАЗ - противоаварийная Защита), ПЛК которых автоматически отрабатывают в случае утечки, превышения/понижения параметра и прочих опасных/аварийных ситуациях. Данные системы как правило проектируются и реализуются после проведения HAZID/HAZOP и их алгоритмы аварийного останова производства основаны на расчетах.
Даже если, по какой-то причине, есть сбой, который требует доступа к ПЛК/DCS серверу - то такой доступ будет организован эксплуатацией в самые короткие сроки. На любом производстве ВСЕГДА, есть процедура, которая позволяет байпасить требования ИБ в любой ситуации которая несет угрозу стабильности процесса или человеческим жизням. Но если такой процедуры нет - то тогда обоср@лись ответственные за бесперебоную эксплуатацию и ответсвенные за ИБ - Вместе. Потому что для АСУТП действует триада ИБ - AIC (Availability, Integrity, Confidentiality) вместо классической CIA (Confidentiality Integrity Availability) традиционно использующейся в IT Security.
Согласен с автором по пункту№9: кибербез для АСУТП должен дополнять его и подстраиваться под бизнес-процесс, а не диктовать условия (если это только не предмет соответствия требованиям регулятора) и блокироть нормальный бизнес процесс.
Все правда :) ну хотябы по имени был из одного племени. Хотя качество у KEY2 было на том же уровне. Я 6 лет пропользовался и в приципе продолжает работать
Ностальжи.... Сам переходил с Nokia на Blackberry когда-то. Blackberry OS10 - просто лучшая. Даже сейчас, мало кто сможет конкурировать. Priv был крут, мой старичок лежит мирно в ящике, разбит экран, а так бы пользовался.
С автором не соглашусь на счет поледней модели... Последним из Могикан был KEY2. Я перестал им пользоваться месяц назад, так как после двух ремонтов дисплея он стал не так уж надежен.
Представьте вы папуас. У вас задача выкопать яму. Выкопать ее можно как угодно. Не обязательно учиться управлять комбайном. И тем более комбайном определенной марки)
------- комбайн в принципе не предназначен для того чтобы копать ямы (может автор хотел написать экскаватор?)
В статье приводится разбор деталей того, как работает одна из систем для релейной защиты. В реальном цифровом двойнике она будет являться одной из составляющих. Цифровой двойник полностью дублирует существующий электроэнергетический объект и даже получает от реальных систем (SCMS/АСКУЭ/SCADA) данные на вход для моделирования.
Хорошая статья, спасибо, помогла в некоторых вопросах. Было бы замечательное если бы вы указали если в каком режиме выполняются команды:
edit interfaces
edit chassis cluster
Просто зачитался вашей статьей! Очень приятно видеть когда программисты/IT-специалисты/аналитики "выходят из матрицы" и начинают работать с реальными процессами! Сам прошел подобный вашему путь трансформации :)
А сколько еще других отраслей в которых можно, нужно и просто необходимо реализовать системы прогнозирования, поддержки принятия решений, визуализации процесса и поступающих данных (особенно если цикл опроса у контроллера 10мсек).
Уклонюсь от политических споров с вами. В других странах не учился. Только в KZ И RU. Но сужу по образованию, навыкам и подходам к работе своих зарубежных коллег или друзей учившихся и живущих не в СНГ.
Статья которая может расковырять «гнойник» под названием — современное образование в пост-советских странах. На счет описанного автором образовательного процесса в школе — согласен объективно с точки зрения подхода к данному вопросу государством и мин.образования. Но субъективно — если тебе попадается учитель в школе, полный энтузиазма, с нестандартным подходом, который понимает, что утвержденная образовательная программа — пыль, то тебе крупно повезло и ты счастливчик. А если еще
есть совпадение в том что ученик очень способный, талантливый и заинтересованный — то тут вообще бинго и школьные знания дают прекрасную базу на всю жизнь. К сожалению в наших странах это не всегда так — рутина, отсутствие мотивации, в последнее время в пед.институт поступают по остаточному принципу — кто не смог поступить куда хотел. Плюс ежегодные реформы образования на уровне министерств.
Аааааа — тут можно целый холивар устроить )))
Да наше образование, что школьное, что университетское — шаблонизирует. Это больше остатки от того периода (мое личное мнение) когда стране нужно было выучить много кадров быстро и качественно. Но сейчас немного другие реалии Да, будут те кто пойдет по шаблону и будет счастлив. Но есть те — кто будет развиваться вне рамок и получать
то что он хочет. И среднее с высшим образование просто будет помогать каждому из них в разном процентном соотношении.
Обзор делался с целью приоткрыть внутренний процесс для коллег, которые решат сдавать подобную сертификацию и показать фокус на определенные топики дабы сэкономить время на подготовку.
Мессенджерами пользуюсь редко, так то лучше буду продолжать смотреть новости ruscadasec в LinkedIn.
Полностью согласен с Вашим доводом на счет трудностей процесса объяснения дилетантам — необходимости внедрения прогрессивных решений. Сам через это прошел и много крови пролил. И больше чем уверен что в ближайшие 3-5 лет наши страны захлестнет волна внедрений, новых разработок и найденных zedo day и уязвимостей.
Я так вам скажу — в России на федеральном уровне Вы приняли ФСТЭКовский закон, обязывающий любую контору с АСУТП иметь защиту по ИБ для АСУТП.
И сейчас уже лед тронулся. Большие и средние компании худо-бедно начали приводить эти дела впорядок. Почему я это знаю — я с относительно недавнего времени покинул стены истинного АСУТП и перешел в сферу ИБ для АСУТП (мое образование по ИБ и бэкграунд в КИП/АСУТП сыграли роль)
И еще, так как я занимался АСУТП в Казахстане, пытаясь продвигать тут идеи ИБ в АСУТП — то скорость развития этого направления в России намного превосходит нашу, но конечно сильно отстает от запада. Посмотрите на Касперского — с сентября этого года они официально запустили направление ICS-Cert. Москва не сразу строилась и я думаю что все придет к этому.
Что касательно того что на предприятии все беспокоятся лишь о том чтобы не было АО — так это закономерный факт. Я сам как АСУ-шник и процессник тоже бы заботился в первую очередь об этом, так как это основной доход и приносит.
У нас (вас) в России и Казахстане — непочатый край работы над ИБ!
Автору статьи — как всегда благодарность и восхищение способностями и желанием писать сюда! (у меня вот все руки или время не доходит изложить свои мысли для общественного суда)
На самом деле статья автора очень грамотный, короткий но предельно ясный обзор стандарта. Иногда такого действительно не хватает. Пишу как человек занимающийся Automation control systems и ICS. Спасибо за статью, материал станет обязательным для практикантов и молодых инженероов.
Присоединяюсь в тем, кто согласен что многие описанные кейсы с долгим получением доступа - что-то из области фантастики (кстати, автор мог бы прикрепить ссылки на данные случаи/новости, если бы это действительно было правдой).
Любое производство на котором установлена АСУ имеет определенные процедуры как реагировать в случае утечки/аварии/сборя и прочим ситуациям когда технологический процесс становится нестабильным. Кроме того, в составе АСУ есть отдельная категория ESD/SIS (ПАЗ - противоаварийная Защита), ПЛК которых автоматически отрабатывают в случае утечки, превышения/понижения параметра и прочих опасных/аварийных ситуациях. Данные системы как правило проектируются и реализуются после проведения HAZID/HAZOP и их алгоритмы аварийного останова производства основаны на расчетах.
Даже если, по какой-то причине, есть сбой, который требует доступа к ПЛК/DCS серверу - то такой доступ будет организован эксплуатацией в самые короткие сроки. На любом производстве ВСЕГДА, есть процедура, которая позволяет байпасить требования ИБ в любой ситуации которая несет угрозу стабильности процесса или человеческим жизням. Но если такой процедуры нет - то тогда обоср@лись ответственные за бесперебоную эксплуатацию и ответсвенные за ИБ - Вместе. Потому что для АСУТП действует триада ИБ - AIC (Availability, Integrity, Confidentiality) вместо классической CIA (Confidentiality Integrity Availability) традиционно использующейся в IT Security.
Согласен с автором по пункту№9: кибербез для АСУТП должен дополнять его и подстраиваться под бизнес-процесс, а не диктовать условия (если это только не предмет соответствия требованиям регулятора) и блокироть нормальный бизнес процесс.
Все правда :) ну хотябы по имени был из одного племени. Хотя качество у KEY2 было на том же уровне. Я 6 лет пропользовался и в приципе продолжает работать
Ностальжи.... Сам переходил с Nokia на Blackberry когда-то. Blackberry OS10 - просто лучшая. Даже сейчас, мало кто сможет конкурировать. Priv был крут, мой старичок лежит мирно в ящике, разбит экран, а так бы пользовался.
С автором не соглашусь на счет поледней модели... Последним из Могикан был KEY2. Я перестал им пользоваться месяц назад, так как после двух ремонтов дисплея он стал не так уж надежен.
Представьте вы папуас. У вас задача выкопать яму. Выкопать ее можно как угодно. Не обязательно учиться управлять комбайном. И тем более комбайном определенной марки)
------- комбайн в принципе не предназначен для того чтобы копать ямы (может автор хотел написать экскаватор?)
В статье приводится разбор деталей того, как работает одна из систем для релейной защиты. В реальном цифровом двойнике она будет являться одной из составляющих. Цифровой двойник полностью дублирует существующий электроэнергетический объект и даже получает от реальных систем (SCMS/АСКУЭ/SCADA) данные на вход для моделирования.
edit interfaces
edit chassis cluster
Просто зачитался вашей статьей! Очень приятно видеть когда программисты/IT-специалисты/аналитики "выходят из матрицы" и начинают работать с реальными процессами! Сам прошел подобный вашему путь трансформации :)
А сколько еще других отраслей в которых можно, нужно и просто необходимо реализовать системы прогнозирования, поддержки принятия решений, визуализации процесса и поступающих данных (особенно если цикл опроса у контроллера 10мсек).
есть совпадение в том что ученик очень способный, талантливый и заинтересованный — то тут вообще бинго и школьные знания дают прекрасную базу на всю жизнь. К сожалению в наших странах это не всегда так — рутина, отсутствие мотивации, в последнее время в пед.институт поступают по остаточному принципу — кто не смог поступить куда хотел. Плюс ежегодные реформы образования на уровне министерств.
Аааааа — тут можно целый холивар устроить )))
Да наше образование, что школьное, что университетское — шаблонизирует. Это больше остатки от того периода (мое личное мнение) когда стране нужно было выучить много кадров быстро и качественно. Но сейчас немного другие реалии Да, будут те кто пойдет по шаблону и будет счастлив. Но есть те — кто будет развиваться вне рамок и получать
то что он хочет. И среднее с высшим образование просто будет помогать каждому из них в разном процентном соотношении.
Мессенджерами пользуюсь редко, так то лучше буду продолжать смотреть новости ruscadasec в LinkedIn.
И сейчас уже лед тронулся. Большие и средние компании худо-бедно начали приводить эти дела впорядок. Почему я это знаю — я с относительно недавнего времени покинул стены истинного АСУТП и перешел в сферу ИБ для АСУТП (мое образование по ИБ и бэкграунд в КИП/АСУТП сыграли роль)
И еще, так как я занимался АСУТП в Казахстане, пытаясь продвигать тут идеи ИБ в АСУТП — то скорость развития этого направления в России намного превосходит нашу, но конечно сильно отстает от запада. Посмотрите на Касперского — с сентября этого года они официально запустили направление ICS-Cert. Москва не сразу строилась и я думаю что все придет к этому.
Что касательно того что на предприятии все беспокоятся лишь о том чтобы не было АО — так это закономерный факт. Я сам как АСУ-шник и процессник тоже бы заботился в первую очередь об этом, так как это основной доход и приносит.
У нас (вас) в России и Казахстане — непочатый край работы над ИБ!
Автору статьи — как всегда благодарность и восхищение способностями и желанием писать сюда! (у меня вот все руки или время не доходит изложить свои мысли для общественного суда)