понедельник, 26 сентября 2016 г.

О разведке киберугроз для промышленных предприятий

На прошедшей IХ Международной конференции BUSINESS INFORMATION SECURITY SUMMIT 2016 выступил с докладом по теме «Разведка киберугроз для промышленных предприятий», которую меня попросил раскрыть главный редактор сообщества BISA Олег Седов. Вопрос, я вам скажу, не из простых, но актуальных. Как промышленным предприятиям понять существуют ли вообще на самом деле киберугрозы их системам? А не раздута ли тема? А относятся ли угрозы критической инфраструктуре, о которых так много говорят, к их промышленному объекту? На основе каких достоверных данных все-таки строить модель угроз, чтобы она отражала действительность, и на ее основе можно было бы принимать решения о планировании и выполнении мероприятий по защите и их обоснованном финансировании? И как держать руку на пульсе и узнавать о появлении релевантных угроз моему предприятию и эффективных мерах противодействия?

среда, 13 июля 2016 г.

Первый Industrial Cybersecurity Meetup

Давненько я не писал в блог, со сменой места работы много время уходит на адаптацию и новые задачи. Много интересного материала накопилось, но найти время на его обработку и написание полной статьи получается с трудом, но думаю скоро найду. В основном все актуальное и свежее по теме удается отслеживать и постить в группу facebook, в чат в telegram и в twitter.

Но не смотря на загрузку удалось реализовать идею, которая долго не давала мне покоя, а именно организовывать регулярные встречи всех интересующихся темой безопасности промышленных систем в легком вечернем формате для донесения полезного/нескучного (не маркетингового) тематического контента и интерактивного общения. Соответственно удалось на базе инициативы Лаборатории Касперского «CoLaboratory» сделать первую такую встречу «CoLaboratory: Industrial Cybersecurity Meetup», которая пройдет 28 июля. Спасибо компании за ее площадку и организацию!

понедельник, 4 апреля 2016 г.

Видеоролики демонстраций решений по мониторингу активности в технологических системах и сетях

На прошлой неделе в группе «Кибербезопасность АСУ ТП» в Faceebook бурно обсуждали видеоролики демонстраций российских решений по мониторингу атак / аномалий в промышленных сетях и российский рынок по теме ИБ АСУ ТП вообще (Илья Медведовский удачно запустил тему)

Я обратил внимание что в процессе изучения рынка решений по кибербезопасности АСУ ТП у меня скопилось некоторое количество публичных роликов как российских так зарубежных решений, которыми я решил поделиться, с целью проинформировать интересующихся специалистов и дать возможность как-то сравнить решения.

четверг, 10 марта 2016 г.

Материалы семинара «Информационная безопасность промышленных систем»


Хотел бы поблагодарить всех, кто 25 февраля пришел или присоединился к онлайн трансляции семинара «Информационная безопасность промышленных систем» и выложить в данной заметке видеозаписи и презентации с мероприятия.


вторник, 2 февраля 2016 г.

Семинар КРОК «Информационная безопасность промышленных систем»

25 февраля с коллегами проведем в КРОКе семинар, посвященный информационной безопасности промышленных систем. Расскажем о текущем состоянии проблемы, нашем подходе к решению проблемы, конкретных технических решениях.

Участие бесплатное, требуется предварительная регистрация и подтверждение.
Так же будет доступна онлайн трансляция.

Будем рады пообщаться и поделиться полезной информацией!


Источник: shipulin.blogspot.ru
--
• Открытый чат в Telegram «Безопасность АСУ ТП»
• Открытая группа в Facebook «Кибербезопасность АСУ ТП»

воскресенье, 31 января 2016 г.

Коллекция инструментов по безопасности АСУ ТП

В рамках самой известной конференции по безопасности промышленных систем S4x16 (SCADA Security Scientific Symposium), прошедшей в США в середине января, энтузиастами на GitHub была создана коллекция полезных инструментов для практического исследования/изучения безопасности промышленных систем: «ICS Security Tools, Tips, and Trade».

среда, 27 января 2016 г.

Срочно требуются специалисты по безопасности АСУ ТП

За январь были опубликованы сразу несколько интересных вакансий так или иначе связанных с темой безопасности АСУ ТП. Решил ими поделиться и собрать в одну кучу, возможно кому-то будет интересно. Кто состоит в группе «Кибербезопаность АСУ ТП» в Facebook, должны были их видеть там (кто не состоит, приглашаю присоединиться). Что хочется отметить, запрос на специалистов подтверждает, что вопросы защиты технологических систем актуальны в России.

пятница, 22 января 2016 г.

Чтобы отключить электроподстанцию глубокие знания АСУ ТП не нужны

Без глубоких знаний технологических процессов и промышленного оборудования атакующему системы технологического управления промышленных объектов невозможно добиться разрушительных физических последствий! Соответственно, вероятность таких последствий невелика! Так принято считать в последнее время! И я был в этом уверен, когда отвечал на вопросы журнала «Цифровая подстанция» об отключениях на энергетических объектах Украины 23 декабря. Кстати правительственная комиссия официально уже называет три пострадавших компании: «Прикарпатьеоблэнерго», «Киевоблэнерго» и «Черновцыоблэнерго» и расследование пока не завершено.

понедельник, 11 января 2016 г.

Отказ в энергосистеме Украины по причине кибератаки не доказан


По поводу отключения электричества на объектах «Прикарпатьеоблэнерго» и «Киевоблэнерго» 23 декабря 2014 не написал только ленивый. С самого начала появилось много спекуляций по этому случаю. В сообществе специалистов по безопасности промышленных систем появились те, кто сразу поверил в то что отключения дело рук хакеров, и те, кто сразу это опроверг, сказав, что это попытка уйти от ответственности халатного эксплуатирующего персонала и очередная возможность обвинить российские спецслужбы.