ݺߣ

ݺߣShare a Scribd company logo

Зачем директору завода ИБ в АСУ ТП

G
Georgy Tsedilkin

Презентация на конференции ИБ КВО 2016

1 of 13
Downloaded 12 times
Зачем директору завода ИБ в АСУ ТП Георгий Цедилкин
Наши проекты • Защита АРМ InfoWatch Endpoint Security • Шифрование видео технологических процессов Flussonic (Erlyviedo) • Построение VPN каналов между технологическими сетями на базе SCALANCE
ИБ – все хотят денег • Кризис • Регуляторы • Минимизация затрат
Ломают даже дети • PHD 2013, 2014, 2015 – секции по взлому промышленной инфраструктуры • ZeroNight 2015 • PHD 2016 – секция расширяется до масштаба «города». Михаил Селезнев «ФСК ЕЭС»: «Где гарантия, что команда таких же «пытливых умов» после этого мероприятия, уже зная, как выглядит и как ведет себя РЗА, АСУ ТП, не соберется вместе и ради спортивного интереса не начнет искать возможности для взлома аналогичной инфраструктуры, только уже реальной?
Нет «безупречного» производителя • ICS-CERT в 2015: 27 уязвимостей Siemens и 15 Schneider Electric • ФСТЭК за все время учета: Siemens - 35, Schneider Electric – 9 • Доклады о уязвимостях ведущих производителей есть на YouTube 0 5 10 15 20 25 30 Siemens Schneider Electric MOXA Honeywell Rockwell Automation ICS-CERT 2015 0 5 10 15 20 25 30 35 40 Siemens Schneider Electric Rockwell Automation Honeywell ФСТЭК
Нет «изолированных систем». • Постоянно появляются точки связи разделенных сегментов • Атака через доверенного поставщика ПО • Атака с «полевого уровня» https://youtu.be/0P3llrMWgzQ
Причины атак • Кризис = конкуренция • Простая реализация атаки • Миф о безопасности
Управлять рисками • Принимать решения «с открытыми глазами» • Планировать
Источники • ICS-CERT – список устраненных уязвимостей ведущих производителей: – https://ics-cert.us-cert.gov/advisories • ФСТЭК: – http://www.bdu.fstec.ru/ubi/vul • Siemens ProductCERT: – http://www.siemens.com/cert/en/cert-security-advisories.htm • Cyber Security Updates Schneider-Electric: – http://software.schneider-electric.com/support/cyber-security- updates/
Источники • PHD, соревнования по взлому АСУ ТП: – http://www.phdays.ru/press/news/41185/ – http://www.phdays.ru/press/news/41223/ – http://blog.phdays.ru/2015/06/blog-post.html – http://blog.phdays.ru/2014/06/phdays-iv_16.html – http://blog.phdays.ru/2013/05/phdays_28.html • Блоги по уязвимостям и безопасности АСУ ТП: – http://scadastrangelove.blogspot.ru/ - много об уязвимостях Сименс – https://www.facebook.com/groups/RusCyberSec/ – https://www.facebook.com/groups/asutp/ – Форум АСУ ТП – https://vk.com/scadasec
Источники • Доклад Марины Кротофил на ZeroNight 2015 о взломе через М2М: – Запись доклада: http://www.youtube.com/watch?v=0P3llrMWgzQ – Слайды: http://2015.zeronights.org/assets/files/12-Krotofil.pdf – https://youtu.be/TLrncZBcAN4 • Доклад о атаке на хим.производство: – Запись доклада: https://youtu.be/TLrncZBcAN4 • Доклад о защите от уязвимости HART протокола: – Запись доклада: https://youtu.be/OEHQUCw6ZjU • Доклад об уязвимостях WinAC RTX: – Запись доклада: https://youtu.be/KevOrWkEgY0
Источники • Новостные и аналитические порталы по ИБ: – https://www.anti-malware.ru – http://www.securitylab.ru/ – http://bis-expert.ru/ • Доклад о атаке на хим.производство: – Запись доклада: https://youtu.be/TLrncZBcAN4 • Доклад о защите от уязвимости HART протокола: – Запись доклада: https://youtu.be/OEHQUCw6ZjU • Доклад об уязвимостях WinAC RTX: – Запись доклада: https://youtu.be/KevOrWkEgY0
Источники Спасибо за внимание. Цедилкин Георгий Телефон: +7 926 780 77 14 Э-почта: tg@anpceges.ru

More Related Content

Зачем директору завода ИБ в АСУ ТП

  • 1. Зачем директору завода ИБ в АСУ ТП Георгий Цедилкин
  • 2. Наши проекты • Защита АРМ InfoWatch Endpoint Security • Шифрование видео технологических процессов Flussonic (Erlyviedo) • Построение VPN каналов между технологическими сетями на базе SCALANCE
  • 3. ИБ – все хотят денег • Кризис • Регуляторы • Минимизация затрат
  • 4. Ломают даже дети • PHD 2013, 2014, 2015 – секции по взлому промышленной инфраструктуры • ZeroNight 2015 • PHD 2016 – секция расширяется до масштаба «города». Михаил Селезнев «ФСК ЕЭС»: «Где гарантия, что команда таких же «пытливых умов» после этого мероприятия, уже зная, как выглядит и как ведет себя РЗА, АСУ ТП, не соберется вместе и ради спортивного интереса не начнет искать возможности для взлома аналогичной инфраструктуры, только уже реальной?
  • 5. Нет «безупречного» производителя • ICS-CERT в 2015: 27 уязвимостей Siemens и 15 Schneider Electric • ФСТЭК за все время учета: Siemens - 35, Schneider Electric – 9 • Доклады о уязвимостях ведущих производителей есть на YouTube 0 5 10 15 20 25 30 Siemens Schneider Electric MOXA Honeywell Rockwell Automation ICS-CERT 2015 0 5 10 15 20 25 30 35 40 Siemens Schneider Electric Rockwell Automation Honeywell ФСТЭК
  • 6. Нет «изолированных систем». • Постоянно появляются точки связи разделенных сегментов • Атака через доверенного поставщика ПО • Атака с «полевого уровня» https://youtu.be/0P3llrMWgzQ
  • 7. Причины атак • Кризис = конкуренция • Простая реализация атаки • Миф о безопасности
  • 8. Управлять рисками • Принимать решения «с открытыми глазами» • Планировать
  • 9. Источники • ICS-CERT – список устраненных уязвимостей ведущих производителей: – https://ics-cert.us-cert.gov/advisories • ФСТЭК: – http://www.bdu.fstec.ru/ubi/vul • Siemens ProductCERT: – http://www.siemens.com/cert/en/cert-security-advisories.htm • Cyber Security Updates Schneider-Electric: – http://software.schneider-electric.com/support/cyber-security- updates/
  • 10. Источники • PHD, соревнования по взлому АСУ ТП: – http://www.phdays.ru/press/news/41185/ – http://www.phdays.ru/press/news/41223/ – http://blog.phdays.ru/2015/06/blog-post.html – http://blog.phdays.ru/2014/06/phdays-iv_16.html – http://blog.phdays.ru/2013/05/phdays_28.html • Блоги по уязвимостям и безопасности АСУ ТП: – http://scadastrangelove.blogspot.ru/ - много об уязвимостях Сименс – https://www.facebook.com/groups/RusCyberSec/ – https://www.facebook.com/groups/asutp/ – Форум АСУ ТП – https://vk.com/scadasec
  • 11. Источники • Доклад Марины Кротофил на ZeroNight 2015 о взломе через М2М: – Запись доклада: http://www.youtube.com/watch?v=0P3llrMWgzQ – Слайды: http://2015.zeronights.org/assets/files/12-Krotofil.pdf – https://youtu.be/TLrncZBcAN4 • Доклад о атаке на хим.производство: – Запись доклада: https://youtu.be/TLrncZBcAN4 • Доклад о защите от уязвимости HART протокола: – Запись доклада: https://youtu.be/OEHQUCw6ZjU • Доклад об уязвимостях WinAC RTX: – Запись доклада: https://youtu.be/KevOrWkEgY0
  • 12. Источники • Новостные и аналитические порталы по ИБ: – https://www.anti-malware.ru – http://www.securitylab.ru/ – http://bis-expert.ru/ • Доклад о атаке на хим.производство: – Запись доклада: https://youtu.be/TLrncZBcAN4 • Доклад о защите от уязвимости HART протокола: – Запись доклада: https://youtu.be/OEHQUCw6ZjU • Доклад об уязвимостях WinAC RTX: – Запись доклада: https://youtu.be/KevOrWkEgY0
  • 13. Источники Спасибо за внимание. Цедилкин Георгий Телефон: +7 926 780 77 14 Э-почта: tg@anpceges.ru