#промышленная_безопасность — Public Fediverse posts

Опыт настройки МСЭ и кибербезопасности на промышленных объектах

Привет, Хабр! Меня зовут Артём Чуйков, я инженер компании Innostage — первого кибериспытанного интегратора сервисов и решений в области цифровой безопасности. Я занимаюсь внедрением межсетевых экранов на промышленных предприятиях, и сегодня хочу поделиться практическим опытом. Ни для кого не секрет, что злоумышленники постоянно пытаются атаковать наши киберрубежи. Успешная атака на офисную сеть приводит к утечкам данных, зашифрованным дискам, потерянным деньги и репутации. Как правило, такой ущербе можно компенсировать: восстановить данные, вернуть инфраструктуру в рабочее состояние, извиниться перед клиентами и контрагентами. Однако успешная атака на автоматизированные системы управления технологическими процессами — это уже совсем другая история. Это обесточенные города, остановленные производства, потенциальные техногенные катастрофы. Представьте, к примеру, атомную электростанцию, управлять которой могут злоумышленники, получившие нелегитимный доступ. Именно поэтому внедрение систем обеспечения информационной безопасности позволяет эффективно противостоять подобным угрозам. Для объектов критической информационной инфраструктуры внедрение СОИБ является не просто рекомендацией, а требованием регуляторов — ФСТЭК, ФСБ, а также стандартов, таких как ГОСТ Р ИСО/МЭК 27001 и других.

https://habr.com/ru/companies/innostage/articles/1028890/

#мсэ #файервол #асу_тп #соиб #сетевая_безопасность #промышленная_безопасность #харденинг #сетевые_протоколы #ngfw #dmz

Опыт настройки МСЭ и кибербезопасности на промышленных объектах

Привет, Хабр! Меня зовут Артём Чуйков, я инженер компании Innostage — первого кибериспытанного интегратора сервисов и решений в области цифровой безопасности. Я занимаюсь внедрением межсетевых экранов на промышленных предприятиях, и сегодня хочу поделиться практическим опытом. Ни для кого не секрет, что злоумышленники постоянно пытаются атаковать наши киберрубежи. Успешная атака на офисную сеть приводит к утечкам данных, зашифрованным дискам, потерянным деньги и репутации. Как правило, такой ущербе можно компенсировать: восстановить данные, вернуть инфраструктуру в рабочее состояние, извиниться перед клиентами и контрагентами. Однако успешная атака на автоматизированные системы управления технологическими процессами — это уже совсем другая история. Это обесточенные города, остановленные производства, потенциальные техногенные катастрофы. Представьте, к примеру, атомную электростанцию, управлять которой могут злоумышленники, получившие нелегитимный доступ. Именно поэтому внедрение систем обеспечения информационной безопасности позволяет эффективно противостоять подобным угрозам. Для объектов критической информационной инфраструктуры внедрение СОИБ является не просто рекомендацией, а требованием регуляторов — ФСТЭК, ФСБ, а также стандартов, таких как ГОСТ Р ИСО/МЭК 27001 и других.

https://habr.com/ru/companies/innostage/articles/1028890/

#мсэ #файервол #асу_тп #соиб #сетевая_безопасность #промышленная_безопасность #харденинг #сетевые_протоколы #ngfw #dmz

Опыт настройки МСЭ и кибербезопасности на промышленных объектах

Привет, Хабр! Меня зовут Артём Чуйков, я инженер компании Innostage — первого кибериспытанного интегратора сервисов и решений в области цифровой безопасности. Я занимаюсь внедрением межсетевых экранов на промышленных предприятиях, и сегодня хочу поделиться практическим опытом. Ни для кого не секрет, что злоумышленники постоянно пытаются атаковать наши киберрубежи. Успешная атака на офисную сеть приводит к утечкам данных, зашифрованным дискам, потерянным деньги и репутации. Как правило, такой ущербе можно компенсировать: восстановить данные, вернуть инфраструктуру в рабочее состояние, извиниться перед клиентами и контрагентами. Однако успешная атака на автоматизированные системы управления технологическими процессами — это уже совсем другая история. Это обесточенные города, остановленные производства, потенциальные техногенные катастрофы. Представьте, к примеру, атомную электростанцию, управлять которой могут злоумышленники, получившие нелегитимный доступ. Именно поэтому внедрение систем обеспечения информационной безопасности позволяет эффективно противостоять подобным угрозам. Для объектов критической информационной инфраструктуры внедрение СОИБ является не просто рекомендацией, а требованием регуляторов — ФСТЭК, ФСБ, а также стандартов, таких как ГОСТ Р ИСО/МЭК 27001 и других.

https://habr.com/ru/companies/innostage/articles/1028890/

#мсэ #файервол #асу_тп #соиб #сетевая_безопасность #промышленная_безопасность #харденинг #сетевые_протоколы #ngfw #dmz

Опыт настройки МСЭ и кибербезопасности на промышленных объектах

Привет, Хабр! Меня зовут Артём Чуйков, я инженер компании Innostage — первого кибериспытанного интегратора сервисов и решений в области цифровой безопасности. Я занимаюсь внедрением межсетевых экранов на промышленных предприятиях, и сегодня хочу поделиться практическим опытом. Ни для кого не секрет, что злоумышленники постоянно пытаются атаковать наши киберрубежи. Успешная атака на офисную сеть приводит к утечкам данных, зашифрованным дискам, потерянным деньги и репутации. Как правило, такой ущербе можно компенсировать: восстановить данные, вернуть инфраструктуру в рабочее состояние, извиниться перед клиентами и контрагентами. Однако успешная атака на автоматизированные системы управления технологическими процессами — это уже совсем другая история. Это обесточенные города, остановленные производства, потенциальные техногенные катастрофы. Представьте, к примеру, атомную электростанцию, управлять которой могут злоумышленники, получившие нелегитимный доступ. Именно поэтому внедрение систем обеспечения информационной безопасности позволяет эффективно противостоять подобным угрозам. Для объектов критической информационной инфраструктуры внедрение СОИБ является не просто рекомендацией, а требованием регуляторов — ФСТЭК, ФСБ, а также стандартов, таких как ГОСТ Р ИСО/МЭК 27001 и других.

https://habr.com/ru/companies/innostage/articles/1028890/

#мсэ #файервол #асу_тп #соиб #сетевая_безопасность #промышленная_безопасность #харденинг #сетевые_протоколы #ngfw #dmz

Зачем школьный учитель из Баку придумал первый пенный огнетушитель

В истории города Баку было время, когда земельный участок считался плохим, если вместо чистой воды из скважины била нефть. Вместо полезного колодца какая-то вонючая лужа — не самая хорошая земля. Это уже потом стало понятно, что можно её куда-то применить. Наладили процессы, но остался один вопрос. А что делать, если она горит? Нефтяные пожары пытались заливать водой, засыпать песком, сбивать взрывами, тушить пороховыми устройствами. Иногда срабатывало. Чаще — нет. Методы были опасными, нестабильными и плохо подходили для больших очагов. Универсального решения не было. И как раз в городе Баку, где нефти было очень много, решение предложил школьный учитель химии. Баку конца 19-го – начала 20-го века был индустриальным городом, который рос быстрее, чем правила безопасности. В отдельные годы здесь добывали до половины всей нефти Российской империи и заметную долю мировой.

https://habr.com/ru/companies/gazprombank/articles/985150/

#нефтяные_пожары #Баку #Александр_Лоран #промышленная_безопасность #изобретения #огнетушитель

Зачем школьный учитель из Баку придумал первый пенный огнетушитель

В истории города Баку было время, когда земельный участок считался плохим, если вместо чистой воды из скважины била нефть. Вместо полезного колодца какая-то вонючая лужа — не самая хорошая земля. Это уже потом стало понятно, что можно её куда-то применить. Наладили процессы, но остался один вопрос. А что делать, если она горит? Нефтяные пожары пытались заливать водой, засыпать песком, сбивать взрывами, тушить пороховыми устройствами. Иногда срабатывало. Чаще — нет. Методы были опасными, нестабильными и плохо подходили для больших очагов. Универсального решения не было. И как раз в городе Баку, где нефти было очень много, решение предложил школьный учитель химии. Баку конца 19-го – начала 20-го века был индустриальным городом, который рос быстрее, чем правила безопасности. В отдельные годы здесь добывали до половины всей нефти Российской империи и заметную долю мировой.

https://habr.com/ru/companies/gazprombank/articles/985150/

#нефтяные_пожары #Баку #Александр_Лоран #промышленная_безопасность #изобретения #огнетушитель

Зачем школьный учитель из Баку придумал первый пенный огнетушитель

В истории города Баку было время, когда земельный участок считался плохим, если вместо чистой воды из скважины била нефть. Вместо полезного колодца какая-то вонючая лужа — не самая хорошая земля. Это уже потом стало понятно, что можно её куда-то применить. Наладили процессы, но остался один вопрос. А что делать, если она горит? Нефтяные пожары пытались заливать водой, засыпать песком, сбивать взрывами, тушить пороховыми устройствами. Иногда срабатывало. Чаще — нет. Методы были опасными, нестабильными и плохо подходили для больших очагов. Универсального решения не было. И как раз в городе Баку, где нефти было очень много, решение предложил школьный учитель химии. Баку конца 19-го – начала 20-го века был индустриальным городом, который рос быстрее, чем правила безопасности. В отдельные годы здесь добывали до половины всей нефти Российской империи и заметную долю мировой.

https://habr.com/ru/companies/gazprombank/articles/985150/

#нефтяные_пожары #Баку #Александр_Лоран #промышленная_безопасность #изобретения #огнетушитель

Зачем школьный учитель из Баку придумал первый пенный огнетушитель

В истории города Баку было время, когда земельный участок считался плохим, если вместо чистой воды из скважины била нефть. Вместо полезного колодца какая-то вонючая лужа — не самая хорошая земля. Это уже потом стало понятно, что можно её куда-то применить. Наладили процессы, но остался один вопрос. А что делать, если она горит? Нефтяные пожары пытались заливать водой, засыпать песком, сбивать взрывами, тушить пороховыми устройствами. Иногда срабатывало. Чаще — нет. Методы были опасными, нестабильными и плохо подходили для больших очагов. Универсального решения не было. И как раз в городе Баку, где нефти было очень много, решение предложил школьный учитель химии. Баку конца 19-го – начала 20-го века был индустриальным городом, который рос быстрее, чем правила безопасности. В отдельные годы здесь добывали до половины всей нефти Российской империи и заметную долю мировой.

https://habr.com/ru/companies/gazprombank/articles/985150/

#нефтяные_пожары #Баку #Александр_Лоран #промышленная_безопасность #изобретения #огнетушитель

Теневая сторона ИБ в промышленности: расследование влияния на АСУ ТП

Влияние информационной безопасности на производственные процессы часто недооценивается. Даже корректно сформулированные требования могут привести к росту времени реакции, усложнению поддержки и увеличению стоимости эксплуатации, если внедрять их без учёта особенностей АСУ ТП. Эта статья предлагает системный взгляд на взаимодействие ИБ с инженерами: какие решения помогают, какие — создают дополнительные риски, и как выстроить баланс, который реально повышает устойчивость производства, а не снижает её.

https://habr.com/ru/articles/974084/

#асутп #безопасность_vs_доступность #промышленная_автоматизация #промышленная_безопасность #тёмная_сторона_кибербезопасности #критическая_ошибка_ИБ

Ущерб от бездумного внедрения ИБ в АСУ ТП: когда «защита» становится угрозой

ИБ в промышленности – новая угроза? В мире промышленных предприятий информационная безопасность становится новой религией. На совещаниях все чаще звучат слова «угроза», «комплаенс», «SOC» и «Zero Trust», вместо привычных «доступность», «надежность» или «MTBF». Инженерная дисциплина, закаленная реальными авариями, постепенно вытесняется бюрократией аудита и отчетами в PowerPoint. Однако у станков, турбин и реакторов нет терпения к «лучшим практикам» на бумаге. Они работают по законам физики, а не по политике безопасности. Когда «офисная» ИБ вторгается в цех без понимания контекста, она перестает быть защитой и превращается в угрозу. В ИТ-мире потеря пакета – статистическая мелочь, в АСУ ТП потерянный сигнал может сорвать регуляцию давления или вызвать срабатывание ложной ошибки. То, что в офисе грозит лишь замедлением сети, на производстве способно остановить технологический процесс.

https://habr.com/ru/articles/971788/

#асутп #информационная_безопасность #информационные_технологии #plc_контроллер #scada #кии #ущерб_от_ИБ #кибербезопасность_АСУ_ТП #безопасность_vs_доступность #промышленная_безопасность

Ущерб от бездумного внедрения ИБ в АСУ ТП: когда «защита» становится угрозой

ИБ в промышленности – новая угроза? В мире промышленных предприятий информационная безопасность становится новой религией. На совещаниях все чаще звучат слова «угроза», «комплаенс», «SOC» и «Zero Trust», вместо привычных «доступность», «надежность» или «MTBF». Инженерная дисциплина, закаленная реальными авариями, постепенно вытесняется бюрократией аудита и отчетами в PowerPoint. Однако у станков, турбин и реакторов нет терпения к «лучшим практикам» на бумаге. Они работают по законам физики, а не по политике безопасности. Когда «офисная» ИБ вторгается в цех без понимания контекста, она перестает быть защитой и превращается в угрозу. В ИТ-мире потеря пакета – статистическая мелочь, в АСУ ТП потерянный сигнал может сорвать регуляцию давления или вызвать срабатывание ложной ошибки. То, что в офисе грозит лишь замедлением сети, на производстве способно остановить технологический процесс.

https://habr.com/ru/articles/971788/

#асутп #информационная_безопасность #информационные_технологии #plc_контроллер #scada #кии #ущерб_от_ИБ #кибербезопасность_АСУ_ТП #безопасность_vs_доступность #промышленная_безопасность

Ущерб от бездумного внедрения ИБ в АСУ ТП: когда «защита» становится угрозой

ИБ в промышленности – новая угроза? В мире промышленных предприятий информационная безопасность становится новой религией. На совещаниях все чаще звучат слова «угроза», «комплаенс», «SOC» и «Zero Trust», вместо привычных «доступность», «надежность» или «MTBF». Инженерная дисциплина, закаленная реальными авариями, постепенно вытесняется бюрократией аудита и отчетами в PowerPoint. Однако у станков, турбин и реакторов нет терпения к «лучшим практикам» на бумаге. Они работают по законам физики, а не по политике безопасности. Когда «офисная» ИБ вторгается в цех без понимания контекста, она перестает быть защитой и превращается в угрозу. В ИТ-мире потеря пакета – статистическая мелочь, в АСУ ТП потерянный сигнал может сорвать регуляцию давления или вызвать срабатывание ложной ошибки. То, что в офисе грозит лишь замедлением сети, на производстве способно остановить технологический процесс.

https://habr.com/ru/articles/971788/

#асутп #информационная_безопасность #информационные_технологии #plc_контроллер #scada #кии #ущерб_от_ИБ #кибербезопасность_АСУ_ТП #безопасность_vs_доступность #промышленная_безопасность

Ущерб от бездумного внедрения ИБ в АСУ ТП: когда «защита» становится угрозой

ИБ в промышленности – новая угроза? В мире промышленных предприятий информационная безопасность становится новой религией. На совещаниях все чаще звучат слова «угроза», «комплаенс», «SOC» и «Zero Trust», вместо привычных «доступность», «надежность» или «MTBF». Инженерная дисциплина, закаленная реальными авариями, постепенно вытесняется бюрократией аудита и отчетами в PowerPoint. Однако у станков, турбин и реакторов нет терпения к «лучшим практикам» на бумаге. Они работают по законам физики, а не по политике безопасности. Когда «офисная» ИБ вторгается в цех без понимания контекста, она перестает быть защитой и превращается в угрозу. В ИТ-мире потеря пакета – статистическая мелочь, в АСУ ТП потерянный сигнал может сорвать регуляцию давления или вызвать срабатывание ложной ошибки. То, что в офисе грозит лишь замедлением сети, на производстве способно остановить технологический процесс.

https://habr.com/ru/articles/971788/

#асутп #информационная_безопасность #информационные_технологии #plc_контроллер #scada #кии #ущерб_от_ИБ #кибербезопасность_АСУ_ТП #безопасность_vs_доступность #промышленная_безопасность

Гарантированно безопасный способ передачи технологических данных АСУ ТП в интернет. Возможно?

Здравствуйте, пользователи сообщества Хабр. Цель статьи: Описание способа передачи данных из закрытого контура АСУ ТП (промышленная технологическая сеть), в глобальную сеть интернет, 100% защита от взлома. Устройства обрастают всевозможными датчиками, что даёт нам возможность удалённого управления и отслеживания состояний, в качестве проводника данных используются компьютерные сети, в частности всемирная паутина. Промышленность не исключение, менеджмент компаний, различные службы проявляют интерес к системам, предоставляющим удалённый мониторинг технологических данных, их анализ. Иногда в этом есть смысл, иногда это просто хотелки. Ну как говорится - если есть спрос, будет и предложение. На рынке появляются различные решения. Вопросам информационной безопасности и защите от взлома не всегда уделяется достойное внимание, ведь главное продать решение, да и подрядчик старается не брать на себя ответственность за потенциальный взлом системы, просто потому, что не может это гарантировать. Поэтому изобретаются различные протоколы шифрования, способы разделения сетей, специализированное программное обеспечение и тд и тп. Вопрос - как можно передать данные во всемирную сеть , при этом гарантировать, чтобы из этой сети не было несанкционированного доступа к управляющим системам асу тп, для этого очевидно, нужно чтобы в качестве проводника дынных не была компьютерная сеть, нет сети нет угрозы, нет взлома, просто потому что это не возможно. Во всяком случае, я так рассуждаю. Как "снимать" данные (технологические параметры агрегатов и тд) с закрытого контура асу тп? Итак, из чего состоит система асу тп - датчики, механизмы, контроллеры, scada - системы. Всё это связано между собой различными сетями с разными протоколами, по которым "гуляют" наши данные. Если к сетям не подключаться, остаётся уровень технологической визуализации - scada системы. Мне пришла в идея, почему бы не подключаться и не снимать данные с видео сигнала, допустим операторской станции, далее программным обеспечением "распарсить" картинку и забрать необходимые данные. Современные алгоритмы распознавания делают это быстро и эффективно. Таким образом мы получили доступ данным, не подключаясь к сети. Задача решена, взлом невозможен, просто потому, что взламывать нечего. Спасибо, что дочитали. А что думают специалисты в этой сфере?

https://habr.com/ru/articles/868562/

#асу_тп #scada #промышленная_безопасность

Гарантированно безопасный способ передачи технологических данных АСУ ТП в интернет. Возможно?

Здравствуйте, пользователи сообщества Хабр. Цель статьи: Описание способа передачи данных из закрытого контура АСУ ТП (промышленная технологическая сеть), в глобальную сеть интернет, 100% защита от взлома. Устройства обрастают всевозможными датчиками, что даёт нам возможность удалённого управления и отслеживания состояний, в качестве проводника данных используются компьютерные сети, в частности всемирная паутина. Промышленность не исключение, менеджмент компаний, различные службы проявляют интерес к системам, предоставляющим удалённый мониторинг технологических данных, их анализ. Иногда в этом есть смысл, иногда это просто хотелки. Ну как говорится - если есть спрос, будет и предложение. На рынке появляются различные решения. Вопросам информационной безопасности и защите от взлома не всегда уделяется достойное внимание, ведь главное продать решение, да и подрядчик старается не брать на себя ответственность за потенциальный взлом системы, просто потому, что не может это гарантировать. Поэтому изобретаются различные протоколы шифрования, способы разделения сетей, специализированное программное обеспечение и тд и тп. Вопрос - как можно передать данные во всемирную сеть , при этом гарантировать, чтобы из этой сети не было несанкционированного доступа к управляющим системам асу тп, для этого очевидно, нужно чтобы в качестве проводника дынных не была компьютерная сеть, нет сети нет угрозы, нет взлома, просто потому что это не возможно. Во всяком случае, я так рассуждаю. Как "снимать" данные (технологические параметры агрегатов и тд) с закрытого контура асу тп? Итак, из чего состоит система асу тп - датчики, механизмы, контроллеры, scada - системы. Всё это связано между собой различными сетями с разными протоколами, по которым "гуляют" наши данные. Если к сетям не подключаться, остаётся уровень технологической визуализации - scada системы. Мне пришла в идея, почему бы не подключаться и не снимать данные с видео сигнала, допустим операторской станции, далее программным обеспечением "распарсить" картинку и забрать необходимые данные. Современные алгоритмы распознавания делают это быстро и эффективно. Таким образом мы получили доступ данным, не подключаясь к сети. Задача решена, взлом невозможен, просто потому, что взламывать нечего. Спасибо, что дочитали. А что думают специалисты в этой сфере?

https://habr.com/ru/articles/868560/

#асу_тп #scada #промышленная_безопасность