SlideShare a Scribd company logo

Зачем директору завода ИБ в АСУ ТП

G
Georgy Tsedilkin

Презентация на конференции ИБ КВО 2016

Presentations & Public Speaking
1 of 13
Download to read offline
Зачем директору завода ИБ в АСУ ТП Георгий Цедилкин
Наши проекты • Защита АРМ InfoWatch Endpoint Security • Шифрование видео технологических процессов Flussonic (Erlyviedo) • Построение VPN каналов между технологическими сетями на базе SCALANCE
ИБ – все хотят денег • Кризис • Регуляторы • Минимизация затрат
Ломают даже дети • PHD 2013, 2014, 2015 – секции по взлому промышленной инфраструктуры • ZeroNight 2015 • PHD 2016 – секция расширяется до масштаба «города». Михаил Селезнев «ФСК ЕЭС»: «Где гарантия, что команда таких же «пытливых умов» после этого мероприятия, уже зная, как выглядит и как ведет себя РЗА, АСУ ТП, не соберется вместе и ради спортивного интереса не начнет искать возможности для взлома аналогичной инфраструктуры, только уже реальной?
Нет «безупречного» производителя • ICS-CERT в 2015: 27 уязвимостей Siemens и 15 Schneider Electric • ФСТЭК за все время учета: Siemens - 35, Schneider Electric – 9 • Доклады о уязвимостях ведущих производителей есть на YouTube 0 5 10 15 20 25 30 Siemens Schneider Electric MOXA Honeywell Rockwell Automation ICS-CERT 2015 0 5 10 15 20 25 30 35 40 Siemens Schneider Electric Rockwell Automation Honeywell ФСТЭК
Нет «изолированных систем». • Постоянно появляются точки связи разделенных сегментов • Атака через доверенного поставщика ПО • Атака с «полевого уровня» https://youtu.be/0P3llrMWgzQ
Причины атак • Кризис = конкуренция • Простая реализация атаки • Миф о безопасности
Управлять рисками • Принимать решения «с открытыми глазами» • Планировать
Источники • ICS-CERT – список устраненных уязвимостей ведущих производителей: – https://ics-cert.us-cert.gov/advisories • ФСТЭК: – http://www.bdu.fstec.ru/ubi/vul • Siemens ProductCERT: – http://www.siemens.com/cert/en/cert-security-advisories.htm • Cyber Security Updates Schneider-Electric: – http://software.schneider-electric.com/support/cyber-security- updates/
Источники • PHD, соревнования по взлому АСУ ТП: – http://www.phdays.ru/press/news/41185/ – http://www.phdays.ru/press/news/41223/ – http://blog.phdays.ru/2015/06/blog-post.html – http://blog.phdays.ru/2014/06/phdays-iv_16.html – http://blog.phdays.ru/2013/05/phdays_28.html • Блоги по уязвимостям и безопасности АСУ ТП: – http://scadastrangelove.blogspot.ru/ - много об уязвимостях Сименс – https://www.facebook.com/groups/RusCyberSec/ – https://www.facebook.com/groups/asutp/ – Форум АСУ ТП – https://vk.com/scadasec
Источники • Доклад Марины Кротофил на ZeroNight 2015 о взломе через М2М: – Запись доклада: http://www.youtube.com/watch?v=0P3llrMWgzQ – Слайды: http://2015.zeronights.org/assets/files/12-Krotofil.pdf – https://youtu.be/TLrncZBcAN4 • Доклад о атаке на хим.производство: – Запись доклада: https://youtu.be/TLrncZBcAN4 • Доклад о защите от уязвимости HART протокола: – Запись доклада: https://youtu.be/OEHQUCw6ZjU • Доклад об уязвимостях WinAC RTX: – Запись доклада: https://youtu.be/KevOrWkEgY0
Источники • Новостные и аналитические порталы по ИБ: – https://www.anti-malware.ru – http://www.securitylab.ru/ – http://bis-expert.ru/ • Доклад о атаке на хим.производство: – Запись доклада: https://youtu.be/TLrncZBcAN4 • Доклад о защите от уязвимости HART протокола: – Запись доклада: https://youtu.be/OEHQUCw6ZjU • Доклад об уязвимостях WinAC RTX: – Запись доклада: https://youtu.be/KevOrWkEgY0
Источники Спасибо за внимание. Цедилкин Георгий Телефон: +7 926 780 77 14 Э-почта: tg@anpceges.ru

Recommended

Алексей Лукацкий. Основные сценарии реализации угроз ​на АСУ ТП и их преломле...
Алексей Лукацкий. Основные сценарии реализации угроз ​на АСУ ТП и их преломле...Алексей Лукацкий. Основные сценарии реализации угроз ​на АСУ ТП и их преломле...
Алексей Лукацкий. Основные сценарии реализации угроз ​на АСУ ТП и их преломле...Kaspersky
 
Международный опыт защиты критических инфраструктур
Международный опыт защиты критических инфраструктурМеждународный опыт защиты критических инфраструктур
Международный опыт защиты критических инфраструктурAleksey Lukatskiy
 
WASC Project (Ruscripto 2010)
WASC Project (Ruscripto 2010)WASC Project (Ruscripto 2010)
WASC Project (Ruscripto 2010)qqlan
 
Свой или чужой?
Свой или чужой? Свой или чужой?
Свой или чужой? Positive Hack Days
 
Solar inCode – система анализа программного кода на наличие уязвимостей ИБ
Solar inCode – система анализа программного кода на наличие уязвимостей ИБSolar inCode – система анализа программного кода на наличие уязвимостей ИБ
Solar inCode – система анализа программного кода на наличие уязвимостей ИБSolar Security
 
уцсб ябл V10.5
уцсб ябл V10.5уцсб ябл V10.5
уцсб ябл V10.5Expolink
 
Обучение и сертификация специалистов ИБ АСУ ТП
Обучение и сертификация специалистов ИБ АСУ ТПОбучение и сертификация специалистов ИБ АСУ ТП
Обучение и сертификация специалистов ИБ АСУ ТПAnton Shipulin
 
Кибербезопасность АСУ ТП
Кибербезопасность АСУ ТПКибербезопасность АСУ ТП
Кибербезопасность АСУ ТПАльбина Минуллина
 

Recommended

Алексей Лукацкий. Основные сценарии реализации угроз ​на АСУ ТП и их преломле...
Алексей Лукацкий. Основные сценарии реализации угроз ​на АСУ ТП и их преломле...Алексей Лукацкий. Основные сценарии реализации угроз ​на АСУ ТП и их преломле...
Алексей Лукацкий. Основные сценарии реализации угроз ​на АСУ ТП и их преломле...Kaspersky
 
Международный опыт защиты критических инфраструктур
Международный опыт защиты критических инфраструктурМеждународный опыт защиты критических инфраструктур
Международный опыт защиты критических инфраструктурAleksey Lukatskiy
 
WASC Project (Ruscripto 2010)
WASC Project (Ruscripto 2010)WASC Project (Ruscripto 2010)
WASC Project (Ruscripto 2010)qqlan
 
Свой или чужой?
Свой или чужой? Свой или чужой?
Свой или чужой? Positive Hack Days
 
Solar inCode – система анализа программного кода на наличие уязвимостей ИБ
Solar inCode – система анализа программного кода на наличие уязвимостей ИБSolar inCode – система анализа программного кода на наличие уязвимостей ИБ
Solar inCode – система анализа программного кода на наличие уязвимостей ИБSolar Security
 
уцсб ябл V10.5
уцсб ябл V10.5уцсб ябл V10.5
уцсб ябл V10.5Expolink
 
Обучение и сертификация специалистов ИБ АСУ ТП
Обучение и сертификация специалистов ИБ АСУ ТПОбучение и сертификация специалистов ИБ АСУ ТП
Обучение и сертификация специалистов ИБ АСУ ТПAnton Shipulin
 
Кибербезопасность АСУ ТП
Кибербезопасность АСУ ТПКибербезопасность АСУ ТП
Кибербезопасность АСУ ТПАльбина Минуллина
 
ИБ Решения для АСУ ТП
ИБ Решения для АСУ ТПИБ Решения для АСУ ТП
ИБ Решения для АСУ ТПAlexey Komarov
 
Проблемы верификации и устранения найденных критических уязвимостей систем уп...
Проблемы верификации и устранения найденных критических уязвимостей систем уп...Проблемы верификации и устранения найденных критических уязвимостей систем уп...
Проблемы верификации и устранения найденных критических уязвимостей систем уп...Nikandrov Maxim
 
Сергей Повышев. Практика киберучений — делимся опытом
Сергей Повышев. Практика киберучений — делимся опытомСергей Повышев. Практика киберучений — делимся опытом
Сергей Повышев. Практика киберучений — делимся опытомKaspersky
 
Russian webcast device provisioning
Russian webcast device provisioningRussian webcast device provisioning
Russian webcast device provisioningCisco Russia
 
Константин Макарычев (Provectus) - "Про Open Source"
Константин Макарычев (Provectus) - "Про Open Source"Константин Макарычев (Provectus) - "Про Open Source"
Константин Макарычев (Provectus) - "Про Open Source"Provectus
 
Kaspersky lab код иб 2015
Kaspersky lab код иб 2015Kaspersky lab код иб 2015
Kaspersky lab код иб 2015Expolink
 
Лаборатория Касперского - Новинки в продуктовой линейке
Лаборатория Касперского - Новинки в продуктовой линейкеЛаборатория Касперского - Новинки в продуктовой линейке
Лаборатория Касперского - Новинки в продуктовой линейкеExpolink
 
УЦСБ, Яблонко
УЦСБ, ЯблонкоУЦСБ, Яблонко
УЦСБ, ЯблонкоExpolink
 
50119_RUS_SELF-ASSEMBLY_MACHINERY
50119_RUS_SELF-ASSEMBLY_MACHINERY50119_RUS_SELF-ASSEMBLY_MACHINERY
50119_RUS_SELF-ASSEMBLY_MACHINERYVlad Shevchenko
 
Стандарты безопасности АСУ ТП
Стандарты безопасности АСУ ТПСтандарты безопасности АСУ ТП
Стандарты безопасности АСУ ТПCisco Russia
 
Игорь Рыжов. Проекты по защите АСУ ТП вчера, сегодня, завтра
Игорь Рыжов. Проекты по защите АСУ ТП вчера, сегодня, завтраИгорь Рыжов. Проекты по защите АСУ ТП вчера, сегодня, завтра
Игорь Рыжов. Проекты по защите АСУ ТП вчера, сегодня, завтраKaspersky
 
РСПП_v071 2019.pptx
РСПП_v071 2019.pptxРСПП_v071 2019.pptx
РСПП_v071 2019.pptxIlya Karpov
 
4 сценария мониторинга ИБ изолированных промышленных площадок
4 сценария мониторинга ИБ изолированных промышленных площадок4 сценария мониторинга ИБ изолированных промышленных площадок
4 сценария мониторинга ИБ изолированных промышленных площадокAleksey Lukatskiy
 
Дмитрий Евдокимов
Дмитрий ЕвдокимовДмитрий Евдокимов
Дмитрий ЕвдокимовCodeFest
 
Евгений Климов (RISSPA) "Современные вызовы и перспективы развития отрасли ИБ"
Евгений Климов (RISSPA) "Современные вызовы и перспективы развития отрасли ИБ"Евгений Климов (RISSPA) "Современные вызовы и перспективы развития отрасли ИБ"
Евгений Климов (RISSPA) "Современные вызовы и перспективы развития отрасли ИБ"Expolink
 
Александр Лифанов. Платформа граничных вычислений Siemens Industrial Edge: пе...
Александр Лифанов. Платформа граничных вычислений Siemens Industrial Edge: пе...Александр Лифанов. Платформа граничных вычислений Siemens Industrial Edge: пе...
Александр Лифанов. Платформа граничных вычислений Siemens Industrial Edge: пе...Kaspersky
 
Безопасные связи, Дмитрий Евдокимов
Безопасные связи, Дмитрий ЕвдокимовБезопасные связи, Дмитрий Евдокимов
Безопасные связи, Дмитрий ЕвдокимовYandex
 
О ядре SOC - SOC-Forum Astana 2017
О ядре SOC - SOC-Forum Astana 2017О ядре SOC - SOC-Forum Astana 2017
О ядре SOC - SOC-Forum Astana 2017Alexey Kachalin
 
Решения по обеспечению защиты индустриальных сетей.
Решения по обеспечению защиты индустриальных сетей.Решения по обеспечению защиты индустриальных сетей.
Решения по обеспечению защиты индустриальных сетей.Cisco Russia
 
SOC vs SIEM
SOC vs SIEMSOC vs SIEM
SOC vs SIEMAleksey Lukatskiy
 
Опасная разработка. Дорожная карта движения к катастрофе
Опасная разработка. Дорожная карта движения к катастрофеОпасная разработка. Дорожная карта движения к катастрофе
Опасная разработка. Дорожная карта движения к катастрофеSelectedPresentations
 
2015 02 пм качалин sdl
2015 02 пм качалин sdl2015 02 пм качалин sdl
2015 02 пм качалин sdlAlexey Kachalin
 

More Related Content

What's hot

ИБ Решения для АСУ ТП
ИБ Решения для АСУ ТПИБ Решения для АСУ ТП
ИБ Решения для АСУ ТПAlexey Komarov
 
Проблемы верификации и устранения найденных критических уязвимостей систем уп...
Проблемы верификации и устранения найденных критических уязвимостей систем уп...Проблемы верификации и устранения найденных критических уязвимостей систем уп...
Проблемы верификации и устранения найденных критических уязвимостей систем уп...Nikandrov Maxim
 
Сергей Повышев. Практика киберучений — делимся опытом
Сергей Повышев. Практика киберучений — делимся опытомСергей Повышев. Практика киберучений — делимся опытом
Сергей Повышев. Практика киберучений — делимся опытомKaspersky
 
Russian webcast device provisioning
Russian webcast device provisioningRussian webcast device provisioning
Russian webcast device provisioningCisco Russia
 
Константин Макарычев (Provectus) - "Про Open Source"
Константин Макарычев (Provectus) - "Про Open Source"Константин Макарычев (Provectus) - "Про Open Source"
Константин Макарычев (Provectus) - "Про Open Source"Provectus
 
Kaspersky lab код иб 2015
Kaspersky lab код иб 2015Kaspersky lab код иб 2015
Kaspersky lab код иб 2015Expolink
 
Лаборатория Касперского - Новинки в продуктовой линейке
Лаборатория Касперского - Новинки в продуктовой линейкеЛаборатория Касперского - Новинки в продуктовой линейке
Лаборатория Касперского - Новинки в продуктовой линейкеExpolink
 
УЦСБ, Яблонко
УЦСБ, ЯблонкоУЦСБ, Яблонко
УЦСБ, ЯблонкоExpolink
 
50119_RUS_SELF-ASSEMBLY_MACHINERY
50119_RUS_SELF-ASSEMBLY_MACHINERY50119_RUS_SELF-ASSEMBLY_MACHINERY
50119_RUS_SELF-ASSEMBLY_MACHINERYVlad Shevchenko
 
Стандарты безопасности АСУ ТП
Стандарты безопасности АСУ ТПСтандарты безопасности АСУ ТП
Стандарты безопасности АСУ ТПCisco Russia
 

What's hot (10)

ИБ Решения для АСУ ТП
ИБ Решения для АСУ ТПИБ Решения для АСУ ТП
ИБ Решения для АСУ ТП
 
Проблемы верификации и устранения найденных критических уязвимостей систем уп...
Проблемы верификации и устранения найденных критических уязвимостей систем уп...Проблемы верификации и устранения найденных критических уязвимостей систем уп...
Проблемы верификации и устранения найденных критических уязвимостей систем уп...
 
Сергей Повышев. Практика киберучений — делимся опытом
Сергей Повышев. Практика киберучений — делимся опытомСергей Повышев. Практика киберучений — делимся опытом
Сергей Повышев. Практика киберучений — делимся опытом
 
Russian webcast device provisioning
Russian webcast device provisioningRussian webcast device provisioning
Russian webcast device provisioning
 
Константин Макарычев (Provectus) - "Про Open Source"
Константин Макарычев (Provectus) - "Про Open Source"Константин Макарычев (Provectus) - "Про Open Source"
Константин Макарычев (Provectus) - "Про Open Source"
 
Kaspersky lab код иб 2015
Kaspersky lab код иб 2015Kaspersky lab код иб 2015
Kaspersky lab код иб 2015
 
Лаборатория Касперского - Новинки в продуктовой линейке
Лаборатория Касперского - Новинки в продуктовой линейкеЛаборатория Касперского - Новинки в продуктовой линейке
Лаборатория Касперского - Новинки в продуктовой линейке
 
УЦСБ, Яблонко
УЦСБ, ЯблонкоУЦСБ, Яблонко
УЦСБ, Яблонко
 
50119_RUS_SELF-ASSEMBLY_MACHINERY
50119_RUS_SELF-ASSEMBLY_MACHINERY50119_RUS_SELF-ASSEMBLY_MACHINERY
50119_RUS_SELF-ASSEMBLY_MACHINERY
 
Стандарты безопасности АСУ ТП
Стандарты безопасности АСУ ТПСтандарты безопасности АСУ ТП
Стандарты безопасности АСУ ТП
 

Similar to Зачем директору завода ИБ в АСУ ТП

Игорь Рыжов. Проекты по защите АСУ ТП вчера, сегодня, завтра
Игорь Рыжов. Проекты по защите АСУ ТП вчера, сегодня, завтраИгорь Рыжов. Проекты по защите АСУ ТП вчера, сегодня, завтра
Игорь Рыжов. Проекты по защите АСУ ТП вчера, сегодня, завтраKaspersky
 
РСПП_v071 2019.pptx
РСПП_v071 2019.pptxРСПП_v071 2019.pptx
РСПП_v071 2019.pptxIlya Karpov
 
4 сценария мониторинга ИБ изолированных промышленных площадок
4 сценария мониторинга ИБ изолированных промышленных площадок4 сценария мониторинга ИБ изолированных промышленных площадок
4 сценария мониторинга ИБ изолированных промышленных площадокAleksey Lukatskiy
 
Дмитрий Евдокимов
Дмитрий ЕвдокимовДмитрий Евдокимов
Дмитрий ЕвдокимовCodeFest
 
Евгений Климов (RISSPA) "Современные вызовы и перспективы развития отрасли ИБ"
Евгений Климов (RISSPA) "Современные вызовы и перспективы развития отрасли ИБ"Евгений Климов (RISSPA) "Современные вызовы и перспективы развития отрасли ИБ"
Евгений Климов (RISSPA) "Современные вызовы и перспективы развития отрасли ИБ"Expolink
 
Александр Лифанов. Платформа граничных вычислений Siemens Industrial Edge: пе...
Александр Лифанов. Платформа граничных вычислений Siemens Industrial Edge: пе...Александр Лифанов. Платформа граничных вычислений Siemens Industrial Edge: пе...
Александр Лифанов. Платформа граничных вычислений Siemens Industrial Edge: пе...Kaspersky
 
Безопасные связи, Дмитрий Евдокимов
Безопасные связи, Дмитрий ЕвдокимовБезопасные связи, Дмитрий Евдокимов
Безопасные связи, Дмитрий ЕвдокимовYandex
 
О ядре SOC - SOC-Forum Astana 2017
О ядре SOC - SOC-Forum Astana 2017О ядре SOC - SOC-Forum Astana 2017
О ядре SOC - SOC-Forum Astana 2017Alexey Kachalin
 
Решения по обеспечению защиты индустриальных сетей.
Решения по обеспечению защиты индустриальных сетей.Решения по обеспечению защиты индустриальных сетей.
Решения по обеспечению защиты индустриальных сетей.Cisco Russia
 
Опасная разработка. Дорожная карта движения к катастрофе
Опасная разработка. Дорожная карта движения к катастрофеОпасная разработка. Дорожная карта движения к катастрофе
Опасная разработка. Дорожная карта движения к катастрофеSelectedPresentations
 
2015 02 пм качалин sdl
2015 02 пм качалин sdl2015 02 пм качалин sdl
2015 02 пм качалин sdlAlexey Kachalin
 
Импортозамещение в ИБ: Есть ли проблема?
Импортозамещение в ИБ: Есть ли проблема?Импортозамещение в ИБ: Есть ли проблема?
Импортозамещение в ИБ: Есть ли проблема?Sergey Vasilyev
 
Sergey Gordeychik, Application Security in real word
Sergey Gordeychik, Application Security in real wordSergey Gordeychik, Application Security in real word
Sergey Gordeychik, Application Security in real wordqqlan
 
Bachelors Diploma Slides Short Version
Bachelors Diploma Slides Short VersionBachelors Diploma Slides Short Version
Bachelors Diploma Slides Short VersionDenis Zakharov
 
Решения HP для обеспечения информационной безопасности
Решения HP для обеспечения информационной безопасностиРешения HP для обеспечения информационной безопасности
Решения HP для обеспечения информационной безопасностиКРОК
 
Пять шагов для защиты ЦОД. Почему традиционная защита может оказаться неэффек...
Пять шагов для защиты ЦОД. Почему традиционная защита может оказаться неэффек...Пять шагов для защиты ЦОД. Почему традиционная защита может оказаться неэффек...
Пять шагов для защиты ЦОД. Почему традиционная защита может оказаться неэффек...Cisco Russia
 
Применение мобильных технологий в нефтегазовой отрасли и их безопасность
Применение мобильных технологий в нефтегазовой отрасли и их безопасностьПрименение мобильных технологий в нефтегазовой отрасли и их безопасность
Применение мобильных технологий в нефтегазовой отрасли и их безопасностьCisco Russia
 
Внедрение безопасной разработки (Infosecurity 2014)
Внедрение безопасной разработки (Infosecurity 2014)Внедрение безопасной разработки (Infosecurity 2014)
Внедрение безопасной разработки (Infosecurity 2014)Alexey Kachalin
 

Similar to Зачем директору завода ИБ в АСУ ТП (20)

Игорь Рыжов. Проекты по защите АСУ ТП вчера, сегодня, завтра
Игорь Рыжов. Проекты по защите АСУ ТП вчера, сегодня, завтраИгорь Рыжов. Проекты по защите АСУ ТП вчера, сегодня, завтра
Игорь Рыжов. Проекты по защите АСУ ТП вчера, сегодня, завтра
 
РСПП_v071 2019.pptx
РСПП_v071 2019.pptxРСПП_v071 2019.pptx
РСПП_v071 2019.pptx
 
4 сценария мониторинга ИБ изолированных промышленных площадок
4 сценария мониторинга ИБ изолированных промышленных площадок4 сценария мониторинга ИБ изолированных промышленных площадок
4 сценария мониторинга ИБ изолированных промышленных площадок
 
Дмитрий Евдокимов
Дмитрий ЕвдокимовДмитрий Евдокимов
Дмитрий Евдокимов
 
Евгений Климов (RISSPA) "Современные вызовы и перспективы развития отрасли ИБ"
Евгений Климов (RISSPA) "Современные вызовы и перспективы развития отрасли ИБ"Евгений Климов (RISSPA) "Современные вызовы и перспективы развития отрасли ИБ"
Евгений Климов (RISSPA) "Современные вызовы и перспективы развития отрасли ИБ"
 
Александр Лифанов. Платформа граничных вычислений Siemens Industrial Edge: пе...
Александр Лифанов. Платформа граничных вычислений Siemens Industrial Edge: пе...Александр Лифанов. Платформа граничных вычислений Siemens Industrial Edge: пе...
Александр Лифанов. Платформа граничных вычислений Siemens Industrial Edge: пе...
 
Безопасные связи, Дмитрий Евдокимов
Безопасные связи, Дмитрий ЕвдокимовБезопасные связи, Дмитрий Евдокимов
Безопасные связи, Дмитрий Евдокимов
 
О ядре SOC - SOC-Forum Astana 2017
О ядре SOC - SOC-Forum Astana 2017О ядре SOC - SOC-Forum Astana 2017
О ядре SOC - SOC-Forum Astana 2017
 
Решения по обеспечению защиты индустриальных сетей.
Решения по обеспечению защиты индустриальных сетей.Решения по обеспечению защиты индустриальных сетей.
Решения по обеспечению защиты индустриальных сетей.
 
SOC vs SIEM
SOC vs SIEMSOC vs SIEM
SOC vs SIEM
 
Опасная разработка. Дорожная карта движения к катастрофе
Опасная разработка. Дорожная карта движения к катастрофеОпасная разработка. Дорожная карта движения к катастрофе
Опасная разработка. Дорожная карта движения к катастрофе
 
2015 02 пм качалин sdl
2015 02 пм качалин sdl2015 02 пм качалин sdl
2015 02 пм качалин sdl
 
Импортозамещение в ИБ: Есть ли проблема?
Импортозамещение в ИБ: Есть ли проблема?Импортозамещение в ИБ: Есть ли проблема?
Импортозамещение в ИБ: Есть ли проблема?
 
Sergey Gordeychik, Application Security in real word
Sergey Gordeychik, Application Security in real wordSergey Gordeychik, Application Security in real word
Sergey Gordeychik, Application Security in real word
 
Bachelors Diploma Slides Short Version
Bachelors Diploma Slides Short VersionBachelors Diploma Slides Short Version
Bachelors Diploma Slides Short Version
 
пр Лучшие практики SOC
пр Лучшие практики SOCпр Лучшие практики SOC
пр Лучшие практики SOC
 
Решения HP для обеспечения информационной безопасности
Решения HP для обеспечения информационной безопасностиРешения HP для обеспечения информационной безопасности
Решения HP для обеспечения информационной безопасности
 
Пять шагов для защиты ЦОД. Почему традиционная защита может оказаться неэффек...
Пять шагов для защиты ЦОД. Почему традиционная защита может оказаться неэффек...Пять шагов для защиты ЦОД. Почему традиционная защита может оказаться неэффек...
Пять шагов для защиты ЦОД. Почему традиционная защита может оказаться неэффек...
 
Применение мобильных технологий в нефтегазовой отрасли и их безопасность
Применение мобильных технологий в нефтегазовой отрасли и их безопасностьПрименение мобильных технологий в нефтегазовой отрасли и их безопасность
Применение мобильных технологий в нефтегазовой отрасли и их безопасность
 
Внедрение безопасной разработки (Infosecurity 2014)
Внедрение безопасной разработки (Infosecurity 2014)Внедрение безопасной разработки (Infosecurity 2014)
Внедрение безопасной разработки (Infosecurity 2014)
 

Зачем директору завода ИБ в АСУ ТП

  • 1. Зачем директору завода ИБ в АСУ ТП Георгий Цедилкин
  • 2. Наши проекты • Защита АРМ InfoWatch Endpoint Security • Шифрование видео технологических процессов Flussonic (Erlyviedo) • Построение VPN каналов между технологическими сетями на базе SCALANCE
  • 3. ИБ – все хотят денег • Кризис • Регуляторы • Минимизация затрат
  • 4. Ломают даже дети • PHD 2013, 2014, 2015 – секции по взлому промышленной инфраструктуры • ZeroNight 2015 • PHD 2016 – секция расширяется до масштаба «города». Михаил Селезнев «ФСК ЕЭС»: «Где гарантия, что команда таких же «пытливых умов» после этого мероприятия, уже зная, как выглядит и как ведет себя РЗА, АСУ ТП, не соберется вместе и ради спортивного интереса не начнет искать возможности для взлома аналогичной инфраструктуры, только уже реальной?
  • 5. Нет «безупречного» производителя • ICS-CERT в 2015: 27 уязвимостей Siemens и 15 Schneider Electric • ФСТЭК за все время учета: Siemens - 35, Schneider Electric – 9 • Доклады о уязвимостях ведущих производителей есть на YouTube 0 5 10 15 20 25 30 Siemens Schneider Electric MOXA Honeywell Rockwell Automation ICS-CERT 2015 0 5 10 15 20 25 30 35 40 Siemens Schneider Electric Rockwell Automation Honeywell ФСТЭК
  • 6. Нет «изолированных систем». • Постоянно появляются точки связи разделенных сегментов • Атака через доверенного поставщика ПО • Атака с «полевого уровня» https://youtu.be/0P3llrMWgzQ
  • 7. Причины атак • Кризис = конкуренция • Простая реализация атаки • Миф о безопасности
  • 8. Управлять рисками • Принимать решения «с открытыми глазами» • Планировать
  • 9. Источники • ICS-CERT – список устраненных уязвимостей ведущих производителей: – https://ics-cert.us-cert.gov/advisories • ФСТЭК: – http://www.bdu.fstec.ru/ubi/vul • Siemens ProductCERT: – http://www.siemens.com/cert/en/cert-security-advisories.htm • Cyber Security Updates Schneider-Electric: – http://software.schneider-electric.com/support/cyber-security- updates/
  • 10. Источники • PHD, соревнования по взлому АСУ ТП: – http://www.phdays.ru/press/news/41185/ – http://www.phdays.ru/press/news/41223/ – http://blog.phdays.ru/2015/06/blog-post.html – http://blog.phdays.ru/2014/06/phdays-iv_16.html – http://blog.phdays.ru/2013/05/phdays_28.html • Блоги по уязвимостям и безопасности АСУ ТП: – http://scadastrangelove.blogspot.ru/ - много об уязвимостях Сименс – https://www.facebook.com/groups/RusCyberSec/ – https://www.facebook.com/groups/asutp/ – Форум АСУ ТП – https://vk.com/scadasec
  • 11. Источники • Доклад Марины Кротофил на ZeroNight 2015 о взломе через М2М: – Запись доклада: http://www.youtube.com/watch?v=0P3llrMWgzQ – Слайды: http://2015.zeronights.org/assets/files/12-Krotofil.pdf – https://youtu.be/TLrncZBcAN4 • Доклад о атаке на хим.производство: – Запись доклада: https://youtu.be/TLrncZBcAN4 • Доклад о защите от уязвимости HART протокола: – Запись доклада: https://youtu.be/OEHQUCw6ZjU • Доклад об уязвимостях WinAC RTX: – Запись доклада: https://youtu.be/KevOrWkEgY0
  • 12. Источники • Новостные и аналитические порталы по ИБ: – https://www.anti-malware.ru – http://www.securitylab.ru/ – http://bis-expert.ru/ • Доклад о атаке на хим.производство: – Запись доклада: https://youtu.be/TLrncZBcAN4 • Доклад о защите от уязвимости HART протокола: – Запись доклада: https://youtu.be/OEHQUCw6ZjU • Доклад об уязвимостях WinAC RTX: – Запись доклада: https://youtu.be/KevOrWkEgY0
  • 13. Источники Спасибо за внимание. Цедилкин Георгий Телефон: +7 926 780 77 14 Э-почта: tg@anpceges.ru