Документ обсуждает миссиоцентрический подход к кибербезопасности в автоматизированных системах управления технологическими процессами (АСУ ТП), акцентируя внимание на важности защиты от киберугроз и уязвимостей. В нем представлены различные аспекты кибербезопасности, включая методы защиты, шифрование конфигураций и последствия для промышленной безопасности. Автор подчеркивает необходимость комплексного подхода к обеспечению безопасности AСУ ТП с учетом экономической эффективности и надежности.

1. Миссиоцентрический подход к
кибербезопасности АСУ ТП
или
история о солнце, ветре, 9ГВт и
спекании кабелей

2. Thanks John!
https://icsmap.shodan.io/

3. Это все неправда!

4. IPC@CHIP

5. IPC@CHIP

6. Поиск

7. Еще поиск

9. И еще поиск

10. Прошивки
― Механизмы поиска
― Конфигурация
― Файловая система
― И так далее

11. И снова поиск

14. Шифрование!!!11

15. Обновление прошивки

16. Устранение!
--snip--
Comment to PT-SOL-2014001:
The upload path has been changed. It is still possible to upload files, but they
can't overwrite system critical parts any more.
Comment to PT-SOL-2014002:
The system backup is created in a randomly chosen path an deleted afterwards.
Therefore an unauthorized access is made much more difficult and very unlikely.
Second comment to PT-SOL-2014002:
In order to compensate the weak encryption in the configuration file, the whole
configuration file is now encrypted via the new HTTP transmission.
--snip--

17. Но…

20. Опять поищем

21. RTFM

22. (re)RTFM

23. Какой же пароль в конце концов?!!

24. 117.220 МВт через Google (1/22)

25. Ветер?

27. Nordex

28. Археология

29. CVE Details

30. Взламывать бабушкин бобинник? Это бесчеловечно!

31. Все картинки из Google

32. 990.390 МВт

34. АСУ ТП: анализ защищенности
• Более 200 0-day
• ABB
• Siemens
• Yokogawa
• Emerson
• Schneider Electric
• Спецсистемы
• Стандарты
• Методики
0
50
100
150
200
250
ABB Advantech Emerson Honeywell Other Siemens Schneider
Electric
Total Total Fix
Vulns Fixed

35. Кибербезопасность?
• Не все уязвимости имеют смысл
• Модель угроз
• Учет промышленной и функциональной безопасности
• Учет экономической эффективности
• Учет надежности

36. Цели кибербезопасности АСУ ТП?
Марина Кротофилл, 31C, Гамбург, Германия, 2014

37. Цели кибербезопасности?

38. Угрозы
• Нарушение промышленной безопасности: реализация угроз
непосредственно влияет на промышленную безопасность,
может являться причиной техногенной катастрофы.
• Снижение эффективности производственного процесса:
реализация угроз явно снижает количественные
экономические показатели процесса, автоматизируемого с
помощью АСУ ТП.
• Другие нарушения функциональной безопасности и
надежности: реализация угроз непосредственно не влияет на
промышленную безопасность и оказывает косвенное влияние
на качественные или количественные показатели
эффективности, надежности и безопасности (SIL, наработка на
отказ и т.д.).

39. Кибербезопасность!
Процесс обеспечения функционирования АСУ ТП,
при котором отсутствуют опасные отказы и
недопустимый ущерб, обеспечивается заданный
уровень экономической эффективности,
функциональной безопасности и надежности с
учетом вероятности целенаправленного
негативного антропогенного информационного
воздействия на компоненты АСУ ТП.

40. От чего отталкиваться?
• Построение системы управления безопасности на
отраслевом уровне
• Угрозы и требования
• Отраслевые ФЗ «О безопасности…»
• Методическое обеспечение ФСТЭК
• 102-ФЗ «Об обеспечении единства измерений» и ГОСТ РВ
0015–002–012
• ГОСТ 61508
• ISA-62443-4
• Специфический Secure SDL
• Внедрение в функциональную безопасность
• EN 50128
• Тестирование на уязвимости
• Совместимость с средствами защиты

41. Проблемы телекомов?
*PacSec 2014, Tokyo, Japan
• Установка «троянца» на SIM
• «Взлом» модемов через SMS
• Взлом ноутбука через…
взломанный модем
• Кроме того: DES за 3 дня

42. Проблемы энергетиков?

43. Пару слов о 31 приказе
http://habrahabr.ru/company/pt/blog/242803/