Toggle sidebar

Пытаемся защитить промышленный сегмент

crew

crew

Green Team
30.10.2019
30
42
Всем хэллоу.
Это вводный пост по cybersecurity ICS/АСУ ТП.
pngfuel.com (1).png

Автоматизированные системы управления технологическим процессом АСУ ТП/ICS являются неотъемлемой частью критически важных инфраструктур, помогая облегчить множество операции в таких важных отраслях, как электроэнергия, нефть и газ, вода, транспорт, производство и химическое производство. Растущая проблема кибербезопасности и ее влияние на АСУ ТП/ICS выдвигает на первый план большие риски для критической инфраструктуры (КИИ). Эффективное решение проблем кибербезопасности АСУ ТП/ICS требует четкого понимания текущих проблем безопасности и конкретных защитных контрмер. Для решения выше упомянутых проблем, часто применяется метод глубокоэшелонированной защитой (Defense in Depth), который обеспечивает гибкую и удобную среду для улучшения и защиты от киберугроз на АСУ ТП/ICS.

Концепция глубокоэшелонированной защиты не нова - многие уже применяют меры глубокоэшелонированной защиты, в рамках своих IT. Однако не все данный метод применяют к АСУ ТП/ICS. В большинство организаций не видят в этом необходимость. Устаревшие АСУ ТП/ICS используют малоизвестные протоколы и в основном они считались более защищенными от вломов, так же было присуще физического разделения производственной сети от корпоративной так называемая «воздушная прослойка». Но с конвергенцией архитектур IT и АСУ ТП/ICS добиться физического разделения производственной сети и корпоративной практический невозможно.
1587410529753.png


После громких кибератак на промышленные сегменты, сильно повысило риск кибератак на критическую инфраструктуру АСУ ТП/ICS.

Некоторые известные кибератаки на критическую информационную инфраструктуру:

Stuxnet

Shamoon

Hack attack causes 'massive damage' at steel works

Ukraine power grid cyberattack

Доступность решений по кибербезопасности не успевают за растущей угрозой или требуют глобальной модернизации АСУ ТП/ICS, по этому самым первым шагом для защиты АСУ ТП/ICS является реализация стратегии глубокоэшелонированной защиты (Defense in Depth). После внедрения Defense in Depth промышленный сегмент становиться более сложным для изучения злоумышленнику и ставиться менее привлекательным для малых хакерских группировок. Но данный метод не обеспечивает полноценную защиту АСУ ТП/ICS.

О дальнейших методах и архитектурах защиты АСУ ТП/ICS я планирую рассказать в дальнейшем.

Спасибо за внимание.

Данные пост является пилотным.
 
а статья сама где?
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

Sergei webware
  • Статья Статья
Статья Иранские APT атакуют промышленные ПЛК: разбор TTP и Detection Engineering для OT/ICS-сред
Ответы
3
Просмотры
857
Threat Intel
pitdole
pitdole
K
  • Статья Статья
На проверке OT Security Fundamentals особенности защиты промышленных систем
Ответы
0
Просмотры
476
Мои статьи
kotu
K
xzotique
  • Статья Статья
Статья Защита КИИ: Плейбуки реагирования на инциденты в АСУ ТП
Ответы
0
Просмотры
1 тыс.
Общение и нетворкинг
xzotique
xzotique
Кудрин Евгений
Сценарий учений для критической инфраструктуры: имитируем атаку и проверяем готовность
Ответы
0
Просмотры
1 тыс.
Threat Intel
Кудрин Евгений
Кудрин Евгений
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →

Популярный контент

🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab

Верх Низ
Назад