Зачем директору завода ИБ в АСУ ТП
TRANSCRIPT
Зачем директору завода ИБ в АСУ ТП
Георгий Цедилкин
Наши проекты
• Защита АРМ InfoWatch Endpoint Security
• Шифрование видео технологических процессов Flussonic (Erlyviedo)
• Построение VPN каналов между технологическими сетями на базе SCALANCE
ИБ – все хотят денег
• Кризис
• Регуляторы
• Минимизация затрат
Ломают даже дети
• PHD 2013, 2014, 2015 – секции по взлому промышленной инфраструктуры
• ZeroNight 2015
• PHD 2016 – секция расширяется до масштаба «города».
Михаил Селезнев «ФСК ЕЭС»: «Где гарантия, что команда таких же «пытливых умов» после этого мероприятия, уже зная, как выглядит и как ведет себя РЗА, АСУ ТП, не соберется вместе и ради спортивного интереса не начнет искать возможности для взлома аналогичной инфраструктуры, только уже реальной?
Нет «безупречного» производителя
• ICS-CERT в 2015: 27 уязвимостей Siemens и 15 Schneider Electric
• ФСТЭК за все время учета: Siemens - 35, Schneider Electric – 9
• Доклады о уязвимостях ведущих производителей есть на YouTube
0
5
10
15
20
25
30
Siemens SchneiderElectric
MOXA Honeywell RockwellAutomation
ICS-CERT 2015
0
5
10
15
20
25
30
35
40
Siemens Schneider Electric RockwellAutomation
Honeywell
ФСТЭК
Нет «изолированных систем».
• Постоянно появляются точки связи разделенных сегментов
• Атака через доверенного поставщика ПО
• Атака с «полевого уровня»
https://youtu.be/0P3llrMWgzQ
Причины атак
• Кризис = конкуренция
• Простая реализация атаки
• Миф о безопасности
Управлять рисками
• Принимать решения «с открытыми глазами»
• Планировать
Источники
• ICS-CERT – список устраненных уязвимостей ведущих производителей: – https://ics-cert.us-cert.gov/advisories
• ФСТЭК: – http://www.bdu.fstec.ru/ubi/vul
• Siemens ProductCERT: – http://www.siemens.com/cert/en/cert-security-advisories.htm
• Cyber Security Updates Schneider-Electric: – http://software.schneider-electric.com/support/cyber-security-
updates/
Источники
• PHD, соревнования по взлому АСУ ТП: – http://www.phdays.ru/press/news/41185/
– http://www.phdays.ru/press/news/41223/
– http://blog.phdays.ru/2015/06/blog-post.html
– http://blog.phdays.ru/2014/06/phdays-iv_16.html
– http://blog.phdays.ru/2013/05/phdays_28.html
• Блоги по уязвимостям и безопасности АСУ ТП: – http://scadastrangelove.blogspot.ru/ - много об уязвимостях Сименс
– https://www.facebook.com/groups/RusCyberSec/
– https://www.facebook.com/groups/asutp/
– Форум АСУ ТП
– https://vk.com/scadasec
Источники
• Доклад Марины Кротофил на ZeroNight 2015 о взломе через М2М: – Запись доклада: http://www.youtube.com/watch?v=0P3llrMWgzQ – Слайды: http://2015.zeronights.org/assets/files/12-Krotofil.pdf – https://youtu.be/TLrncZBcAN4
• Доклад о атаке на хим.производство:
– Запись доклада: https://youtu.be/TLrncZBcAN4
• Доклад о защите от уязвимости HART протокола:
– Запись доклада: https://youtu.be/OEHQUCw6ZjU
• Доклад об уязвимостях WinAC RTX: – Запись доклада: https://youtu.be/KevOrWkEgY0
Источники
• Новостные и аналитические порталы по ИБ: – https://www.anti-malware.ru – http://www.securitylab.ru/ – http://bis-expert.ru/
• Доклад о атаке на хим.производство:
– Запись доклада: https://youtu.be/TLrncZBcAN4
• Доклад о защите от уязвимости HART протокола:
– Запись доклада: https://youtu.be/OEHQUCw6ZjU
• Доклад об уязвимостях WinAC RTX: – Запись доклада: https://youtu.be/KevOrWkEgY0
Источники
Спасибо за внимание.
Цедилкин Георгий
Телефон: +7 926 780 77 14
Э-почта: [email protected]