Personal blog of Alexey Komarov about information security, especially — industrial cybersecurity.
30 июня 2015
[ZLONOV.ru] Нормативные документы по безопасности АСУ ТП, АСУ ПиТП, КСИИ, КВО, КИИ
Пост Нормативные документы по безопасности АСУ ТП, АСУ ПиТП, КСИИ, КВО, КИИ опубликован на сайте ZLONOV.ru
Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov
24 июня 2015
[ZLONOV.ru] Облачная ЭЦП или сейф с картонкой
Пост Облачная ЭЦП или сейф с картонкой опубликован на сайте ZLONOV.ru
Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov
21 июня 2015
[инцидент] Хакеры сорвали вылет 11 рейсов из Варшавы
В результате кибератаки произошел сбой в работе целого ряда систем, включая систему планирования полетов. В результате оказалось невозможна выдача документов, необходимых для полета, сообщает телеканал TVP со ссылкой на пресс-секретаря LOT Адриана Кубицкого.
19 июня 2015
[ZLONOV.ru] Статистика аудитов ИБ АСУ ТП
Пост Статистика аудитов ИБ АСУ ТП опубликован на сайте ZLONOV.ru
Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov
[уязвимость] Исследователи обнаружили CSRF-баг в программном обеспечении ветрогенератора
Ветряные электрогенераторы в последнее время стали в огромных количествах появляться в Соединенных Штатах, и многие из них подключены к Интернету. Это, конечно же, значит, что эти генераторы становятся естественными целями как для хакеров, так и для безопасников.
Исследователь-безопасник обнаружил уязвимость межсайтовой подделки запроса (CSRF) в операционной системе ветрогенераторов производства компании XZERES. Эта уязвимость может позволить злоумышленнику отключать подачу энергии ко всем системам, подключенным к целевой системе. Уязвимость содержится в системе, работающей на ветрогенераторе модели 442SR.
18 июня 2015
[аналитика] Пять базовых мер обеспечения кибербезопасности на предприятии
Оригинал статьи: Five ways SCADA security should be improved
Согласно недавно опубликованному отчету компании Dell Security, количество атак на SCADA-системы в 2014 удвоилось по сравнению с 2013 годом. Большая часть атак была зафиксирована в Финляндии, Великобритании и США. Такая «география», вероятнее всего, обусловлена тем, что в указанных странах большее количество систем подключено к сети Интернет.
[уязвимость] Встроенная ОС Wind River VxWorks страдает от TCP-уязвимости
18/6 David Formby, Georgia Tech, ICS-CERT, Intel Corporation, Raheem Beyah, San Shin Jung, Schneider Electric, VxWorks, Wind River, водоотведение, водоснабжение, критически важные инфраструктуры, операционная система, энергетика
Публикация в ICS-CERT: Advisory (ICSA-15-169-01)
В широко используемом встроенном программном обеспечении VxWorks от Wind River кроется уязвимость расчета TCP, которая позволяет потенциальному атакующему нарушить работу или подменить TCP-соединения целевых устройств.
VxWorks — встроенная операционная система, используемая во многих индустриальных системах управления в таких отраслях, как электроэнергетика, очистка воды, водоснабжение, и на критически важных производственных предприятиях. Продукция различных вендоров подвержена этой уязвимости, в частности продукция Schneider Electric, крупного вендора индустриальных систем управления.
Уязвимость, обнаруженная исследователями из Georgia Tech, кроется в механизме обработки TCP-соединений в VxWorks.
[уязвимость] За кем слежка? Незащищенные городские камеры могут стать орудием злоумышленников
После изучения способов передачи информации в городских системах видеонаблюдения, «Лаборатория Касперского» и американская IT-компания Exigent Systems пришли к выводу, что изначально используемые в благих целях инструменты могут довольно легко оказаться «не в тех руках» и начать, таким образом, работать против общественного благополучия. Исследование было проведено в рамках инициативы Securing Smart Cities – международного некоммерческого проекта, объединяющего различные государственные, общественные и коммерческие организации с целью решения проблем информационной безопасности современных городов.
16 июня 2015
[аналитика] Горячая кибервойна. Хакеры и ракетные установки
Одним из самых зрелищных элементов соревновательной программы форума PHDays V, прошедшего в конце мая в Москве, стал конкурс, представленный компанией Advantech. Участники должны были захватить контроль над промышленной системой управления, связанной с ракетной установкой, и произвести выстрел по «секретному объекту».
По итогам соревнования организаторы сделали следующие важные выводы:
- Системы промышленного управления в общем плохо знакомы большинству нарушителей. Методы применялись в основном силовые (атаки портов) либо не учитывающие специфики системы (мониторинг Modbus-трафика при помощи Wireshark). Впрочем, при достаточной мотивации можно разобраться в структуре системы и методах ее штатного использования.
- Наиболее уязвимыми являются элементы, приближенные к операторскому интерфейсу — вход клиентов SCADA, удаленные рабочие столы. Для систем, основанных на Windows, обязательна дополнительная программная защита как самих компьютеров (фаерволы), так и каналов связи (шифрование).
- Шина предприятия и полевая шина должны быть физически изолированы друг от друга, как минимум устройством с двумя сетевыми картами. Использование VLAN далеко не всегда эффективно из-за наличия уязвимостей в веб-интерфейсах коммутаторов.
[ZLONOV.ru] [книга] 5 задач из сборника для тренировки мозга
Пост [книга] 5 задач из сборника для тренировки мозга опубликован на сайте ZLONOV.ru
Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov
11 июня 2015
[ZLONOV.ru] ИБ решения для АСУ ТП. Часть 2.
Пост ИБ решения для АСУ ТП. Часть 2. опубликован на сайте ZLONOV.ru
Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov
10 июня 2015
[уязвимость] Уязвимость в инфузионных помпах позволяет ввести смертельную дозу лекарства
Хакер Билли Райос (Billy Rios) продолжает изучать безопасность медицинского оборудования производства американской компании Hospira. В частности, систему управления инфузионными помпами этой фирмы, 400 000 которых установлено в больницах по всему миру.
Ещё в мае 2014 года Райос сообщил в Министерство внутренней безопасности США и Управление по санитарному надзору за качеством пищевых продуктов и медикаментов (FDA) о ряде уязвимостей в системе управления инфузионной помпой PCA 3 Lifecare производства Hospira. Баги были не слишком значительные, например, позволяли постороннему лицу в дистанционном режиме увеличить максимально возможный лимит для введения лекарств.
[ZLONOV.ru] Почему в промышленных сетях гуляют вирусы?
Пост Почему в промышленных сетях гуляют вирусы? опубликован на сайте ZLONOV.ru
Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov
05 июня 2015
[ZLONOV.ru] Коротко про конференцию Безопасность КВО ТЭК
Пост Коротко про конференцию Безопасность КВО ТЭК опубликован на сайте ZLONOV.ru
Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov
04 июня 2015
[ZLONOV.ru] Бесплатный онлайн курс ICS-CERT по защите критической информации в системах управления (100W)
Пост Бесплатный онлайн курс ICS-CERT по защите критической информации в системах управления (100W) опубликован на сайте ZLONOV.ru
Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov
02 июня 2015
[ZLONOV.ru] McAfee и Cisco покинули квадрант лидеров среди web-шлюзов
Пост McAfee и Cisco покинули квадрант лидеров среди web-шлюзов опубликован на сайте ZLONOV.ru
Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov
01 июня 2015
[ZLONOV.ru] [презентация] Построение САМСИБ АСУ
Пост [презентация] Построение САМСИБ АСУ опубликован на сайте ZLONOV.ru
Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov