iec 62443

  1. Сергей Попов

    Статья IEC 62443 и NIST SP 800-82: OT безопасность на практике — security program и оценка зрелости

    На gap-анализе химического предприятия в прошлом году мы нашли контроллер SIS (Safety Instrumented System) Triconex, подключённый к корпоративной сети через неуправляемый коммутатор. Без межсетевого экрана, без VLAN, без записи трафика в SIEM. В asset inventory этого соединения не существовало...
  2. Сергей Попов

    Статья Кибербезопасность критической инфраструктуры: полная карта защиты энергосетей, SCADA и OT-систем

    В 2021 году оператор водоочистной станции в Олдсмаре, Флорида, увидел, как курсор на HMI-панели двигается сам. Кто-то через legacy-инструмент удалённого доступа пытался поднять концентрацию гидроксида натрия с ~100 ppm до 11 100 ppm - уровень, при котором вода становится ядом. В системе не было...
  3. Luxkerr

    Статья NAC в SCADA: как защитить OT-сеть от внутренних угроз

    Почему в OT-сети внутренний доступ опаснее, чем кажется Во внутренней угрозе для промышленной сети нет ничего зрелищного. Чаще это не сложная атака с редким эксплойтом, а куда более приземлённый сценарий: подрядчик подключает ноутбук в технологический сегмент, инженер приносит неучтённую рабочую...