кибербезопасность асу тп

  1. Сергей Попов

    Статья IEC 62443 и NIST SP 800-82: OT безопасность на практике — security program и оценка зрелости

    На gap-анализе химического предприятия в прошлом году мы нашли контроллер SIS (Safety Instrumented System) Triconex, подключённый к корпоративной сети через неуправляемый коммутатор. Без межсетевого экрана, без VLAN, без записи трафика в SIEM. В asset inventory этого соединения не существовало...
  2. Сергей Попов

    Статья Пентест OT ICS систем: моделирование распространения ransomware от IT-сети до контроллера

    На assessment'е устойчивости к ransomware одного производственного объекта мы стартовали с assumed breach - скомпрометированная учётка инженера АСУ ТП на Level 3 по Purdue. Через четыре часа читали holding registers ПЛК, модифицировали значения на тестовом стенде и показывали заказчику, как...