ot security

Привет друг, kotu на связи, В прошлый раз я рассказывал об основах OT Security - Purdue Model, угрозы, регуляторика. Уж очень понравилась эта тема. Сегодня хотел бы поведать для тебя и углубится в то, как на самом деле общаются промышленные системы. Речь пойдёт о двух протоколах, которые ты...

Привет друг, kotu на связи, сегодня поднимем шумную тему, шумную из-за работы оборудования на предприятии, поговорим о промышленной безопасности, достаточно серьезная и важная тема и должна соблюдаться на уровне техники безопасности в предприятии. Давай немного углубимся в этот вопрос, что же...

Modbus/TCP до сих пор держится в промышленных сетях очень уверенно. Причина простая: протокол старый, понятный, поддерживается кучей контроллеров, шлюзов и SCADA-систем, а значит продолжает жить даже там, где остальная инфраструктура давно ушла вперёд. Проблема в том, что вместе с этой простотой...

Threat hunting в промышленной сети редко начинается с удобства. OT почти всегда встречает охотника ограничениями: агенты поставить нельзя, активное исследование сети нежелательно, изменения требуют согласования, а цена ошибки - простой, нарушения технологического режима и риски для безопасности...