промышленная кибербезопасность

  1. Сергей Попов

    Статья Мониторинг безопасности OT-сетей: Nozomi, Claroty, Dragos — что выбрать и как интегрировать в SOC

    По данным Dragos, за Q1 2025 - 708 ransomware-инцидентов в промышленном секторе. 68% пришлось на manufacturing. SANS 2025 State of ICS/OT Security Survey добавляет красок: 22% организаций пережили кибер-инцидент, затронувший ICS/OT-системы, и в 40% случаев это закончилось остановкой операций...
  2. Сергей Попов

    Статья Кибербезопасность критической инфраструктуры: полная карта защиты энергосетей, SCADA и OT-систем

    В 2021 году оператор водоочистной станции в Олдсмаре, Флорида, увидел, как курсор на HMI-панели двигается сам. Кто-то через legacy-инструмент удалённого доступа пытался поднять концентрацию гидроксида натрия с ~100 ppm до 11 100 ppm - уровень, при котором вода становится ядом. В системе не было...
  3. Сергей Попов

    Статья OT пентест критической инфраструктуры: kill chain от корпоративной сети до ПЛК

    По данным IBM X-Force Threat Intelligence Index 2025, 70% расследованных инцидентов затронули объекты критической инфраструктуры - общую карту угроз и подходов к защите я собрал в полном руководстве по кибербезопасности критической инфраструктуры. За последние два года я провёл восемь проектов...
  4. Сергей Попов

    Статья VNC без аутентификации в промышленных системах: от разведки Shodan до контроля HMI

    На оценке защищённости водоочистных сооружений в прошлом году нашли три VNC-сервера на портах 5900–5902. Ко всем трём - подключение без пароля. На экране HMI-панель Wonderware InTouch с управлением насосными станциями. Между обнаружением и полным доступом к физическому процессу прошло 40 секунд...
  5. Сергей Попов

    Статья Пентест OT ICS систем: моделирование распространения ransomware от IT-сети до контроллера

    На assessment'е устойчивости к ransomware одного производственного объекта мы стартовали с assumed breach - скомпрометированная учётка инженера АСУ ТП на Level 3 по Purdue. Через четыре часа читали holding registers ПЛК, модифицировали значения на тестовом стенде и показывали заказчику, как...
  6. Сергей Попов

    Статья Пентест АСУ ТП: kill chain от корпоративной сети до регистров контроллера

    На объекте нефтехимии в 2024 году задача звучала конкретно: проверить, доберётся ли атакующий из корпоративной сети до ПЛК, управляющих ректификационной колонной. Через 14 часов я читал holding-регистры контроллера через Modbus TCP - без единого алерта со стороны мониторинга. Путь пролёг через...
  7. Сергей Попов

    Статья Пентест КИИ по требованиям 187-ФЗ: от разведки OT-сегментов до kill chain

    На пентесте объекта КИИ второй категории значимости - теплоснабжающая организация, Siemens SIMATIC S7-300 на подстанциях - нашёл прямой маршрут из корпоративного VLAN до ПЛК через неуправляемый коммутатор. Nmap с NSE-скриптом s7-info вернул модель, серийный номер и версию прошивки контроллера за...
  8. Сергей Попов

    Статья Атаки на SCADA системы: разбор взломов водоочистных станций и detection-playbook для OT-сети

    В январе 2024 года хактивистская группа CARR (Cyber Army of Russia Reborn), которую Mandiant в апреле 2024 с moderate confidence связал с APT44/Sandworm, залезла в системы управления водоснабжением в Muleshoe, штат Техас - менее чем в 40 милях от авиабазы Cannon, где сидит командование...