промышленная кибербезопасность
-
Статья Пентест OT ICS систем: моделирование распространения ransomware от IT-сети до контроллера
На assessment'е устойчивости к ransomware одного производственного объекта мы стартовали с assumed breach - скомпрометированная учётка инженера АСУ ТП на Level 3 по Purdue. Через четыре часа читали holding registers ПЛК, модифицировали значения на тестовом стенде и показывали заказчику, как...- Сергей Попов
- Тема
- assumed breach промышленные системы lateral movement ot modbus безопасность ransomware ics 2026 scada security тестирование кибербезопасность асу тп пентест ot ics систем промышленная кибербезопасность
- Ответы: 0
- Раздел: Арсенал специалиста по ИБ
-
Статья Пентест АСУ ТП: kill chain от корпоративной сети до регистров контроллера
На объекте нефтехимии в 2024 году задача звучала конкретно: проверить, доберётся ли атакующий из корпоративной сети до ПЛК, управляющих ректификационной колонной. Через 14 часов я читал holding-регистры контроллера через Modbus TCP - без единого алерта со стороны мониторинга. Путь пролёг через...- Сергей Попов
- Тема
- ics scada pentest modbus безопасность ot security кии безопасность оценка защищённости от-сетей пентест асу тп промышленная кибербезопасность уязвимости scada систем
- Ответы: 0
- Раздел: Арсенал специалиста по ИБ
-
Статья Пентест КИИ по требованиям 187-ФЗ: от разведки OT-сегментов до kill chain
На пентесте объекта КИИ второй категории значимости - теплоснабжающая организация, Siemens SIMATIC S7-300 на подстанциях - нашёл прямой маршрут из корпоративного VLAN до ПЛК через неуправляемый коммутатор. Nmap с NSE-скриптом s7-info вернул модель, серийный номер и версию прошивки контроллера за...- Сергей Попов
- Тема
- modbus безопасность асу тп безопасность критическая информационная инфраструктура оценка защищённости кии пентест кии промышленная кибербезопасность требования 187-фз кии фстэк приказ 239
- Ответы: 0
- Раздел: Этичный хакинг и тестирование на проникновение
-
Статья Атаки на SCADA системы: разбор взломов водоочистных станций и detection-playbook для OT-сети
В январе 2024 года хактивистская группа CARR (Cyber Army of Russia Reborn), которую Mandiant в апреле 2024 с moderate confidence связал с APT44/Sandworm, залезла в системы управления водоснабжением в Muleshoe, штат Техас - менее чем в 40 милях от авиабазы Cannon, где сидит командование...- Сергей Попов
- Тема
- ics security промышленные системы ot security угрозы scada атаки apt атаки на scada системы безопасность асу тп взлом водоочистных станций защита критической инфраструктуры промышленная кибербезопасность
- Ответы: 0
- Раздел: Облачная безопасность и DevSecOps