?

Log in

No account? Create an account
entries friends calendar profile Previous Previous Next Next
Означает ли опыт Венесуэлы, что крупномасштабный индустриальный… - persona non grata — LiveJournal
О главном не пишут в газетах и о главном молчит телеграф
lifewalker
lifewalker
Означает ли опыт Венесуэлы, что крупномасштабный индустриальный саботаж стал повседневным политическим инструментом, который применяют легко и без лишних комплексов? Готовы ли мы к этому?

Tags:

9 comments or Leave a comment
Comments
mds From: mds Date: March 14th, 2019 09:42 am (UTC) (Link)
уже несколько лет как постоянно идут такие истории.
stuxnet, darkenergy, triton атаки, например - целенаправленно пишут чертовски сложный код, чтобы прицельно долбить по определенному оборудованию. Это только в инфобезе, в физическом мире думаю вообще нет ограничений - могут, значит будут.
в РФ последние три года идет буча про критическую инфраструктуру - напринимали законов (187ФЗ) вплоть до уголовки, требуя идентифицировать, внести в реестр и защищать подобные объекты, плюс централизованно мониторить факты нарушения работы.
lifewalker From: lifewalker Date: March 14th, 2019 12:11 pm (UTC) (Link)
Ну, значит, готовятся как могут, хорошо.
From: gekkkon Date: March 14th, 2019 05:21 pm (UTC) (Link)
кмк, не только означает, но уже давно это делает;).
Казалось бы, первое решение -- отвязывать сеть с критически важными объектами от сети общего пользования. Ан хрен.

Какие там комплексы? "Оно ж утонуло, само. Как оно могло не утонуть у этих криворуков?"
mds From: mds Date: March 15th, 2019 02:58 pm (UTC) (Link)
опыт показывает - не всегда это помогает.
Позитивы показывали недавно - идет человек вдоль цеха, находит wifi на МФУ-принтере в периметре, бахает его известной уязвимостью и выворачивает сеть мехом внутрь.
From: gekkkon Date: March 20th, 2019 12:58 pm (UTC) (Link)
Ну тут безопасников нужно выворачивать мехом внутрь.
До тех пор, пока разница между нутрью и наружей не сгладится.
Времена на дворе тяжелые, одлним дутьём в свистульку безопасность не обеспечить.
mds From: mds Date: March 21st, 2019 03:39 pm (UTC) (Link)
Все правильно говорите, и делается всякое. Просто на выравнивание нужно время, деньги и специалисты. Каковых может не быть, или не быть в достатке.
Учитывая, что АСУшные сети как правило сильно отделены от сетей организаций, как технически, так и организационно, я не удивлюсь, что в периметре выше отдельного безопасника не было, а был главный инженер, который ну мог не подумать про такой вектор атаки.
From: gekkkon Date: March 22nd, 2019 03:42 pm (UTC) (Link)
Ну хотя бы на согласование ITшных зекупок выделить пару колов времени безопасника, уже легче будет. Одна инспекция в команде с сисадминами, оценка дырявости и принятие мер, а потом брать только тупые устройства без этого "Хелло, Ворлд!".
mds From: mds Date: March 22nd, 2019 03:48 pm (UTC) (Link)
угу. Вот теперь так и начнут делать.
А до этого - в гробу гл. инженер видел этих айтишников и безопасников.
From: gekkkon Date: March 22nd, 2019 04:01 pm (UTC) (Link)
Ну не всегда. Жопа-то своя, родная, и понять, что так можно пойти прицепом за соучастие в разглашении гостайн, надеюсь, хотя бы некоторые могли.

Я тут как-то плакал горькими слезами с нашего институтского первого отдела. Год на дворе, ну, скажем, 2013, точно не помню. Городской вайфай, флэшки, 3-4G-модемы в каждом кармане -- и секретчики спускают нам, ИТшникам, бумагу, по которой мы должны согласовывать с ними новые подключения к институтской сети. А у меня даже карты этой сети нету, её хрен составишь -- собирали из говна и палок с начала 90-х, разработчик давно ушел, последний 10-мбит свитч я там с трудом нашел и снял в том же 2013 году... а может, не последний...;)

А хозяева бизнесОв гораздо более реальные по части безопасности -- подключал к интернету одного весьма небедного мужика. У него ремонт роскошный, а у меня всего реквизита кабель от срансккабельоптика и страшные тайваньские крючкогвозди. Говорю, что красиво не получится, предлагаю вайфай -- жесткий отказ. Ну по счастью нашел, что там телефонию разбросали четырёхпарником, всё заработало на меди.
9 comments or Leave a comment