Приветствую Вас Гость!
Вторник, 12.12.2017, 11:27
Главная | Регистрация | Вход | RSS

 

Информационный интернет-портал
"Защищенность критически важных объектов"

Портал инновационных решений для защиты критически важных объектов

АВТОМАТИЗАЦИЯ ОЦЕНКИ И КОНТРОЛЯ РИСКОВ 8 (499) 135 -50-43 (с 12-00 до 20-00 МСК РД) avangard@isa.ru


Меню сайта

Опрос пользователей сайта

Помог ли Вам этот сайт найти решения проблем безопасности?
1. Решения внедрены
2. Решения приняты к рассмотрению
3. Предлагаемые решения не заинтересовали
Всего ответов: 161

Статистика сайта

Поиск

Сохранить ссылку

Облако тегов

риски фундаментальная безопасность ИСА РАН Критериальные модели знания компетенции метод оценки критериальных рисков навыки жизненный цикл защищенность систем информационные системы авария коллектор ИБ КВО ТЭК Журнал Системы безопасности мониторинг МЧС новые технологии неуничтожимость и могущество челове отдохни безопасность безопасность будущего know how быстро решаем проблемы знаю как Безопасность КВО киберезопасность Общая теория неуничтожимости и могу взрывы обрушения взрыв нефтезавод охрана нанотехнологии Вирус железнодорожные катастрофы США Крушение поездов Кво взрыв Катастрофа в метро Контроль с помощью видеокамер безопасность объектов законодательство катастрофы при перевозке опасных гр опасные грузы Взрыв цистерны нефтехимический завод АСУ ТП киберзащита Индия обрушение критическая информационная инфрастр кибербезопасность диоды данных нефтегазовый сектор взлом вокзал авария на энергосетях остановка завода водохранилище Волжско-Камский каскад Информационная безопасность кибер безопасность Бэкдоры техногенные катастрофы США авиакатастрофа Модель угроз пожар НПЗ опасности аварии в метро газотранспортная инфраструктура газотранспортный объект безопасность АСУ ТП ПОО нарушение требований Атаки IT-инфраструктура АЭС аварии на АЭС катастрофически нестабильные среды ФСТЭК FinCERT Главное управление безопасности и з госсистема кибербезопасности ОТНМ Катастрофы Германия железная дорога ОТНМ_ТКНС ки критические инфраструктуры безопасность КИ водопровод кибербезопасность КВО кибербезопасность КИ кибератака вредоносное по концепция общественной безопасности

Каталог

Главная » Статьи » Аудит и контроль безопасности

Обнаружение вредоносного программного обеспечения в сети объекта водоснабжения
Беспроводной маршрутизатор, сотовый модем и TeamViewer в АСУ ТП

WiFi, модемы, TeamViewer и прочие ужасы ИБ АСУ ТП

В начале года Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team) в своём отчёте за Январь-Февраль 2016 опубликовала интересную короткую заметку о показательном инциденте в некоторой неназванной организации, управляющей несколькими промышленными объектами. Соответствующей новости на русском языке не встречал, поэтому кратко передам суть произошедшего.

В ICS-CERT обратились представители организации, владеющей несколькими объектами из сферы энергетики и водоснабжения с подозрениями на проникновение в их сеть. Специалисты ICS-CERT, приехав на место и выполнив мониторинг сетевого трафика, обнаружили вредоносное программное обеспечение в сети объекта водоснабжения. Дальнейшее обследование выявило беспроводной маршрутизатор с прямым подключением к сети управления, хотя предполагалось, что такого доступа у него быть не должно.

Ещё одной находкой стал сотовый модем, подключенный к центральному переключателю (выключателю?) воды. Не сразу, но выяснилось, что данный модем использовался вендором для организации удалённого подключения. При этом аутентификация проводилась с использованием крайне простых логина и пароля.

Наконец, в трафике были обнаружены сессии ПО для удалённого управления рабочими станциями TeamViewer, при чём для достаточно критических рабочих мест.

Более подробных деталей ICS-CERT не раскрывает, но с точки зрения сути выявленных в ходе этого экспресс-аудита ИБ АСУ ТП нарушений случай получился достаточно типовым и показательным: неконтролируемые беспроводные сети и несанкционированный удалённый доступ — действительно часто встречающиеся проблемы с точки зрения обеспечения информационной безопасности АСУ ТП.

Например, в ходе недавнего вебинара по решениям Cisco для кибербезопасности промышленных систем автоматизации и управления Алексей Лукацкий рассказал, как в ходе семинара во Владивостоке (сам рассказ на 1:13:04) на одном из гидротехнических сооружений случайно была обнаружена беспроводная сеть, несмотря на полный запрет WiFi внутри контролируемой зоны. Выяснилось, что инженер АСУ ТП, чтобы не ходить по несколько раз в день по дамбе и не отслеживать работоспособность всех устройств (особенно в плохую погоду), поставил в центре дамбы точку доступа, завёл на неё исполнительные устройства и снимал с них информацию, не выходя из диспетчерской. При этом радиус действия точки доступа выходил за пределы контролируемой зоны.

Ещё о некоторых выявляемых при аудите ИБ АСУ ТП типичных проблемах говорилось на прошедшем CISO FORUM 2016 в ходе совместного мастер-класса Романа Попова, начальника отдела по информационной безопасности Э.ОН Россия и Антона Ёркина, руководителя аналитического направления УЦСБ (полностью презентация доступна здесь):

  • Уязвимости в ПО, например:
    • Зависание ПЛК вследствие некорректной обработки запросов на TCP-соединения;
    • Уязвимость в реализации сетевого протокола FLEET (QNX) приводит к аварийной перезагрузке;
  • Неиспользуемое ПО;
  • Простые пароли, пароли по умолчанию и пароли, хранящиеся в легко доступных местах;
  • Отсутствие базовых настроек безопасности;
  • «Дырки» в периметре АСУ ТП, например:
    • Удаленный доступ в АСУ ТП с АРМ наладчика;
  • «Слабые» механизмы безопасности в АСУ ТП.

Полностью читать здесь:

http://zlonov.ru/2016/04/ics-security-horrors/?utm_content=buffer0ed86&utm_medium=social&utm_source=facebook.com&utm_campaign=buffer



Источник: http://zlonov.ru/2016/04/ics-security-horrors/?utm_content=buffer0ed86&utm_medium=social&utm_source=facebook.com&utm_cam
Категория: Аудит и контроль безопасности | Добавил: prokvo (27.04.2016) | Автор: http://zlonov.ru/2016/04/ics-securi
Просмотров: 424 | Теги: кибербезопасность КВО, ки, риски, кибербезопасность КИ, АСУ ТП, Кво, критические инфраструктуры, угрозы | Рейтинг: 0.0/0 |
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]