ЕЭС научится блокировать хакерские атаки на электроэнергетику

Цитата: Slav Rus от 25.11.2020 11:44:07
23 ноября 2020 
“Системный оператор” Единой энергетической системы (СО ЕЭС) представил концепцию развития центра мониторинга и противодействия компьютерным атакам в электроэнергетике. С таким предложением выступил начальник службы информационной безопасности СО ЕЭС Лев Палей.

Цитата: Slav Rus от 25.11.2020 11:44:07

 

Очередной распил.
По идее на серьезных предприятиях и в организациях компьютерная инфраструктура должна быть и много где есть изолирована физически. Я не могу представить, зачем даже бухгалтерам и юристам выход наружу. Всем остальным уж точно это не нужно. Ну уж если современные бухгалтеры настолько ленивы, что не могут занести свои бумаги ногами в налоговую и прочие органы, а юристы тупы, то их можно вынести и за периметр. А все, что касается внутрених дел организации, это изолируется от третьей стороны с помощью давно наработанных технологий и мер. Был как-то в одной режимной конторе в командировке, так там на территорию с коммуникационными устройствами, флешкамии прочей электроникой, включая сердечные стимуляторы, просто не попадешь. В шлюзовой зоне складываешь все в ящик, отдаешь "гардеробщику", подписываешь соответсвующую бумагу, вешаешь на шею бэдж-карту доступа и только тогда проходишь. Там даже высокое начальство без личной связи как-то обходится. Полно компов и серваков, ни никакого выхода наружу нет. Для связи с головным и филиалами средства спецсвязи, что-то вроде радиорелейной станции на несколько тарелочек на крыше.

• +0.02 / 2

Цитата: adolfus от 29.11.2020 16:09:48Очередной распил.
По идее на серьезных предприятиях и в организациях компьютерная инфраструктура должна быть и много где есть изолирована физически. Я не могу представить, зачем даже бухгалтерам и юристам выход наружу. Всем остальным уж точно это не нужно. Ну уж если современные бухгалтеры настолько ленивы, что не могут занести свои бумаги ногами в налоговую и прочие органы, а юристы тупы, то их можно вынести и за периметр. А все, что касается внутрених дел организации, это изолируется от третьей стороны с помощью давно наработанных технологий и мер. Был как-то в одной режимной конторе в командировке, так там на территорию с коммуникационными устройствами, флешкамии прочей электроникой, включая сердечные стимуляторы, просто не попадешь. В шлюзовой зоне складываешь все в ящик, отдаешь "гардеробщику", подписываешь соответсвующую бумагу, вешаешь на шею бэдж-карту доступа и только тогда проходишь. Там даже высокое начальство без личной связи как-то обходится. Полно компов и серваков, ни никакого выхода наружу нет. Для связи с головным и филиалами средства спецсвязи, что-то вроде радиорелейной станции на несколько тарелочек на крыше.

Цитата: adolfus от 29.11.2020 16:09:48

 

Это только по вашей идее... А на самом деле есть куча клиентского оборудования, не принадлежащая сетевым компаниям, которая должна работать в сетях релейной защиты, автоматики и передачи данных принадлежащей сетевой компании. Кроме того в аппаратной части контрольно-измерительного, управляющего, мониторингового оборудования (которое теперь сплошь и рядом построена либо на импортных котроллерах, либо на микропроцессорах)  могут быть косяки, инженерные бэкдоры или специально устроеннные дыры... Например нам сетевая компания выдает ТУ по которой мы обязаны реклоузер...реклоузер набжен микропроцессором , и управляется по блютусу...В этом конкретном случае к счастью для нас  сетевая компания не выдала техусловий на стороний мониторинг и управление нашим сетевым оборудованием, посему наш реклоузер не связан с оборудованием сетевой компании....но зато есть другой объект, там по проекту отпайка от магистаральной ЛЭП и  сетевая компания выдала кучу требований на  передачу сигналов, удаленное управление и согласовала подключение нашего оборудования в проекте к портам своего коммутационной технологической сети...Причем сетевая организация отказать в тех присоединении не может... В смарт сетях при куче распределенных генераторов , все будет значительно хуже с точки зрения безопасности

• +0.02 / 2

Цитата: GrinF от 29.11.2020 16:59:51Это только по вашей идее... А на самом деле есть куча клиентского оборудования, не принадлежащая сетевым компаниям, которая должна работать в сетях релейной защиты, автоматики и передачи данных принадлежащей сетевой компании. Кроме того в аппаратной части контрольно-измерительного, управляющего, мониторингового оборудования (которое теперь сплошь и рядом построена либо на импортных котроллерах, либо на микропроцессорах)  могут быть косяки, инженерные бэкдоры или специально устроеннные дыры... Например нам сетевая компания выдает ТУ по которой мы обязаны реклоузер...

Цитата: GrinF от 29.11.2020 16:59:51

 

Сети – это наименее проблемная компонента системы в отношении безопасности. Максимум, чего можно фирме ожидать поганого от сети, это отказ в обслуживании. Остальное элементарно закрывается криптографически – остается лишь вести правильную политику в отношении персонала-носителей информации.

• +0.01 / 1

Цитата: adolfus от 04.12.2020 00:10:12Сети – это наименее проблемная компонента системы в отношении безопасности. Максимум, чего можно фирме ожидать поганого от сети, это отказ в обслуживании. Остальное элементарно закрывается криптографически – остается лишь вести правильную политику в отношении персонала-носителей информации.

Цитата: adolfus от 04.12.2020 00:10:12

 

нет - не так максимум сто можно ожидать из инжекции неверных двнных фазоров некорректное срабатывание выключателей в ключевых узлахаи частичным развалом энергосистемы

• +0.00 / 0