RUSCADASEC news: Кибербезопасность АСУ ТП

2021-02-10 06:07:45 ICS-CERT has released the following 23 advisories today, February 9, 2021. Click on the links below for detailed information on these Industrial Control Systems vulnerabilities.

ICSA-21-040-01 : GE Digital HMI/SCADA iFIX
ICSA-21-040-02 : Advantech iView
ICSA-21-040-03 : Siemens SINEMA Server & SINEC NMS
ICSA-21-040-04 : Siemens RUGGEDCOM ROX II
ICSA-21-040-05 : Siemens TIA Administrator
ICSA-21-040-06 : Siemens JT2Go and Teamcenter Visualization
ICSA-21-040-07 : Siemens SCALANCE W780 and W740
ICSA-21-040-08 : Siemens SIMARIS configuration
ICSA-21-040-09 : SIMATIC WinCC Graphics Designer
ICSA-21-040-10 : Siemens DIGSI 4
...
@ScadaXNews Открыть/Комментировать

2021-02-09 21:44:58 Всем привет!
Знакомый ищет спеца по ИБ. Сфера АСУ ТП. На то что в вакансии указан Питер не смотреть. Прошу прощение за оффтоп.
https://hh.ru/vacancy/41507278 Открыть/Комментировать

2021-02-09 12:32:11 Прямо сейчас идет онлайн трансляция конференция "Защита информации в АСУ ТП. Безопасность критической информационной инфраструктуры" в рамках ТБ Форум

Вопросы модераторам и активное обсуждение идет в нашей группе в Telegram: @RUSCADASEC

https://events.webinar.ru/26206938/8030939 Открыть/Комментировать

2021-02-08 20:03:58 ФСТЭК России ищет разработчика ресурса с уязвимостями уровня автоматизированных систем управления технологическим процессами и промышленного интернета вещей критически важных, потенциально опасных и опасных производственных объектов. Ресурс планируется создавать для информирования об уязвимостях владельцев данных объектов. Тендер на его разработку стоимостью 300 млн рублей ведомство объявило 5 февраля 2021 года.

https://ict-online.ru/news/n191916/ Открыть/Комментировать

2021-02-08 17:45:53 Вакансия в Лабораторию Касперского
Системный аналитик по информационной безопасности (Kaspersky ICS CERT)

Направление расширяется, не упускайте шанс!

https://hh.ru/vacancy/38763450 Открыть/Комментировать

2021-02-08 15:48:23 Коллеги, добрый день. Заказчику нужно провести аудит ИБ АСУ ТП, кто имеет в данном направлении хороший опыт и (не космические цены). Прошу дайте данные менеджеров или пресейлов для связи и дальнейших контактов (в ЛС желательно). Открыть/Комментировать

2021-02-07 13:16:00 Две крупнейшие бразильские электроэнергетические компании Centrais Eletricas Brasileiras (Eletrobras) и Companhia Paranaense de Energia (Copel) подверглись кибератакам с использованием вымогательского ПО.

Обе компании принадлежат государству, при этом Copel является крупнейшей в штате Парана, а Eletrobras – самой крупной электроэнергетической компанией во всей Южной Америке. Eletrobras также принадлежит дочерняя компания Eletronuclear, участвующая в строительстве и эксплуатации атомных электростанций.

В результате кибератак были сорваны некоторые операции обеих компаний. Кроме того, им пришлось отключить часть своих систем, по крайней мере, временно.

https://www.securitylab.ru/news/516288.php Открыть/Комментировать

2021-02-06 16:47:18 В новой редакции федеральных норм и правил в области промышленной безопасности "Общие правила взрывобезопасности для взрывопожароопасных химических, нефтехимических и нефтеперерабатывающих производств" (Утвержденных приказом Ростехнадзора от 15 декабря 2020 года N 533) кроме прочего, появилось такое требование

230. Системы ПАЗ функционируют независимо от системы управления технологическим процессом. Нарушение работы системы управления не должно влиять на работу системы ПАЗ.
Сети обмена информацией между элементами системы ПАЗ должны быть отдельными от сетей обмена информацией между элементами других систем АСУТП.

http://docs.cntd.ru/document/573200380?fbclid=IwAR3I4nw6_B1AL29n4v7JQPMxeNNRwx2ZxiOU3WIJeg_WcpHFMzeFaKhsvMg Открыть/Комментировать

2021-02-05 17:40:04 Коллеги, добрый день! Напомните пожалуйста, не запрещает ли ФСТЭК сегментировать сети ОКИИ с использованием vlan. Другими словами можно ли загонять сети ОКИИ в отдельные vlan и на МЭ разруливать потоки между vlan, дмз, корпоративом. Есть ощущение, что в 239 приказе было написано, что так можно, но найти не могу. Или я путаю и такого не было нигде и нельзя так делать? Открыть/Комментировать

2021-02-05 17:21:46 General Electric CIMPLICITY Hardening Tool
Powershell script for assessing the security configurations of windows machines in the CIMPLICITY environment

https://github.com/otoriocyber/CIMPLICITY-Hardening-Tool Открыть/Комментировать