SlideShare a Scribd company logo

Типовые уязвимости компонентов АСУ ТП

Компания УЦСБ, profile picture
Компания УЦСБ

Документ описывает типовые уязвимости автоматизированных систем управления технологическими процессами (АСУ ТП) и опыт анализа защищенности, предоставленный компанией 'УЦСБ'. В нем рассматриваются услуги по анализу защищенности, методы атак, а также этапы и типовые уязвимости, включая защиты от них. Основное внимание уделяется сетевым угрозам и методам, направленным на обеспечение информационной безопасности на предприятиях различных секторов.

Technology
1 of 32
Downloaded 38 times
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
Типовые уязвимости АСУ ТП Опыт анализа защищенности Краснов Сергей Аналитик, УЦСБ
ООО «УЦСБ» – Уральский центр систем безопасности – межрегиональная специализированная компания, оказывающая услуги в области проектирования, разработки, внедрения и сервисной поддержки решений по обеспечению информационной безопасности современных информационных систем, инженерно-технических систем охраны, центров обработки данных и корпоративных сетей связи для банковских структур, операторов связи, государственных организаций, предприятий промышленного сектора и других отраслей экономики. О компании ООО «УЦСБ» - 2 -
Все услуги по анализу защищенности: - 3 - 1. Внешний анализ защищенности 2. Внутренний анализ защищенности 3. Анализ безопасности веб-сайта/программы 4. Нагрузочное тестирование NEW: 5. Тестирование методами социальной инженерии
Анализ защищенности АСУ ТП - 4 -
Содержание • Что такое АСУ ТП • Как выглядит типовая ИС • Опыт анализа защищенности - 5 -
Что такое автоматизация - 6 -
Цели автоматизации - 7 -
Примеры объектов автоматизации - 8 -
Технологическая сеть - 9 - Корпоративная сеть Контроллер SCADA Оператор/диспетчер Датчики
Корпоративная сеть - 10 - Технологическая сетьАРМ сотрудников Внешние сервера Wi-Fi Сервера
Изоляция сетей - 11 - Корпоративная сеть Технологическая сеть
Анализ защищенности - 12 -
От кого защищаем? • Саботаж • Шпионаж • Кража сырья • Кража готовой продукции • … - 13 -
Вектора атак - 14 - Контроллер SCADA Оператор/диспетчер Датчики АРМ сотрудников Внешние сервера Wi-Fi Сервера Wi-Fi
Точки входа SCADA Оператор/диспетчерАРМ сотрудников Внешние сервера Wi-Fi Сервера Wi-Fi - 15 -
Опыт анализа защищенности - 16 -
Взлом системы - 17 -
Стадии - 18 - Стадии взлома: 1. Разведка 2. Сканирование 3. Получение доступа 4. Закрепление в системе 5. Сокрытие следов Стадии анализа защищенности: 1. Подготовительная 2. Проведение анализа 3. Завершающая
Стандартная ситуация - 19 -
Типовые уязвимости • Сеть • Отсутствие обновлений • Парольная политика - 20 -
Сбор информации - 21 - Syslog Traffic DNS Traffic Telnet Passwords Email Traffic Configuration Web Traffic FTP passwords …
Сканирование • Check for Live Systems • Check for Open Ports • Banner Grabbing • Scan for Vulnerability - 22 -
Получение доступа - 23 -
- 24 -
Meterpreter • cat, cd, pwd, ls, ps, ipconfig • shell, execute • upload, download, edit • lcd, lpwd • hashdump • migrate • webcam_list, webcam_snap, screenshot • clearev - 25 -
Повышение привилегий - 26 -
Enumeration • Computers • Shares • Users • Groups • … - 27 - Brute-force
Repeat • Sniffing • Scanning • Exploitation - 28 -
Как защититься от типовых атак? - 29 -
Пример защиты - 30 - • Сеть • Отсутствие обновлений • Парольная политика
Доверяй, но проверяй! - 31 -
Благодарю за внимание! Краснов Сергей Аналитик УЦСБ skrasnov@ussc.ru

More Related Content

PDF
1. УЦСБ и ИБ АСУ ТП. Всё только начинается!
Компания УЦСБ
 
PDF
Нюансы проведения аудита ИБ АСУ ТП
Компания УЦСБ
 
PDF
2. От аудита ИБ к защите АСУ ТП
Компания УЦСБ
 
PDF
4. ePlat4m Security GRC
Компания УЦСБ
 
PDF
3. Первый. Сертифицированный. DATAPK
Компания УЦСБ
 
PDF
ИБ АСУ ТП NON-STOP. Серия 5. Комплексная система обеспечения информационной б...
Компания УЦСБ
 
PDF
Подходы к выполнению требований Приказа №31 ФСТЭК России
Компания УЦСБ
 
PDF
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
Компания УЦСБ
 
1. УЦСБ и ИБ АСУ ТП. Всё только начинается!
Компания УЦСБ
 
Нюансы проведения аудита ИБ АСУ ТП
Компания УЦСБ
 
2. От аудита ИБ к защите АСУ ТП
Компания УЦСБ
 
4. ePlat4m Security GRC
Компания УЦСБ
 
3. Первый. Сертифицированный. DATAPK
Компания УЦСБ
 
ИБ АСУ ТП NON-STOP. Серия 5. Комплексная система обеспечения информационной б...
Компания УЦСБ
 
Подходы к выполнению требований Приказа №31 ФСТЭК России
Компания УЦСБ
 
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
Компания УЦСБ
 

What's hot (20)

PDF
УЦСБ. Алексей Комаров. "Решения для ИБ АСУ ТП"
Expolink
 
PDF
5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...
Компания УЦСБ
 
PPTX
Разведка угроз промышленных предприятий
Anton Shipulin
 
PDF
Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...
Компания УЦСБ
 
PDF
ИБ АСУ ТП NON-STOP. Серия 6. Управление информационной безопасностью АСУ ТП и...
Компания УЦСБ
 
PDF
ИБ АСУ ТП NON-STOP. Серия 3. Законодательство и требования регуляторов РФ, ме...
Компания УЦСБ
 
PDF
Обучение и сертификация специалистов ИБ АСУ ТП
Anton Shipulin
 
PDF
Решения КРОК для информационная безопасность АСУ ТП
КРОК
 
PDF
Построение системы анализа и мониторинга состояния информационной безопасност...
Компания УЦСБ
 
PDF
3. Типовые задачи и решения по ИБ
Компания УЦСБ
 
PDF
ИБ АСУ ТП NON-STOP. Серия 8. Требования по обеспечению ИБ систем автоматическ...
Компания УЦСБ
 
PPTX
Текущее состояние проблемы безопасности АСУ ТП в России и мире
КРОК
 
PDF
Учебные курсы по безопасности АСУ ТП
Компания УЦСБ
 
PDF
2.про soc от solar security
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PDF
ИБ АСУ ТП NON-STOP. Серия 2. Взаимосвязь АСУ ТП с ИТ и основные отличия подхо...
Компания УЦСБ
 
PPT
Внедрение СУИБ, соответствующей ИСО 27001 в ИТ компании
SQALab
 
PDF
Решение УЦСБ для обеспечения кибербезопасности промышленных систем автоматиза...
Компания УЦСБ
 
PDF
Действительно комплексный подход к защите АСУ ТП
DialogueScience
 
PDF
ИБ Решения для АСУ ТП
Alexey Komarov
 
PDF
Построение системы анализа и мониторинга состояния информационной безопасност...
Alexey Komarov
 
УЦСБ. Алексей Комаров. "Решения для ИБ АСУ ТП"
Expolink
 
5. Автоматизация процессов по обеспечению целостности объектов ИТ-инфраструкт...
Компания УЦСБ
 
Разведка угроз промышленных предприятий
Anton Shipulin
 
Решение Efros Config Inspector для обеспечения кибербезопасности промышленных...
Компания УЦСБ
 
ИБ АСУ ТП NON-STOP. Серия 6. Управление информационной безопасностью АСУ ТП и...
Компания УЦСБ
 
ИБ АСУ ТП NON-STOP. Серия 3. Законодательство и требования регуляторов РФ, ме...
Компания УЦСБ
 
Обучение и сертификация специалистов ИБ АСУ ТП
Anton Shipulin
 
Решения КРОК для информационная безопасность АСУ ТП
КРОК
 
Построение системы анализа и мониторинга состояния информационной безопасност...
Компания УЦСБ
 
3. Типовые задачи и решения по ИБ
Компания УЦСБ
 
ИБ АСУ ТП NON-STOP. Серия 8. Требования по обеспечению ИБ систем автоматическ...
Компания УЦСБ
 
Текущее состояние проблемы безопасности АСУ ТП в России и мире
КРОК
 
Учебные курсы по безопасности АСУ ТП
Компания УЦСБ
 
2.про soc от solar security
Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
ИБ АСУ ТП NON-STOP. Серия 2. Взаимосвязь АСУ ТП с ИТ и основные отличия подхо...
Компания УЦСБ
 
Внедрение СУИБ, соответствующей ИСО 27001 в ИТ компании
SQALab
 
Решение УЦСБ для обеспечения кибербезопасности промышленных систем автоматиза...
Компания УЦСБ
 
Действительно комплексный подход к защите АСУ ТП
DialogueScience
 
ИБ Решения для АСУ ТП
Alexey Komarov
 
Построение системы анализа и мониторинга состояния информационной безопасност...
Alexey Komarov
 
Ad

Similar to Типовые уязвимости компонентов АСУ ТП (20)

PDF
ITSF 2014 ICS Security
Ilya Karpov
 
PDF
Аудит информационной безопасности АСУ ТП
Компания УЦСБ
 
PDF
Практика проведения аудитов информационной безопасности систем автоматизации ...
Компания УЦСБ
 
PDF
Зачем директору завода ИБ в АСУ ТП
Georgy Tsedilkin
 
PDF
Пять причин провести аудит информационной безопасности АСУ ТП в этом году
Alexey Komarov
 
PPTX
Инновации в построении систем защиты информации АСУ ТП
ЭЛВИС-ПЛЮС
 
PPTX
Чек-лист ИБ технологических компаний (4CIO 2017)
Alexey Kachalin
 
PDF
УЦСБ. Алексей Комаров. "Решения для ИБ АСУ ТП"
Expolink
 
PDF
Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...
Компания УЦСБ
 
PDF
Опыт УЦСБ в области обеспечения информационной безопасности промышленных сист...
Компания УЦСБ
 
PDF
Решения Check Point для обеспечения кибербезопасности промышленных систем авт...
Компания УЦСБ
 
PDF
SCADA v.0.5
Альбина Минуллина
 
PPTX
Миссиоцентрический подход к кибербезопасности АСУ ТП
qqlan
 
PPTX
О ядре SOC - SOC-Forum Astana 2017
Alexey Kachalin
 
PDF
ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...
Компания УЦСБ
 
PPTX
Анализ ИБ и расследование инцидентов ИБ (учебный семинар)
Alexey Kachalin
 
PPTX
Безопаность SAP-систем
Alexey Kachalin
 
PDF
Обеспечение ИБ АСУ ТП
Компания УЦСБ
 
PPTX
Positive Hack Days. Комаров. Мастер-класс: Анализ защищенности SCADA
Positive Hack Days
 
PPTX
2015 06-23 nikandrov nudelman chef
Nikandrov Maxim
 
ITSF 2014 ICS Security
Ilya Karpov
 
Аудит информационной безопасности АСУ ТП
Компания УЦСБ
 
Практика проведения аудитов информационной безопасности систем автоматизации ...
Компания УЦСБ
 
Зачем директору завода ИБ в АСУ ТП
Georgy Tsedilkin
 
Пять причин провести аудит информационной безопасности АСУ ТП в этом году
Alexey Komarov
 
Инновации в построении систем защиты информации АСУ ТП
ЭЛВИС-ПЛЮС
 
Чек-лист ИБ технологических компаний (4CIO 2017)
Alexey Kachalin
 
УЦСБ. Алексей Комаров. "Решения для ИБ АСУ ТП"
Expolink
 
Решения InfoWatch для обеспечения кибербезопасности промышленных систем автом...
Компания УЦСБ
 
Опыт УЦСБ в области обеспечения информационной безопасности промышленных сист...
Компания УЦСБ
 
Решения Check Point для обеспечения кибербезопасности промышленных систем авт...
Компания УЦСБ
 
SCADA v.0.5
Альбина Минуллина
 
Миссиоцентрический подход к кибербезопасности АСУ ТП
qqlan
 
О ядре SOC - SOC-Forum Astana 2017
Alexey Kachalin
 
ИБ АСУ ТП NON-STOP. Серия 4. Практика проведения аудитов информационной безоп...
Компания УЦСБ
 
Анализ ИБ и расследование инцидентов ИБ (учебный семинар)
Alexey Kachalin
 
Безопаность SAP-систем
Alexey Kachalin
 
Обеспечение ИБ АСУ ТП
Компания УЦСБ
 
Positive Hack Days. Комаров. Мастер-класс: Анализ защищенности SCADA
Positive Hack Days
 
2015 06-23 nikandrov nudelman chef
Nikandrov Maxim
 
Ad

More from Компания УЦСБ (18)

PDF
Практика классификации АСУ ТП по требованиям защиты информации
Компания УЦСБ
 
PDF
Проект Федерального закона о безопасности КИИ
Компания УЦСБ
 
PDF
4. Обнаружение необнаруживаемого
Компания УЦСБ
 
PDF
2. Приветственное слово - Газинформсервис
Компания УЦСБ
 
PDF
1. Приветственное слово - УЦСБ, РЦЗИ
Компания УЦСБ
 
PDF
Кибербезопасность КИИ в свете новой доктрины ИБ России
Компания УЦСБ
 
PDF
ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7
Компания УЦСБ
 
PDF
Вебинар ИБ АСУ ТП NON-STOP. Серия №11
Компания УЦСБ
 
PDF
Вебинар ИБ АСУ ТП NON-STOP_Серия №10
Компания УЦСБ
 
PDF
Вебинар ИБ АСУ ТП NON-STOP_Серия №9
Компания УЦСБ
 
PDF
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
Компания УЦСБ
 
PDF
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
Компания УЦСБ
 
PDF
Обзор новой СХД EMC Unity. Планирование обновления с VNX\VNX2, Тимофей Григор...
Компания УЦСБ
 
PDF
Преимущества перехода к стратегии хранения на флэш, Фидан Мифтахов, УЦСБ
Компания УЦСБ
 
PDF
Решения Emerson для обеспечения кибербезопасности промышленных систем автомат...
Компания УЦСБ
 
PDF
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Компания УЦСБ
 
PDF
Система видеоконференцсвязи холдинга "Аэропорты регионов"
Компания УЦСБ
 
PDF
Решения Fortinet для обеспечения кибербезопасности промышленных систем автома...
Компания УЦСБ
 
Практика классификации АСУ ТП по требованиям защиты информации
Компания УЦСБ
 
Проект Федерального закона о безопасности КИИ
Компания УЦСБ
 
4. Обнаружение необнаруживаемого
Компания УЦСБ
 
2. Приветственное слово - Газинформсервис
Компания УЦСБ
 
1. Приветственное слово - УЦСБ, РЦЗИ
Компания УЦСБ
 
Кибербезопасность КИИ в свете новой доктрины ИБ России
Компания УЦСБ
 
ИБ АСУ ТП NON-STOP. Второй сезон. Серия №7
Компания УЦСБ
 
Вебинар ИБ АСУ ТП NON-STOP. Серия №11
Компания УЦСБ
 
Вебинар ИБ АСУ ТП NON-STOP_Серия №10
Компания УЦСБ
 
Вебинар ИБ АСУ ТП NON-STOP_Серия №9
Компания УЦСБ
 
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
Компания УЦСБ
 
Последние новости о слиянии компаний. Обзор новинок с EMC World, Тимофей Григ...
Компания УЦСБ
 
Обзор новой СХД EMC Unity. Планирование обновления с VNX\VNX2, Тимофей Григор...
Компания УЦСБ
 
Преимущества перехода к стратегии хранения на флэш, Фидан Мифтахов, УЦСБ
Компания УЦСБ
 
Решения Emerson для обеспечения кибербезопасности промышленных систем автомат...
Компания УЦСБ
 
Решения Cisco для обеспечения кибербезопасности промышленных систем автоматиз...
Компания УЦСБ
 
Система видеоконференцсвязи холдинга "Аэропорты регионов"
Компания УЦСБ
 
Решения Fortinet для обеспечения кибербезопасности промышленных систем автома...
Компания УЦСБ
 

Типовые уязвимости компонентов АСУ ТП