Уязвимости в промышленных решениях 2018 2019 · PHDays Security Lab....
Transcript of Уязвимости в промышленных решениях 2018 2019 · PHDays Security Lab....
![Page 1: Уязвимости в промышленных решениях 2018 2019 · PHDays Security Lab. ru by Positive Technologies Snow-I CO(þT HOBOCTVI YA3BVlMOCTV1 CTaTbL,1 rnaBHaq](https://reader033.fdocuments.net/reader033/viewer/2022060810/608e5f0fd44ca1239e5eee36/html5/thumbnails/1.jpg)
Уязвимости в промышленных решениях 2018\2019
Валерия КривкоРуководитель Пресейл Службы2019
![Page 2: Уязвимости в промышленных решениях 2018 2019 · PHDays Security Lab. ru by Positive Technologies Snow-I CO(þT HOBOCTVI YA3BVlMOCTV1 CTaTbL,1 rnaBHaq](https://reader033.fdocuments.net/reader033/viewer/2022060810/608e5f0fd44ca1239e5eee36/html5/thumbnails/2.jpg)
Почему промышленные компании легко атаковать?
Очень легкие и словарные пароли
Недостатки сегментации сетей и фильтрации трафика(отсутствие ДМЗ между КИС и ТС)
Использование выделенного канала в обход ДМЗ
Избыточные привилегии пользователей и ПО
Сохранные параметры аутентификации для доступа к критически важным системам
Использования одинаковых паролей к различным системам
![Page 3: Уязвимости в промышленных решениях 2018 2019 · PHDays Security Lab. ru by Positive Technologies Snow-I CO(þT HOBOCTVI YA3BVlMOCTV1 CTaTbL,1 rnaBHaq](https://reader033.fdocuments.net/reader033/viewer/2022060810/608e5f0fd44ca1239e5eee36/html5/thumbnails/3.jpg)
Количество обнаруженных уязвимостей
![Page 4: Уязвимости в промышленных решениях 2018 2019 · PHDays Security Lab. ru by Positive Technologies Snow-I CO(þT HOBOCTVI YA3BVlMOCTV1 CTaTbL,1 rnaBHaq](https://reader033.fdocuments.net/reader033/viewer/2022060810/608e5f0fd44ca1239e5eee36/html5/thumbnails/4.jpg)
Уязвимые компоненты АСУ ТП
Наибольшее количество уязвимостей было выявлено в:
Инженерном ПО
SCADA/HMI-компонентах
Сетевых устройствах промышленного назначения
ПЛК
![Page 5: Уязвимости в промышленных решениях 2018 2019 · PHDays Security Lab. ru by Positive Technologies Snow-I CO(þT HOBOCTVI YA3BVlMOCTV1 CTaTbL,1 rnaBHaq](https://reader033.fdocuments.net/reader033/viewer/2022060810/608e5f0fd44ca1239e5eee36/html5/thumbnails/5.jpg)
14 уязвимостей в системе SafeNet Sentinel, разработанной компанией Gemalto
![Page 6: Уязвимости в промышленных решениях 2018 2019 · PHDays Security Lab. ru by Positive Technologies Snow-I CO(þT HOBOCTVI YA3BVlMOCTV1 CTaTbL,1 rnaBHaq](https://reader033.fdocuments.net/reader033/viewer/2022060810/608e5f0fd44ca1239e5eee36/html5/thumbnails/6.jpg)
Уязвимости в промышленных компьютерах и серверах
![Page 7: Уязвимости в промышленных решениях 2018 2019 · PHDays Security Lab. ru by Positive Technologies Snow-I CO(þT HOBOCTVI YA3BVlMOCTV1 CTaTbL,1 rnaBHaq](https://reader033.fdocuments.net/reader033/viewer/2022060810/608e5f0fd44ca1239e5eee36/html5/thumbnails/7.jpg)
Уязвимости в решениях по защите промышленных сетей
![Page 8: Уязвимости в промышленных решениях 2018 2019 · PHDays Security Lab. ru by Positive Technologies Snow-I CO(þT HOBOCTVI YA3BVlMOCTV1 CTaTbL,1 rnaBHaq](https://reader033.fdocuments.net/reader033/viewer/2022060810/608e5f0fd44ca1239e5eee36/html5/thumbnails/8.jpg)
Schneider Electric
![Page 9: Уязвимости в промышленных решениях 2018 2019 · PHDays Security Lab. ru by Positive Technologies Snow-I CO(þT HOBOCTVI YA3BVlMOCTV1 CTaTbL,1 rnaBHaq](https://reader033.fdocuments.net/reader033/viewer/2022060810/608e5f0fd44ca1239e5eee36/html5/thumbnails/9.jpg)
![Page 10: Уязвимости в промышленных решениях 2018 2019 · PHDays Security Lab. ru by Positive Technologies Snow-I CO(þT HOBOCTVI YA3BVlMOCTV1 CTaTbL,1 rnaBHaq](https://reader033.fdocuments.net/reader033/viewer/2022060810/608e5f0fd44ca1239e5eee36/html5/thumbnails/10.jpg)
![Page 11: Уязвимости в промышленных решениях 2018 2019 · PHDays Security Lab. ru by Positive Technologies Snow-I CO(þT HOBOCTVI YA3BVlMOCTV1 CTaTbL,1 rnaBHaq](https://reader033.fdocuments.net/reader033/viewer/2022060810/608e5f0fd44ca1239e5eee36/html5/thumbnails/11.jpg)
![Page 12: Уязвимости в промышленных решениях 2018 2019 · PHDays Security Lab. ru by Positive Technologies Snow-I CO(þT HOBOCTVI YA3BVlMOCTV1 CTaTbL,1 rnaBHaq](https://reader033.fdocuments.net/reader033/viewer/2022060810/608e5f0fd44ca1239e5eee36/html5/thumbnails/12.jpg)
![Page 13: Уязвимости в промышленных решениях 2018 2019 · PHDays Security Lab. ru by Positive Technologies Snow-I CO(þT HOBOCTVI YA3BVlMOCTV1 CTaTbL,1 rnaBHaq](https://reader033.fdocuments.net/reader033/viewer/2022060810/608e5f0fd44ca1239e5eee36/html5/thumbnails/13.jpg)
![Page 14: Уязвимости в промышленных решениях 2018 2019 · PHDays Security Lab. ru by Positive Technologies Snow-I CO(þT HOBOCTVI YA3BVlMOCTV1 CTaTbL,1 rnaBHaq](https://reader033.fdocuments.net/reader033/viewer/2022060810/608e5f0fd44ca1239e5eee36/html5/thumbnails/14.jpg)
АСУ ТП и ИБ – параллельные миры
![Page 15: Уязвимости в промышленных решениях 2018 2019 · PHDays Security Lab. ru by Positive Technologies Snow-I CO(þT HOBOCTVI YA3BVlMOCTV1 CTaTbL,1 rnaBHaq](https://reader033.fdocuments.net/reader033/viewer/2022060810/608e5f0fd44ca1239e5eee36/html5/thumbnails/15.jpg)
Уязвимость, да и ладно …
ИБ не понимают инженеров
Инженеры не понимают ИБ
Вендоры АСУ ТП не хотят исправлять уязвимости
Работает – не трогай!
Непонятно, кто отвечает за ИБ АСУ ТП
![Page 16: Уязвимости в промышленных решениях 2018 2019 · PHDays Security Lab. ru by Positive Technologies Snow-I CO(þT HOBOCTVI YA3BVlMOCTV1 CTaTbL,1 rnaBHaq](https://reader033.fdocuments.net/reader033/viewer/2022060810/608e5f0fd44ca1239e5eee36/html5/thumbnails/16.jpg)
Что делать?
Иметь на заводе отдельную службу, отвечающую за безопасность и внутренний аудит инфраструктуры АСУ ТП
Громко проявлять недовольство и давить на вендоров, заставляя их исправлять уязвимости
Проводить внешние аудиты защищенности инфраструктуры АСУ ТП
Создать мотивацию и заставить владельцев критичных объектов АСУ ТП заниматься их безопасностью
![Page 17: Уязвимости в промышленных решениях 2018 2019 · PHDays Security Lab. ru by Positive Technologies Snow-I CO(þT HOBOCTVI YA3BVlMOCTV1 CTaTbL,1 rnaBHaq](https://reader033.fdocuments.net/reader033/viewer/2022060810/608e5f0fd44ca1239e5eee36/html5/thumbnails/17.jpg)
ВНУТРЕННЯЯ ИНФОРМАЦИЯ
WE PROTECT WHAT MATTERS MOST