forum.opennet.ru

Составление сообщения

Исходное сообщение

"Лаборатория Касперского подтвердила планы по созданию собств..."
Отправлено anonim, 19-Окт-12 10:43

Касперский изобрёл "антивирус" для систем АСУТП. Винда-то загибается потихоньку и защищать становится нечего.
Ключевые фразы из статьи:
Проблема:
"Рассчитывать на то, что все разработчики АСУТП срочно займутся тотальной проверкой и обновлением всего используемого ими ПО, а руководители предприятий оперативно обновят уже установленные у них решения, не приходится. А если учесть, что жизненный цикл таких систем исчисляется десятилетиями, то станет очевидно, что по эволюционному сценарию внедрение защищенных АСУТП потребует значительного количества времени."
Решение:
"Фактически речь идет об интеллектуальной системе противоаварийной защиты нового поколения. Системе защиты, учитывающей весь комплекс показателей предприятия сразу. Системе защиты, не позволяющей привести к аварии ни в результате неправильных действий оператора, ни в результате ошибок в ПО АСУТП, ни в результате кибератак. Помимо прочего, такая система сможет дополнить традиционные средства ПАЗ, что позволит отслеживать более сложные и комплексные сценарии происходящего.
Такое решение должно встраиваться в уже существующие АСУТП с целью их защиты и обеспечения достоверного мониторинга или учитываться при проектировании новых АСУТП – и в том, и в другом случае обеспечивая применение современных принципов безопасности."

Напоминает проблему "дыр" в винде и вместо их залатывания ставится система-страж "дыр" для вылавливания 70-80% пытающихся проскочить гадостей. В общем для тех, кто не "займутся тотальной проверкой и обновлением всего используемого ими ПО" нужно будет подумать "об интеллектуальной системе противоаварийной защиты нового поколения". Не бесплатно естественно.

Настоящее же решение проблемы состоит не в борьбе с последствиями, а в устранении причины, то есть "дыр" и ошибок. То есть берётся существующее ПО, например GNU/Linux и OpenSCADA, создаются подрезанные версии с необходимой функциональностью, анализируется исходный код (которого уже не так много, как в полной версии), устраняются уязвимости, свободно распространяются доработки, система внедряется и в ремонтных перерывах обновляется из надёжного источника. Деньги можно заработать на поддержке такого специализированного дистрибутива и собственно разработке систем АСУТП, так как всегда будут 90% людей недостаточно разбирающихся в сложных системах или желающих новой функциональности. Сокрытие исходного кода (да и любой информации) в целях получения прибыли устарело.
Контроль параметров, действий оператора, сигнализацию при выходе значений за допустимые границы и коррекцию действий нужно предусматривать в любых системах АСУТП ещё при проектировании или при модернизации. Вместо установки параллельной контролирующей системы лучше произвести дублирование той же полнофункциональной системы для повышения надёжности (получаем две или даже три системы, контролирующие и резервирующие друг друга).

Исходное сообщение
"Лаборатория Касперского подтвердила планы по созданию собств..." Отправлено anonim, 19-Окт-12 10:43
Касперский изобрёл "антивирус" для систем АСУТП. Винда-то загибается потихоньку и защищать становится нечего. Ключевые фразы из статьи: Проблема: "Рассчитывать на то, что все разработчики АСУТП срочно займутся тотальной проверкой и обновлением всего используемого ими ПО, а руководители предприятий оперативно обновят уже установленные у них решения, не приходится. А если учесть, что жизненный цикл таких систем исчисляется десятилетиями, то станет очевидно, что по эволюционному сценарию внедрение защищенных АСУТП потребует значительного количества времени." Решение: "Фактически речь идет об интеллектуальной системе противоаварийной защиты нового поколения. Системе защиты, учитывающей весь комплекс показателей предприятия сразу. Системе защиты, не позволяющей привести к аварии ни в результате неправильных действий оператора, ни в результате ошибок в ПО АСУТП, ни в результате кибератак. Помимо прочего, такая система сможет дополнить традиционные средства ПАЗ, что позволит отслеживать более сложные и комплексные сценарии происходящего. Такое решение должно встраиваться в уже существующие АСУТП с целью их защиты и обеспечения достоверного мониторинга или учитываться при проектировании новых АСУТП – и в том, и в другом случае обеспечивая применение современных принципов безопасности." Напоминает проблему "дыр" в винде и вместо их залатывания ставится система-страж "дыр" для вылавливания 70-80% пытающихся проскочить гадостей. В общем для тех, кто не "займутся тотальной проверкой и обновлением всего используемого ими ПО" нужно будет подумать "об интеллектуальной системе противоаварийной защиты нового поколения". Не бесплатно естественно. Настоящее же решение проблемы состоит не в борьбе с последствиями, а в устранении причины, то есть "дыр" и ошибок. То есть берётся существующее ПО, например GNU/Linux и OpenSCADA, создаются подрезанные версии с необходимой функциональностью, анализируется исходный код (которого уже не так много, как в полной версии), устраняются уязвимости, свободно распространяются доработки, система внедряется и в ремонтных перерывах обновляется из надёжного источника. Деньги можно заработать на поддержке такого специализированного дистрибутива и собственно разработке систем АСУТП, так как всегда будут 90% людей недостаточно разбирающихся в сложных системах или желающих новой функциональности. Сокрытие исходного кода (да и любой информации) в целях получения прибыли устарело. Контроль параметров, действий оператора, сигнализацию при выходе значений за допустимые границы и коррекцию действий нужно предусматривать в любых системах АСУТП ещё при проектировании или при модернизации. Вместо установки параллельной контролирующей системы лучше произвести дублирование той же полнофункциональной системы для повышения надёжности (получаем две или даже три системы, контролирующие и резервирующие друг друга).

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Касперский изобрёл "антивирус" для систем АСУТП. Винда-то загибается потихоньку и защищать 
> становится нечего.

> Ключевые фразы из статьи:

> Проблема: 
> "Рассчитывать на то, что все разработчики АСУТП срочно займутся тотальной проверкой и 
> обновлением всего используемого ими ПО, а руководители предприятий оперативно обновят 
> уже установленные у них решения, не приходится. А если учесть, что 
> жизненный цикл таких систем исчисляется десятилетиями, то станет очевидно, что по 
> эволюционному сценарию внедрение защищенных АСУТП потребует значительного количества 
> времени."

> Решение: 
> "Фактически речь идет об интеллектуальной системе противоаварийной защиты нового поколения. 
> Системе защиты, учитывающей весь комплекс показателей предприятия сразу. Системе защиты, 
> не позволяющей привести к аварии ни в результате неправильных действий оператора, 
> ни в результате ошибок в ПО АСУТП, ни в результате кибератак. 
> Помимо прочего, такая система сможет дополнить традиционные средства ПАЗ, что позволит 
> отслеживать более сложные и комплексные сценарии происходящего.
> Такое решение должно встраиваться в уже существующие АСУТП с целью их защиты 
> и обеспечения достоверного мониторинга или учитываться при проектировании новых АСУТП 
> – и в том, и в другом случае обеспечивая применение современных 
> принципов безопасности."

> Напоминает проблему "дыр" в винде и вместо их залатывания ставится система-страж "дыр" 
> для вылавливания 70-80% пытающихся проскочить гадостей. В общем для тех, кто 
> не "займутся тотальной проверкой и обновлением всего используемого ими ПО" нужно 
> будет подумать "об интеллектуальной системе противоаварийной защиты нового поколения". 
> Не бесплатно естественно.

> Настоящее же решение проблемы состоит не в борьбе с  последствиями, а 
> в устранении причины, то есть "дыр" и ошибок. То есть берётся 
> существующее ПО, например GNU/Linux и OpenSCADA, создаются подрезанные версии с необходимой 
> функциональностью, анализируется исходный код (которого уже не так много, как в 
> полной версии), устраняются уязвимости, свободно распространяются доработки, система 
> внедряется и в ремонтных перерывах обновляется из надёжного источника. Деньги можно 
> заработать на поддержке такого специализированного дистрибутива и собственно разработке 
> систем АСУТП, так как всегда будут 90% людей недостаточно разбирающихся в 
> сложных системах или желающих новой функциональности. Сокрытие исходного кода (да и 
> любой информации) в целях получения прибыли устарело.

> Контроль параметров, действий оператора, сигнализацию при выходе значений за допустимые 
> границы и коррекцию действий нужно предусматривать в любых системах АСУТП ещё 
> при проектировании или при модернизации. Вместо установки параллельной контролирующей 
> системы лучше произвести дублирование той же полнофункциональной системы для повышения 
> надёжности (получаем две или даже три системы, контролирующие и резервирующие друг 
> друга).

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру