Dzień dobry.
Chciałem otworzyć nowy wątek, nie wiem czy to powinien być nowy dział ale od czegoś trzeba zacząć.
W tym wątku chciałbym zbierać informacje o dobrych praktykach dotyczących zagadnień cyberbezpieczeństwa oraz materiały które pozwolą samodzielnie tą wiedzę pogłębiać i rozwijać.
Cyberbezpieczeństwo głównie kojarzone jest z testami penetracyjnymi i badaniem podatności stron i aplikacji WEB a w przemyśle mam mamy mnóstwo tematów które podchodzą pod to zagadnienie:
- zdalny dostęp do PLC, systemów SCADA
- uprawnienia i bezpieczeństwo w systemach sterowania i nadzoru, zarządzanie uprawnieniami
- konfigurowanie uprawnień i dostępu w stacjach operatorskich
- zabezpieczenie i konfigurowanie routerów, switchy
- bezpieczeństwo aplikacji WEB w przemyśle [SCADA @WWW site]
Tematów jest pełno a jakoś mało się o tym pisze a trzeba by jakoś to zebrać w jednym miejscu.
Dodatkowo przygotowywany jest projekt nowelizacji ustawy o cyberbepieczeństwie i takie działy jak WOD-KAN czy Energetyka zostaną objęte dodatkowy obostrzeniami [operatorzy usług kluczowych].
To tyle na początek, od czegoś trzeba zacząć.
Poniżej link ze strony rządowej, rekomendacje cyberbezpieczeństwa dla sektora WOD-KAN. To jest dość ważne, nie dawno sam tego doświadczyłem . Kilka stacji roboczych z systemami SCADA zostało zaatakowanych przez ramsomeware - zahasłowana większość plików wykonywalnych, archiwów, tekstowych - standardowe żądanie okupu w bitcoinach za hasło do odblokowania. Skończyło się na odtwarzaniu całego systemu z kopii ale praktycznie przez kilkanaście godzin operatorzy byli “ślepi” bo SCADA nie działa - na szczecie mieli panel HMI w innej podsieci do której złośliwe oprogramowanie się nie przebiło.
Rekomendacje cyberbezpieczeństwa dla sektora wodno-kanalizacyjnego - R-CYBER-1/2021