"Позитивным же аспектом более высокой сегментации является, например, возможность оперативной

принудительной изоляции отдельных производств от остальной сети в случае выявления атаки. "
Или я чего-то не понял или же речь об АСУ ТП не идет.
Все контура АСУ ТП изолируются на нормальных объектах. Если есть распределенные сети, то опять же идет сегментация (при нормальной архитектуре), выделение ДМЗ зон.
И как они планируют оперативно реагировать на инцидент? Что ИБ сидит и смотрит сегмент 24/7? Да в этот сегмент ИБ пойдет раз в неделю да и то скорее всего под роспись в журнале. Или автоматически кастрировать АСУ ТП по желанию СрЗИ?

8 ответов

14 просмотров

Речь не о периметре, а о сегментах самой АСУ ТП. Каким - зависит от архитектуры. Где плоская сетка - там ничего не поможет, конечно.. а где предусмотрели несколько "рубежей отступления" и готовы жертвовать какими-то функциями ради критических - как последний довод может быть и оправданно. По крайней мере, даже тут были статьи что так спасались

Alex Ivanov
Речь не о периметре, а о сегментах самой АСУ ТП. К...

Сегментация делается не для рубежей отступления. В общем случае конечно. Если руководитель бывший/действующий военный, то можно и не такое выдумать. :)

Александр- Автор вопроса
Alex Ivanov
Речь не о периметре, а о сегментах самой АСУ ТП. К...

Это немного напоминает термин "эшелонированная защита", но это же КИИ а не сапоги.

Mikhail Dobrokhodov
Сегментация делается не для рубежей отступления. В...

Я и не говорил, что эшелонирование - самоцель

Если бы корабли и подводные лодки делались как сейчас некоторые плоские сетки, то ... ))

Alex Ivanov
Если бы корабли и подводные лодки делались как сей...

Это примерно как отключить веб сервер при ддосе. Цель у злоумышленника достигнута.

Mikhail
Это примерно как отключить веб сервер при ддосе. ...

Нет, цель - чтобы техпроцесс продолжался. Чтобы аварии не было. А что там с данными, которые для сапы или ещё куда - это не так критично. И опять же, никто не говорит, что чуть что и надо рвать провода.

Похожие вопросы

Обсуждают сегодня

Гайс, вопрос для разносторонее развитых: читаю стрим с юарта, нада выделять с него фреймы с определенной структурой, если ли чо готовое, или долбаться с ринг буффером? нада у...
Vitaly
9
Недавно Google Project Zero нашёл багу в SQLite с помощью LLM, о чём достаточно было шумно в определённых интернетах, которые сопровождались рассказами, что скоро всех "ибешни...
Alex Sherbakov
5
длина пакета фиксированная, или меняется?
Okhsunrog
7
Вот еще странный косяк, подскажите как бороться. Я git clone сделал себе всего embassy и примеры там запускаю. Всё хорошо. Но вот решил в cargo.toml зависимости не как в приме...
Lukutin R2AJP
5
А в каком формате фреймы? Сам формат сейчас придумываешь, или что-то готовое нужно распарсить?
Okhsunrog
5
https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_h_common.erl#L174 https://github.com/erlang/otp/blob/OTP-27.1/lib/kernel/src/logger_olp.erl#L76 15 лет назад...
Maksim Lapshin
20
Добрый вечер, Пока не совсем понимаю как наладить общение между телеграм ботом и ПО для работы с сим боксом. По самому боту так понял: - Нужен некий баланс, который можно поп...
Magic
6
Всем привет, нужна как никогда, нужна помощь с IO в загрузчике. Пишу в code16 после установки сегментных регистров, пишу вывод символа. Пробовал 2 варианта: # 1 mov $0x0E, %a...
Shadow Akira
14
Раз начали говорить про embassy, то присоединюсь со своими парой вопросов. 1) Есть ли сопоставимые аналоги для асинхронного кода в emdebbed? 2) Можно ли внутри задач embassy ...
NI_isx
6
сделал сайт, прикрутил в боте сайт, и виджет логина. как автоматически логинить пользователя в аккаунт(телеграм), при входе с бота?
Александра Чернивецкая
5
Карта сайта