Статистика инцидентов, угроз и уязвимостей информационной безопасности в КВО и АСУ ТП

Не так давно ICS-CERT США выпустил ноту «Incident response/vulnerability coordination in 2014» на тему статистики инцидентов информационной безопасности в критически важных объектах (КВО) и автоматизированных системах управления технологическими процессами (АСУ ТП). Выпущенная нота полезна по части общего взгляда на состояние ИБ в КВО и АСУ ТП. В России пока такой возможности не представляется, хотя в будущем планируется собственный CERT.

Industry 282403 1280

Итак, в прошедшем финансовом 2014 году ICS-CERT получил от владельцев КВО и отраслевых партнеров сведения о 245 инцидентах. Читать далее «Статистика инцидентов, угроз и уязвимостей информационной безопасности в КВО и АСУ ТП»

Статистика инцидентов, угроз и уязвимостей информационной безопасности в КВО и АСУ ТП

Информационная безопасность в авиационной отрасли и системах управления воздушным движением

Довольно часто можно встретить материалы по защите систем, обрабатывающих персональные данные в интересных местах, критических важных объектов или автоматизированных систем управлениях техническими процессами.

Когда-то я хотел написать диссертацию, связанную со своим увлечением авиацией. Как оказалось, найти какие-либо данные связанные с информационной безопасностью в авиационной отрасли оказалось попросту затруднительно, а иногда и вовсе невозможно.

For blog1

Но, не так давно ко мне на рассылку пришел познавательный документ от аудиторов счетной палаты США с довольно неприятным названием для пассажира, но крайне приятным для специалиста в области ИБ: «FAA Needs to Address Weaknesses in Air Traffic Control Systems». Грубо говоря список настоятельных рекомендаций в области обеспечения ИБ к управлению гражданской авиации США.

Так что ради интереса, я подготовил краткий и вольный план-конспект интересного и полезного документа.

Читать далее «Информационная безопасность в авиационной отрасли и системах управления воздушным движением»

Информационная безопасность в авиационной отрасли и системах управления воздушным движением

Монолог про вредные советы. К нам едет ОБЭП.

Как говорят американцы: «Все когда-то бывает в первый раз». Так и случилось, в прекрасный московский денек, пришлось прокатиться до офиса поставщиков и стать невольный зрителем спектакля «Маски-шоу». Мне и раньше приходилось сталкиваться с облавами, например ФСКН в ночных клубах, а один раз пятиминутная прогулка за стаканом кофе, превратилась в четырехчасовое ожидание в кафе напротив.

Imperial_Stormtroopers-2

Можно было бы много рассказать о необходимости учета и анализа прав доступа, защиты сетевого оборудования, скриптах для чистке кэша и временных папок при загрузке рабочей станции, о необходимости затирания информации и свободного места нулями, обеспечении бекапов. Но это повседневная работа специалиста отдела информационной безопасности, а речь идет о форс-мажоре.

Итак, допустим, что ваше небольшое предприятие оперирует «традиционной» моделью ведения бизнеса в России. Имеется «чистая» головная контора «А» и пара-тройка «мусорных» дочек: «X, Y, Z». Все они располагаются в одном здании, имеют смежные кабинеты, разных «бумажных» начальников, печати, счета и даже один и тот же рабочий стол.

С утра приезжает начальник и озаряет всех вас своим рассказом, о том как ночью ему снизошло откровение Божье: «Сын мой, на днях, Понтий Пилат к тебе заедет, дочку «Z» проведать — выемку произвести». Вместо утреннего кофе, всех, включая вас, как специалиста по информационной безопасности, вызывают на планерку с девизом «Как отмазать головную контору «А», что делать и кто виноват?».

Прежде всего нас интересуют мероприятия по организационно-технической защите информации, то есть обеспечения состояния корпоративных ресурсов, при котором обеспечивается защита систематизированных данных от действий нежелательных гостей.

Навскидку, по собственному опыту, нужно предпринять следующее:

1) Пойти поспать. Ситуация не ясна и у всего руководства/коллектива приступы легкой паники, что не очень хорошо для принятия решений.

2) Убрать из помещений сейфы, шкафы, коробки, папки, формуляры и материальные носители информации, кроме документов и носителей информации, относящихся к деятельности головного предприятия «А».

Читать далее «Монолог про вредные советы. К нам едет ОБЭП.»

Монолог про вредные советы. К нам едет ОБЭП.

Chameleon. Новая угроза для точек доступа Wi-Fi сетей.

Интересные уязвимости сегодня редкость, а уж вирусы тем более. Каждый день можно видеть CVE, Java, Adobe Flash и прочие вещи. В конце концов, это становится обыденностью, однако иногда попадаются стоящие вещи. Пока ехал в метро, наткнулся на интересную научную статью.

Chameleon wallpapers

Британские исследователи, не путать с «учеными», создали вирус Chameleon Wi-Fi, вредосносную программу которая заражает беспроводные сети. И в свете последних тенденций обнаруживаемых уязвимостей в роутерах Lynksys, D-Link, Asus, штука это довольно опасная.

Читать далее «Chameleon. Новая угроза для точек доступа Wi-Fi сетей.»

Chameleon. Новая угроза для точек доступа Wi-Fi сетей.

NIST опубликовал «Framework for Improving Critical Infrastructure Cybersecurity» по защите критически важных объектов

На днях вышло сразу два документа от совершенно разных организаций. Российская Федеральная служба по техническому и экспортному контролю представила проект документа  «Требования к обеспечению защиты информации в автоматизированных системах управления производственными технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей». С документом можно ознакомиться здесь.

3

Американский национальный институт стандартов и технологий NIST опубликовал первую версию методики по повышению уровня информационной безопасности критически важных объектов — «Framework for Improving Critical Infrastructure Cybersecurity».

Документ является следствием указа Б.Обамы #13636 «Повышение кибербезопасности критической инфраструктуры», который продвигает ряд норм информационной безопасности, способствующих экономической эффективности и развитию США. Достигаться такая эффективность будет благодаря обеспечению информационной безопасности бизнеса, неприкосновенности частной жизни и гражданских свобод. Государство и частные организации объединят усилия и будут двигаться, отталкиваясь от потребностей бизнеса, без возлагания на последнего дополнительной нормативки. В общем, все очень интересно и занимательно.

Итак,

Читать далее «NIST опубликовал «Framework for Improving Critical Infrastructure Cybersecurity» по защите критически важных объектов»

NIST опубликовал «Framework for Improving Critical Infrastructure Cybersecurity» по защите критически важных объектов

Защита информации с помощью паролей

Пароли являются классическим средством защиты информации от чужих глаз. Неизвестно  кто появился раньше,  пароль или презерватив, но это довольно схожие по смыслу вещи: давно и успешно применяются во всех сферах деятельности, легки в обращении и  становятся совершенно бесполезной штукой,  из-за не соблюдения простых истин.

File000557923366

Чтобы основательно погрузиться  в проблему, вернемся на десять лет назад.

Читать далее «Защита информации с помощью паролей»

Защита информации с помощью паролей

Особенности национальной защиты информации в США

Не для кого не секрет, что США уделяют много средств и времени на развитие собственной стратегии информационной безопасности. Прогремевшие «скандалы» с товарищем Сноуденом, лишь потверждают то, что США выступает лидером в давно идущей кибервойне между развитыми государствами.

Вчера, на одном из патриотически направленных сайтов, мне попался документ Worldwide Threat Assessment of the US Intelligence Community от канцелярии Национальной разведки США.

Сшф

Документ представляет собой модель угроз безопасности США на текущий момент времени. И первое место в ней отведено угрозам информационной безопасности и промышленного шпионажа. Основной угрозой в мировой информационной инфраструктуре является наростающее влияние Китая и России, характеризующиеся различными политическими взглядами и распространение информации в Сети интернет.

И тут мне стало интересно, как вообще обстоят дела с информационной безопасность, как во внешней среде, так и внутри США.  А дела, особенно касающиеся информационной безопасности внутри США,   обстоят волнующе интересно.

Читать далее «Особенности национальной защиты информации в США»

Особенности национальной защиты информации в США