Отчёт ICS-CERT за июль-август

Отчёт ICS-CERT за июль-август



Продолжу публикацию постов по ежедвухмесячным отчётам Команды экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team). Сегодня речь про очередной отчёт, выпущенный по итогам июля-августа: ICS-CERT Monitor ICS-MM201508 P(про прошлый отчёт можно почитать здесь ).


В качестве важнейшего инцидента за период с прошлого отчёта описывается серия целевых фишинговых (spear phishing) атак на предприятия химической промышленности, критического производства, энергетики и госпредприятия. Письма содержали ссылку на сайт с zero-day уязвимостью в Adobe Flash Player. В качестве иллюстрации опасности такого рода атак описан интересный кейс, когда злоумышленник использовал методыPсоциальной инженерии: вPодной из социальных сетей он сначала притворился перспективным кандидатом и вступил с сотрудником одной организации (владеющей объектамиPкритической инфраструктуры)Pв диалог, в ходе которого выяснил имя IT-менеджера и версии используемого ПО, а по итогам общения направил файл resume.rar, содержащий в себеPзаражённый файл. Таким образом злоумышленнику удалось установить на компьютер сотрудника этой организации вредоносное ПО. Сообщается, что дальше корпоративной сети заражение не проникло и системы управления техпроцессом не пострадали.


Также ICS-CERT отчитывается о проведённых за период оценках соответствия и делится своими успехами в межотраслевом и международном сотрудничестве.


ВPстатье, которая так и называется —PLogging, уделеноPвнимание проблеме ведения логов в критических системах. Рассуждения в статье достаточно пространные и общие, но по тексту встречаются две полезные ссылки:



  • краткие рекомендации по выбору оптимальной глубины логирования от Google —P Optimal Logging ;

  • объёмное руководствоPотPNIST по управлению журналами безопасности —P Guide to Computer Security Log Management .


Cyber Security Evaluation Tool (CSET)

Cyber Security Evaluation Tool (CSET)


Отдельно рекламируется вышедшая в августеPновая версия утилитыP Cyber Security Evaluation Tool P(CSET 7.0) для проведения самооценки на соответствие стандартам NIST, NERC и многим другим. Утилита достаточная простая в использовании — нужно лишьPнарисовать или загрузить схемуPсети и ответить на серию вопросов. Программа проверит выполнение требований выбранных стандартов, выдаст рекомендации для повышения уровня защищённости и подготовит красивый итоговый красивый отчёт в PDF или DOCX. Язык, понятно, только английский.


Полностью отчёт можно прочитать поP ссылке , архив прошлых отчётов доступен на сайте ICS-CERT в разделеP ICS-CERT Monitor Newsletters .


Если вас интересуетPтема безопасности промышленных систем управления можно посмотреть специальный раздел на моём сайте:P ZLONOV.ru/ICS-security , где собраны ссылки на аналитику, статистику, инциденты, учебные курсы и многое другое по теме информационной безопасности промышленных систем автоматизации и управления.


Оригинал записи Отчёт ICS-CERT за июль-август опубликован на сайте ZLONOV.ru . Подписка на RSS-ленту: http://bit.ly/zlonov-RSS


информационная безопасность ICS ICS-CERT аналитика АСУ ТП ИБ АСУ ТП рекомендации
Alt text

Алексей Комаров

Всё, что я пишу в этом блоге, отражает только мою личную точку зрения и не имеет никакого отношения к точке зрения организации, в которой я работаю (работал) или с которой у меня существуют (существовали) официальные или неофициальные отношения.