С июня 2020 года Заказчикам доступна возможность опробования модулей etherCUT. Для опробования производителем предоставляется модуль etherCUT-BT/DIN сроком на 1 месяц. Для согласования тест-драйва необходимо направить на электронный адрес rvn@ethercut.ru скан-копию официального письма на бланке организации с запросом на тестирование оборудования.
Аппаратное решение etherCUT является новым для рынка, у него нет прямых конкурентов и аналогов в сфере промышленной автоматизации. В связи с этим возникают интересные "артефакты" в процессе общения с заказчиками и оформлением необходимых разрешительных документов. Так например etherCUT ставит в затруднение экспертов сертификационных центров - задача подбора кода ТН ВЭД на данный продукт оказалась не совсем тривиальной. Сейчас etherCUT проходит опробование в ряде организаций, имеющих в том числе собственные аккредитованные испытательные лаборатории. О результатах этих испытаний будут сделаны отдельные публикации.
А пока мы занимаемся продвижением etherCUT на рынок промышленной автоматизации в России, информация о продукте уже проникает на просторы всемирной паутины. Случайно нашли обсуждение etherCUT в болгарском сегменте Facebook:
https://www.facebook.com/stefan.saraev/posts/10223630372853766
А пока мы занимаемся продвижением etherCUT на рынок промышленной автоматизации в России, информация о продукте уже проникает на просторы всемирной паутины. Случайно нашли обсуждение etherCUT в болгарском сегменте Facebook:
https://www.facebook.com/stefan.saraev/posts/10223630372853766
Для оценки потенциала ethercUT мы регулярно общаемся с представителями эксплуатации, специалистами по ИБ АСУ ТП. Особенно позитивную реакцию на решение показывают специалисты имеющие реальный опыт работы с системами автоматизации в качестве наладочного или эксплуатационного персонала. В связи с этим нам было интересно мнение иностранных специалистов - все таки российская и западная инженерные школы в каких-то моментах могут значительно расходится. Мы провели обсуждение решения с американским специалистом по АСУ ТП и ИБ. Jake Brodsky является выпускником Массачусетского Института Технологий, более 20 лет в отрасли промышленной автоматизации, последние годы много внимания уделяет вопросам ИБ АСУ ТП. Его доклад о безопасном программировании контроллеров можно посмотреть здесь: https://www.youtube.com/watch?v=JtsyyTfSP1I . Мнение Джейка о решении etherCUT: It is a reasonable thing / Это имеющее право на жизнь решение
В статье Sinclair о правилах по организации удаленного доступа системам технологического управления и контроля https://otcybersecurity.blog/2020/06/13/remote-access/ описаны ключевые правила организации таких соединений. Правило №4 формулирует необходимость наличия формализованной процедуры инициации внешнего подключения. В этом смысле etherCUT является отличным решением - операции с ключом вносятся в инструкции оперативному персоналу с фиксацией процедуры активации соединения (звонок с определенных номеров от определенного персонала, наличие заявки в системе документооборота предприятия), факту подключения каналов связи автоматически через сухие контакты логируются в локальной системе управления. www.ethercut.ru/exmpl_ud
Cyber Physical Risk Academy
Remote access
In times of Covid-19 the interest in remote access solutions has grown. Remote access has always been a hot topic for industrial control systems, some asset owners didn’t want any remote acce…
https://www.youtube.com/watch?time_continue=327&v=VYv9IJBpuDg&feature=emb_logo
Хороший пример по эффективности атаки на энергетическую инфраструктуру. После обнаружения атаки сегмент АСУ ТП был физически отключен от общестанционной сети вплоть до момента устранения проникновения, а сама станция полностью отключена от сети Интернет. Сама процедура устранения проникновения заняла несколько месяцев. Данный пример показывает актуальность использования etherCUT для сегментации промышленных сетей. etherCUT дает два больших преимущества - 1-место установки модулей определяется специалистами на основе анализа всей топологии сетей, 2-сегментирование сетей может быть выполнено быстро дежурным персоналом.
A good example of the effectiveness of an attack on energy infrastructure. After the attack was detected, the ICS segment was physically disconnected from the plant general-purpose network until the penetration was eliminated. The procedure for eliminating the penetration itself took several weeks. This example shows the relevance of using etherCUT for segmenting industrial networks. etherCUT offers two big advantages - place of installation of modules is determined by specialists based on an analysis of the entire network topology, and networks can be quickly segmented by on-duty personnel.
Хороший пример по эффективности атаки на энергетическую инфраструктуру. После обнаружения атаки сегмент АСУ ТП был физически отключен от общестанционной сети вплоть до момента устранения проникновения, а сама станция полностью отключена от сети Интернет. Сама процедура устранения проникновения заняла несколько месяцев. Данный пример показывает актуальность использования etherCUT для сегментации промышленных сетей. etherCUT дает два больших преимущества - 1-место установки модулей определяется специалистами на основе анализа всей топологии сетей, 2-сегментирование сетей может быть выполнено быстро дежурным персоналом.
A good example of the effectiveness of an attack on energy infrastructure. After the attack was detected, the ICS segment was physically disconnected from the plant general-purpose network until the penetration was eliminated. The procedure for eliminating the penetration itself took several weeks. This example shows the relevance of using etherCUT for segmenting industrial networks. etherCUT offers two big advantages - place of installation of modules is determined by specialists based on an analysis of the entire network topology, and networks can be quickly segmented by on-duty personnel.
YouTube
Norsk Hydro Breach: What Happened
Norsk Hydro is a global aluminum and renewable energy company, headquartered in Oslo, Norway. With operations in over 50 countries, it is one of the largest manufacturers of aluminum worldwide.
In March of 2019, Norsk Hydro came under a crippling cyber…
In March of 2019, Norsk Hydro came under a crippling cyber…
Испоьзование etherCUT для организации стационарных портов обслуживания АСУ ТП.
Шкафы АСУ ТП располагаются в помещении рядами. По современным требованиям все неиспользуемые порты в сетевом оборудовании шкафов должны быть отключены на уровне конфигурации сетевого оборудования, а на используемых необходимо использовать привязку к МАС адресам
Для организации точек обслуживания оборудования АСУ ТП по месту в каждом ряду оборудования выделяется по 1 порту, доступ к которому организуется через etherCUT. Для данного порта не устанавливается привязка к МАС адресу. Доступ персонала к порту регламентируется инструкциями, операции с ключом автоматически фиксируются в АСУ ТП.
The use of etherCUT for the organization of stationary service ports of the ICS.
ICS cabinets are arranged in rows in the room. According to modern requirements, all unused ports in the network equipment of the cabinets should be disabled at the configuration level of the network equipment, and on the used ones, it is necessary to use binding to MA
Шкафы АСУ ТП располагаются в помещении рядами. По современным требованиям все неиспользуемые порты в сетевом оборудовании шкафов должны быть отключены на уровне конфигурации сетевого оборудования, а на используемых необходимо использовать привязку к МАС адресам
Для организации точек обслуживания оборудования АСУ ТП по месту в каждом ряду оборудования выделяется по 1 порту, доступ к которому организуется через etherCUT. Для данного порта не устанавливается привязка к МАС адресу. Доступ персонала к порту регламентируется инструкциями, операции с ключом автоматически фиксируются в АСУ ТП.
The use of etherCUT for the organization of stationary service ports of the ICS.
ICS cabinets are arranged in rows in the room. According to modern requirements, all unused ports in the network equipment of the cabinets should be disabled at the configuration level of the network equipment, and on the used ones, it is necessary to use binding to MA
В обзорной статье Kaspersky ICS CERT о рекоментациях по безопасности удаленной работы для предприятий https://ics-cert.kaspersky.ru/reports/2020/04/30/secure-remote-work-for-critical-infrastructure/ есть хорошая сводная таблица по требованиям регулирующих органов различных стран в части необходимых мер и решений. Анализ совместимости решения etherCUT с этими требованиями:
Решение etherCUT может использоваться для реализации части мер по приказу №31 ФСТЭК России. В данном случае etherCUT является дополнением к регламентируемым средствам защиты информации, и их совместное использование позволяет значительно повысить уровень информационной безопасности технологического объекта.
Обсуждение решения etherCUT с датским специалистом по кибербезопасности АСУ ТП Michael Weng из компании NCC Group. Он описал функционал etherCUT как "Аварийный ключ отключения сети". Я полностью согласен с таким определением. Лавинообразное распространение Ethernet на сложных технологических объектах должно привести к практике создания Аварийных Панелей Управления топологией промышленной сети объекта.
Discussion of etherCUT solution with Danish ICS Cybersecurity Specialist Michael Weng of NCC Group. He described the functionality of etherCUT as "Emergency Switch-Off". I completely agree with this definition. The avalanche spread of Ethernet on complex technological objects should lead to the practice of creating Emergency Control Panels to control industrial network topology.
Discussion of etherCUT solution with Danish ICS Cybersecurity Specialist Michael Weng of NCC Group. He described the functionality of etherCUT as "Emergency Switch-Off". I completely agree with this definition. The avalanche spread of Ethernet on complex technological objects should lead to the practice of creating Emergency Control Panels to control industrial network topology.
Сергей Борисов из УЦСБ опубликовал суть приказа ФСТЭК о подключении объектов КИИ к сети Интернет . Кто успел, то успел, кто не успел извольте согласовать подключение объекта к сети Интернет. Нормативная база развивается не всегда быстро, но как говорится неотвратимо. Ждем появления требований о наличии средств ручной физической сегментации сетей. (etherCUT).....
https://web.facebook.com/s3rgey.b0risov/posts/10218306380831104
https://web.facebook.com/s3rgey.b0risov/posts/10218306380831104
Изменения в 239 приказ ФСТЭК определяют порядок организации удаленного доступа к АСУ ТП КВО. И #etherCUT прекрасно справится с контролем доступа и мониторингом действий персонала http://publication.pravo.gov.ru/Document/View/0001202009140010?index=5&rangeSize=1
publication.pravo.gov.ru
Приказ Федеральной службы по техническому и экспортному контролю от 20.02.2020 № 35 ∙ Официальное опубликование правовых актов…
Приказ Федеральной службы по техническому и экспортному контролю от 20.02.2020 № 35
"О внесении изменений в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной…
"О внесении изменений в Требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации, утвержденные приказом Федеральной…
На одном из популярных сайтов, посвященных информационной безопасности, вышла статья об etherCUT. Результаты опроса показывают, что как минимум 40% принявших участие в опросе полагают что etherCUT востребована для ИБ АСУ ТП, еще 40% предполагают что решение будет скорее не востребованным. Полная статья доступна по ссылке https://zlonov.com/cut-the-Internet
Алексей Комаров
Отрубленный Интернет
Помню, как на заре становления темы ИБ АСУ ТП в России на меня произвело впечатление решение от одной компании, предлагающей специализированные промышленные межсетевые экраны с встроенной функцией VPN.
Статья о том, чем ИБ АСУ ТП отличается от ИБ обычного бизнеса.
АСУшник смотрит на ИБ: https://habr.com/ru/post/528036/
АСУшник смотрит на ИБ: https://habr.com/ru/post/528036/