Как стать автором
Обновить
Привет, Хабр! Меня зовут Иван Люкшин, я руковожу отделом разработки продукта для защиты критической инфраструктуры Kaspersky Industrial CyberSecurity (KICS) for Networks. Наш продукт анализирует трафик в поисках атак, аномалий и информации о сетевых активах на предприятиях, где есть промышленная автоматизация. Ежедневно мы сталкиваемся со множеством нестандартных задач, и сегодня я расскажу, почему это норма для нас. Спойлер: для тех, кто заинтересуется направлением, в конце статьи несколько вопросов из числа тех, что мы задаём на собеседованиях.
Читать далее
Всего голосов 29: ↑25 и ↓4 +21
Комментарии 7

Комментарии 7

Ну какая же безопасность без ангуляра…
Ух, как все красиво расписано. Имел дело как раз с вашим KICS, так субъективно вы еще толком из беты не вылезли за эти 7 лет.

Недавно наблюдал интерфейс windows 95 (не OSR2) на роботе с большими двигающимися ножами (по дереву). С учётом что 'your are the softest part in the shop' выглядело страшно.

Меня зовут Иван Люкшин, я руковожу отделом разработки продукта для защиты критической инфраструктуры Kaspersky Industrial CyberSecurity (KICS) for Networks.

как помпезно.
Атаки на технологические процессы способны годами делать своё чёрное дело и незаметно разрушать промышленную систему, например так, как это делал Stuxnet.

если вы kaspersky lab такие крутые, как о себе заявляете то, где вы были до stuxnet? почему вы заговорили об индустриальной безопасности только после всемирного хайпа?

проработав 10 лет в АСУТП на позициях от рядового КИПовца до начальника АСУТП — могу сразу сказать, что само понятие информационной безопасности на большинстве российских предприятиях — отсутствует впринципе. Та же картина наблюдается даже в крпуных транснациональных корпорациях (не буду показывать пальцем, чтоб избежать ненужных проблем).
Поясню детально:
на многих предприятиях — инженеры асутп/программисты — используют на своих ноутбуках, которыми они потом программируют технологическое оборудование — пиратский софт и всевозможные программы для взлома. И ладно они одни бы — дело доходило до того, что оператор автоматизированной линии — открывал шкаф управления и вставлял CD-диск, что посмотреть на панели управления фильм :)) (на некоторых старых HMI-интерфейсах использовалась Windows XP) — ну, вот, он, логически подумав, что — если есть экран, есть винда — значит — это компьютер — вставлял туда свои диски))
И ладно бы на одной работе такое творилось — так нет же — это повсюду.
теперь, что касается проблемы — проблема всё же есть — но, никто не делает из неё проблемы. Сломалась линия — пришли починили, слетела программа — из бекапа — перезалили проект. Из-за вирусов это произошло или из-за того оператора — никто не разбирается — быстро сделал, быстро запустил линию в работу, быстро занялся другим делом или останешься без премии.
Что касается пиратского софта и кучи хакерских программ на производствах у обслуживающего персонала…
дык если начальство требует, а денег на софт не даёт — ничего другого-то и не остаётся. Все хотят жить и что-то кушать. Хотя бы иногда.
Если вы хотите более детально поговорить или проконсультироваться на данную тему — пишите в личку.

Так, что…
честно говоря, я совсем не понимаю чем вы там у себя в kaspersky lab — занимаетесь. Не иначе, как просто проедаете бюджет других отделов и кошмарите заказчиков.
И да,
одно время пытался устроиться к вам на работу, сделал даже ваше тестовое задание, которое вы обещалиСЬ мне оплатить но, так и не оплатили, что уже говорит о вас, как о работодателе. Кстати, насчёт тестового задания — отдельная тема, т.к. многое, что вы просите в своём задании — незаконно по своей сути. Однако, почему-то — это вас нисколько не смущает...))
Двадцать лет занимаюсь вопросами автоматизации, в т.ч. ИБ на предприятиях. Стройка, производства и т.д. и т.п.
Фактически все по моей практике выглядит так:
Одна кривая скс-ка, которую сваяли на коленках из всего, что продавалось как можно дешевле.
В этой сетке и офис и инженеры и скуд с видеонаблюдением. Потом, когда появляются станки, и их туда цепляют. На разных стадиях развития бизнеса 5-7 лет, когда он обрастает жирком, случается трешак. Что все не работает, устройства не видны и т.д. и т.р.
Чем я все это время занимаюсь? Вправляю мозги по простому принципу:
1. Разделяем все на физически разные сегменты
2. Если нужно между сегментами общаться, то через отдельные интерфесы со строгими правилами
3. Везде, где можно касперского (раньше доктор веб был, а до него нортон)
4. Обычно где-то на 2м пункте все более менее налаживается (если не схватили вирусню на станки). Недавний факап у Финнов был — станок ушел по итогу в утиль решением руководства, т.к. дешевле уже было купить новый, чем чинить старый. Ну и опять же в 18м году зимой у финнов видел мертвую линию деревообработки — загубленные контроллеры сименс, а так же все, что только можно. По оценкам европейцев 500-600 тыс евро на восстановление, по моим оценкам 200-300 тыс евро поколхозить. По итогу — линию с молотка кому-то в азию финны продали.

Подножный корм иногда кормит, чаще на ИБ плюют все. От админов до гендиров и собственников.
По сути я самозанятый консультант.
Зарегистрируйтесь на Хабре , чтобы оставить комментарий