6. כתוב לך בפירוש - יש הפרדה, הם ביצעו גישור. אוויל משריש למה תמיד יש מטומטם שלא קורא הכל | 24.07.18 (ל"ת)
3. מעבר לחומה ל 1, בצעירותי גם אני הייתי תמים כמוך אבל כאחד שבא מהתחום, חשוב להבין שאין אפשרות היום להיות תלויים אך ורק במוצרי חברה in-house והרבה מוצרי מדף, אפילו בתקנים צבאיים, מאפשרים עדכוני firmware מרחוק (אתה הרי לא מצפה שחברת חשמל תמציא גם ראוטרים) כדי להקל על עבודה יום-יומית שוטפת. בנוסף, גם במערכות מאובטחות, מספיק שפורצים למחשב של עובד לא זעיר ו"מרגלים" אחריו והוא פולט את הסיסמא שלו בעבודה ויכול להתחיל תוהו ובוהו שלם (ובשרתי החברה יראה כאילו העובד נכנס מרחוק ולא הפורצים עצמם). נד סטרקיהו | 24.07.18 (ל"ת)
2. ל1: תמיד יש עמדת Engineering שמחוברת לרשת קשה עד בלתי אפשרי למנוע חיבור. גם אם הרשת הפנימית מנותקת תמיד יהיה מחשב שדרכו מתכנתים את הרשת, ואם הוא לא מחובר אז יהיו רכיבי תוכנה שמעבירים אליו ממחשב שכן מחובר וכו' וכו'. צריך לשנות גישה במקומות הללו ולהתנהג כתשתית בטחונית, ועדיין אם מישהו ירצה הוא ימצא את המהנדס שמתחבר עם הנייד שלא נמצא בדומיין של האתר ויש לו גם גישה לאינטרנט וכדומה. עוסק בבקרה | 24.07.18 (ל"ת)
1. למה הם צריכים להיות מחוברים לרשת הציבורית, לא ברור תשתיות מופרדות באופן אבסולוטי, ואבטחה פיזית. ישירה | 24.07.18 (ל"ת)
עם היד על השאלטר: האקרים רוסים הצליחו לפרוץ לרשתות חשמל בארה"ב
6 תגובות לכתיבת תגובה