it-swarm-es.com

Papeles de seguridad o material centrado en los sistemas de control industrial (SCADA)

¿Alguien conoce un buen sitio o una lista de recursos para comenzar a conocer el problema relacionado con la seguridad del sistema SCADA?

7
boos

Para un análisis específico de un ataque particular en este espacio, debe leer el Symantec Stuxnet Paper : da buenas antecedentes en cuanto a cuán mal, un ataque de SCADA puede comprometer un sistema industrial.

6
Rory Alsop

Recientemente se han tropezado con SCADAPEDIA: http://www.digitalbond.com/wiki/index.php/special :allpages . Supongo que podría ser útil.

3
anonymous

El Departamento de Seguridad Nacional de EE. UU. Y US-CERT mantienen un gran conjunto de recursos a través de su programa de seguridad de sistemas de control. Incluye avisos de seguridad y boletines de vulnerabilidad, así como las mejores prácticas de arquitectura y otras estrategias defensivas:

http://www.us-cert.gov/control_systems/index.html

Es una buena introducción al campo. Recomiendo comenzar allí.

3
Dan

Trabajo en la industria de seguridad del sistema de control, por lo que siempre puede seguirme en Twitter (@Mtoecker) para actualizaciones.

Además, hay varios grupos de la industria activos en el área:

  1. El centro de recursos del sistema informático de NIST tiene alguna información: (csrc.nist.gov/publications/pubsdrafts.html)
  2. DigitalBond se conoce como una de las principales fuentes de Pure Control System Security News. http://www.digitalbond.com . Dale también mantiene una cuenta de Twitter en @digitalbond
  3. ENERGYSEC es la organización patrocinada por el DOE para la seguridad del sistema de control en energía eléctrica (www.EnergySec.org)

  4. El infracrítico de Bob Radvanovsky hace un excelente trabajo de noticias y una comunidad a través de la lista de listas de correo de SCADASEC http://www.infracritical.com/ (Mire en el encabezado de listas de correo)

  5. ControlGlobalbal tiene publicaciones y artículos sobre seguridad, aunque con un punto de vista mucho más político y menos técnico. El blog 'sin restricciones' está ejecutado por Joe Weiss, el abuelo de la seguridad del sistema de control (comunidad.controllobal.com)

¡Espero que esto ayude!

Mike toecker privado ciudadano

/ Actualmente limitado a dos hipervínculos. :(

0
MToecker