Хорошее выступление от Schneider Electric на конференции S4x17 об основах защищенного протокола Secure Modbus (не только на оборудовании Schneider Electric). Основан на базе TLS (контроль целостности, опциональное шифрование) и цифровых сертификатах X.509 (аутентификация и авторизация)
Новости, обзоры, аналитика по информационной (кибер) безопасности АСУ ТП / SCADA / ICS.
четверг, 21 декабря 2017 г.
четверг, 14 декабря 2017 г.
PHA/HAZOP и Кибербезопасность
Отличная статья про подход "Security process hazard analysis (SPR) review" об использовании готовых результатов HAZOP исследований (Hazard and Operability Study – анализ опасности и работоспособности) для выявления подверженности элементов системы управления технологическими процессами и системы аварийной защиты кибератакам и принятия либо решения о принятии риска либо решения о назначении уровня [кибер]безопасности SL (формирующего требования к механизмам кибербезопасности) либо решения о внесении изменений в систему аварийной защиты. Показано на примерах аварий.
Ярлыки:
Аналитика
,
Информационные ресурсы
,
Исследования
,
Обучение
,
Стандарты
,
Эксперты
среда, 13 декабря 2017 г.
Practical Security Recommendations for Building OPC UA applications
OPC Foundation опубликовала 16-стрначный whitepaper "Practical Security Recommendations for Building OPC UA applications", который помогает быстро понять что такое безопасность OPC UA
Взрыв на газовой станции в Австрии / Вопросы
Обязательные вопросы при расследовании промышленных инцидентов
Источник:...Взрыв на газораспределительной станции возле Баумгартена произошел накануне около 08:45 мск. В результате погиб один человек, еще 21 получил ранения. Причина взрыва в настоящий момент устанавливается. Австрийская полиция ранее предположила, что хлопок произошел из-за технической неисправности. Представитель Gas Connect Austria Армин Тейхерт уточнил, что взрыв не был терактом...
- Были ли причиной инцидента элементы системы управления?
- Если да, то было ли на них кибервоздействие для провоцирования инцидента?
Источник:...Взрыв на газораспределительной станции возле Баумгартена произошел накануне около 08:45 мск. В результате погиб один человек, еще 21 получил ранения. Причина взрыва в настоящий момент устанавливается. Австрийская полиция ранее предположила, что хлопок произошел из-за технической неисправности. Представитель Gas Connect Austria Армин Тейхерт уточнил, что взрыв не был терактом...
понедельник, 11 декабря 2017 г.
Guide to Penetration Testing for Electric Utilities
Guide to
Penetration Testing for Electric Utilities
National Electric Sector Cybersecurity
Organization Resource (NESCOR) /
Electric
Power Research Institute
воскресенье, 10 декабря 2017 г.
PLC Fiddle - бесплатный онлайн редактор и симулятор Ladder Logic
PLC Fiddle - бесплатный онлайн редактор и симулятор Ladder Logic.
http://www.plcfiddle.com
Карткий обзор:
https://www.youtube.com/watch?v=G43ZLOwu2dM
http://accautomation.ca/plc-fiddle-online-editor-and-simulator-in-your-browser
После долгого молчания...
Коллеги, приветствую!
Решил написать этот пост после долгого молчания в блоге. Объем работы по теме кибербезопасности АСУ ТП катострафически растет. Так же растет объем изучения/исследования того что присходит в мире по теме. Это к сожалению не оставляет мне время писать развернутые посты в блог. В основном делюсь краткой информацией по теме и участвую в обсуждениях со смарфона и планшета на бегу на профильных онлайн площадках Facebook и Telegram и в своих лентах в Twitter и LinkedIn, из-за этого совсем ничего не писал в блог. Но я понимаю что не всех устрвивают данные форматы соцсетей а тема интересна. Поэтому я решил немного поменять формат блога. Буду стараться постить аналогичные краткие посты из соцсетей сюда, а иногда и развернутые посты. За коментариями буду следить. Надеюсь будет полезно!
Напомню адреса площадок, приходите:
Группа Facebook «Кибербезопасность АСУ ТП»
https://www.facebook.com/groups/RUSCADASEC.ORG
Чат Telegram RUSCADASEC «Безопасность АСУ ТП / ICS / SCADA Security»
https://telegram.me/RuScadaSec
Встречи Сообщества «Кибербезопасность АСУ ТП»
https://ruscadasec.timepad.ru/
Мой профиль в LinkedIn
https://www.linkedin.com/in/shipulin/
Twitter «@shipulin_anton»
https://twitter.com/shipulin_anton
Решил написать этот пост после долгого молчания в блоге. Объем работы по теме кибербезопасности АСУ ТП катострафически растет. Так же растет объем изучения/исследования того что присходит в мире по теме. Это к сожалению не оставляет мне время писать развернутые посты в блог. В основном делюсь краткой информацией по теме и участвую в обсуждениях со смарфона и планшета на бегу на профильных онлайн площадках Facebook и Telegram и в своих лентах в Twitter и LinkedIn, из-за этого совсем ничего не писал в блог. Но я понимаю что не всех устрвивают данные форматы соцсетей а тема интересна. Поэтому я решил немного поменять формат блога. Буду стараться постить аналогичные краткие посты из соцсетей сюда, а иногда и развернутые посты. За коментариями буду следить. Надеюсь будет полезно!
Напомню адреса площадок, приходите:
Группа Facebook «Кибербезопасность АСУ ТП»
https://www.facebook.com/groups/RUSCADASEC.ORG
Чат Telegram RUSCADASEC «Безопасность АСУ ТП / ICS / SCADA Security»
https://telegram.me/RuScadaSec
Встречи Сообщества «Кибербезопасность АСУ ТП»
https://ruscadasec.timepad.ru/
Мой профиль в LinkedIn
https://www.linkedin.com/in/shipulin/
Twitter «@shipulin_anton»
https://twitter.com/shipulin_anton