Информационные ресурсы

Предложения и пожелания по содержанию раздела приветствуются!

Коллекция ресусов переехала сюда (мои расшаренные браузерные закладки), где поддерживается и пополняется

--

• Cimation Demonstrates SCADA Vulnerabilities
• Cimation SCADA Security Video
• Aurora Generator Test

• ICS Security Tools, Tips, and Trade
• Yet another list of ICS resources
• Коллекция PCAP дампов ICS/SCADA сетевых протоколов
• Коллекция PCAP дампов от Netresec включая ICS/SCADA (e.g. S4x15 ICS CTF)
• Ресурс шаринга PCAP дампов (есть ICS/SCADA)
• SCADA Default Password Database (SDFB) 
• CybatiWorks-1: ICS/IoT/IT Cybersecurity Education Platform
• Security Onion: network security monitoring
• Digital Bond's ICS Enumeration Tools
• ICS/SCADA toolkit 
• KillerBee (with WirelessHART support)
• WirelessHART lua script(dissector) for Wireshark
• dnp3scanner
• ICSLogs
• MODBUS Penetration Testing Framework(smod)
• PLCinject (S7comm client)
• Pymodbus 
• PacketTotal: Free online tool for analyzing packet captures
• ANTFARM (Advanced Network Toolkit For Assessments and Remote Mapping)
• Damn Vulnerable Chemical Process - Tennessee Eastman
• DFIR tools database
• SPAN Port In-Depth
• Network TAP Basics
• Monitoring RTU flags for SCADA Integrity
• ...

     Транспорт

• APTA-SS-CCS-RP-001-10. Securing Control and Communications Systems in Transit Environments Part 1.Elements, Organization and Risk Assessment/Management
• APTA-SS-CCS-RP-002-13. Securing Control and Communications Systems in Rail Transit Environments Part 2. Defining a Security Zone Architecture for Rail Transitand Protecting Critical Zones
• ENISA: Cyber Security and Resilience of Intelligent Public Transport
• ENISA: Cyber Security for Smart Cities: an Architecture Model for Public Transport
• ENISA: Securing Smart Airports
• The Guidelines on Cyber Security onboard Ships
• DHS. Transportation Industrial Control Systems (ICS) Cybersecurity Standards Strategy
• RSSB. Rail Cyber Security Guidance to Industry

     Электроэнергетика

• [Купить] СТО 56947007-29.240.01.147-2013 Система обеспечения информационной безопасности ОАО "ФСК ЕЭС". Общие положения 
• [Купить] СТО 56947007-29.240.01.148-2013 Система обеспечения информационной безопасности ОАО "ФСК ЕЭС". Требования к автоматизированным системам управления технологическими процессами
• [Купить] СТО 56947007-29.240.01.150-2013 Система обеспечения информационной безопасности ОАО "ФСК ЕЭС". Базовые модели угроз
• [Купить] СТО 56947007-29.240.01.154-2013 Система обеспечения информационной безопасности ОАО "ФСК ЕЭС". Методика аттестационных испытаний автоматизированных систем управления технологическими процессами
• NISTIR 7628 Guidelines for Smart Grid Cyber Security
• ENISA: Communication network interdependencies in Smart Grids. Methodology for the identification of Critical Communication Networks Links and Components
• European Commission: Cyber Security in the Energy Sector

     Атомная энергетика

• МАГАТЭ. Компьютерная безопасность на ядерных установках
• NEI. Cyber Security Plan for Nuclear Power Reactors
• NRC. Cyber Security Programs for Nuclear Facilities
• DHS. Nuclear Sector Cybersecurity Framework Implementation Guidance for U.S. Nuclear Power Reactors
• UK Civil Nuclear Cyber Security Strategy

     Нефтяная промышленность

• В процессе наполнения
• ...

     Управление зданиями и сооружениями

• US DoD. Unified Facilities Criteria - Cybersecurity of Facility-Related Control Systems
• Whole Building Design Guide: Cybersecurity

     Общие

• NIST SP 800-82. Guide to Industrial Control Systems (ICS) Security
• NIST SP 800-82 Rev.2 Guide to Industrial Control Systems (ICS) Security
• ENISA. Communication network dependencies for ICS/SCADA Systems
• ...