Papeles o material de seguridad que se centran en los sistemas de control industrial (SCADA)

Para el análisis específico de un ataque particular en este espacio, debe leer Symantec Stuxnet paper : proporciona una buena base de cómo un ataque SCADA puede comprometer un sistema industrial.

Recientemente me he topado con SCADAPedia: enlace . Supongo que podría ser útil.

El Departamento de Seguridad Nacional de EE. UU. y US-CERT mantienen un gran conjunto de recursos a través de su programa de Seguridad de Sistemas de Control. Incluye avisos de seguridad y boletines de vulnerabilidad, así como las mejores prácticas de arquitectura y otras estrategias defensivas:

enlace

Es una buena introducción al campo. Recomiendo comenzar allí.

Trabajo en la industria de seguridad de sistemas de control, por lo que siempre puedes seguirme en Twitter (@mtoecker) para obtener actualizaciones.

Además, hay varios grupos de la industria activos en el área:

1. El centro de recursos del sistema informático de NIST tiene alguna información: (csrc.nist.gov/publications/PubsDrafts.html)
2. DigitalBond es conocido como una de las principales fuentes de noticias de seguridad del sistema de control puro. enlace . Dale también mantiene una cuenta de twitter en @digitalbond

3. EnergySec es la organización patrocinada por el DOE para la seguridad del sistema de control en energía eléctrica (www.energysec.org)

4. Infracritical de Bob Radvanovsky hace un excelente trabajo de noticias y una comunidad a través de la lista de correo SCADASEC enlace (Busque en el Correo Encabezado de listas)

5. ControlGlobal tiene publicaciones y artículos sobre seguridad, aunque con un punto de vista mucho más político y menos técnico. El blog 'Sin restricciones' está dirigido por Joe Weiss, el abuelo de la seguridad del sistema de control (community.controlglobal.com)

Espero que esto ayude!

Mike Toecker Ciudadano Privado

/ Actualmente limitado a DOS hipervínculos. :(