¿Alguien sabe un buen sitio o una lista de recursos para comenzar a conocer un problema relacionado con la seguridad del sistema SCADA?
Para el análisis específico de un ataque particular en este espacio, debe leer Symantec Stuxnet paper : proporciona una buena base de cómo un ataque SCADA puede comprometer un sistema industrial.
El Departamento de Seguridad Nacional de EE. UU. y US-CERT mantienen un gran conjunto de recursos a través de su programa de Seguridad de Sistemas de Control. Incluye avisos de seguridad y boletines de vulnerabilidad, así como las mejores prácticas de arquitectura y otras estrategias defensivas:
Es una buena introducción al campo. Recomiendo comenzar allí.
Trabajo en la industria de seguridad de sistemas de control, por lo que siempre puedes seguirme en Twitter (@mtoecker) para obtener actualizaciones.
Además, hay varios grupos de la industria activos en el área:
EnergySec es la organización patrocinada por el DOE para la seguridad del sistema de control en energía eléctrica (www.energysec.org)
Infracritical de Bob Radvanovsky hace un excelente trabajo de noticias y una comunidad a través de la lista de correo SCADASEC enlace (Busque en el Correo Encabezado de listas)
Espero que esto ayude!
Mike Toecker Ciudadano Privado
/ Actualmente limitado a DOS hipervínculos. :(
Lea otras preguntas en las etiquetas attacks attack-prevention incident-response research scada