Preguntas con etiqueta 'scada'

4
respuestas

Papeles o material de seguridad que se centran en los sistemas de control industrial (SCADA)

¿Alguien sabe un buen sitio o una lista de recursos para comenzar a conocer un problema relacionado con la seguridad del sistema SCADA?     
hecha 21.12.2010 - 14:55
3
respuestas

Sistema operativo SCADA y vulnerabilidades de seguridad

Así que tengo una pregunta básica sobre el sistema operativo SCADA, que los fabricantes no revelan. Desde mi experiencia puedo ver VxWorks corriendo en algunos de ellos, y Windows o Linux en algunos de ellos. ¿Existe algu...
hecha 06.07.2011 - 17:36
4
respuestas

¿TCP / IP expone la infraestructura crítica a un riesgo adicional?

Background: Acabo de asistir a una charla sobre la seguridad de la infraestructura crítica. El orador habló un poco sobre cómo agregar el protocolo TCP / IP a las funciones que normalmente cuidan los protocolos dedicados abre algunos agujeros...
hecha 24.08.2012 - 13:17
1
respuesta

Herramientas y metodologías de prueba específicas de ICS

Me han contratado para realizar una evaluación de riesgos de seguridad que se relaciona específicamente con los sistemas ICS y SCADA. He realizado muchas evaluaciones de riesgos de seguridad de TI, sin embargo, soy nuevo en la evaluación de este...
hecha 30.01.2014 - 05:57
4
respuestas

Problemas durante la prueba con Pen de sistemas SCADA

¿Hay alguna manera de monitorear la forma en que se comportan los sistemas SCADA 'durante la prueba de la pluma o la auditoría de seguridad', y descubrir las implicaciones de los análisis de puertos y / o monitorear el estado de actividad mientr...
hecha 28.04.2011 - 19:53
2
respuestas

¿Solo puede comunicarse con un PLC usando un software asociado?

Pido disculpas si este no es el foro correcto, pero estoy tratando de entender la arquitectura de la red SCADA, y específicamente cómo el virus Stuxnet pudo cambiar la lógica de control en los PLC. Creo que usó el software STEP 7 que se ejecuta...
hecha 27.10.2016 - 12:53
2
respuestas

¿La carga útil de Stuxnet S7-417 fue una actualización de firmware?

Estoy un poco confundido acerca del ataque de Stuxnet S7-417 . Creo que Stuxnet realizó un ataque de hombre en el medio en el PLC, cerrando varias válvulas en el fondo mientras falsificaba los valores en la imagen de entrada del PLC, dejó la l...
hecha 27.04.2017 - 12:52
1
respuesta

¿Qué tipo de ataques son mitigados por 2FA / MFA en el sector de la industria?

Me gustaría entender el verdadero papel de la autenticación de 2 factores en los sistemas de control industrial como SCADA / SmartGrid con la infraestructura de Windows AD. En particular, me interesa un caso de uso operacional: cuando los operad...
hecha 21.04.2018 - 12:09
1
respuesta

scada honeypot guía de ayuda

Con los recientes ataques de filtro vpn, y habla sobre los piratas informáticos que desean atacar nuestros sistemas SCADA en los EE. UU. Quiero configurar un honeypot para monitorear a los atacantes y aprender más sobre cómo operan. Encontré est...
hecha 29.05.2018 - 08:04
2
respuestas

Sistemas operativos en tiempo real y ataques

Me interesa el tipo de ataques que se pueden usar en 'Sistemas de control de la industria'. Solo he encontrado que siguiendo malwares: apagar / desactivar los sistemas robó la información ¿Qué otras consecuencias pueden ocurrir?    ...
hecha 20.03.2011 - 17:19