Documenti o materiale di sicurezza incentrati sui sistemi di controllo industriale (SCADA)

Per un'analisi specifica di un particolare attacco in questo spazio dovresti leggere il Symantec Stuxnet paper - fornisce una buona conoscenza di quanto un attacco SCADA possa compromettere un sistema industriale.

Il Dipartimento della sicurezza nazionale degli Stati Uniti e US-CERT mantengono un grande insieme di risorse attraverso il loro programma di sicurezza dei sistemi di controllo. Include consigli sulla sicurezza e bollettini sulle vulnerabilità, nonché best practice sull'architettura e altre strategie difensive:

link

È una buona introduzione al campo. Ti consiglio di iniziare da lì.

Recentemente si sono imbattuti in SCADAPedia: link . Suppongo che potrebbe essere utile.

Lavoro nel settore della sicurezza del sistema di controllo, quindi puoi sempre seguirmi su Twitter (@mtoecker) per gli aggiornamenti.

Inoltre, ci sono diversi gruppi industriali attivi nell'area:

1. Il centro risorse del sistema informatico del NIST ha alcune informazioni: (csrc.nist.gov/publications/PubsDrafts.html)
2. DigitalBond è noto come una delle principali fonti di notizie sulla sicurezza del sistema di controllo puro. link . Dale gestisce anche un account Twitter su @digitalbond

3. EnergySec è l'organizzazione sponsorizzata dal DOE per la sicurezza del sistema di controllo in energia elettrica (www.energysec.org)

4. L'IRRacritical di Bob Radvanovsky fa un eccellente lavoro di notizie e di community attraverso il mailing list di SCADASEC link (guarda la mailing Elenco delle intestazioni)

5. ControlGlobal ha post e articoli sulla sicurezza, anche se con un punto di vista molto più politico e meno tecnico. Il blog "Unfettered" è gestito da Joe Weiss, il nonno della sicurezza del sistema di controllo (community.controlglobal.com)

Spero che questo aiuti!

Mike Toecker Cittadino privato

/ Attualmente limitato a DUE collegamenti ipertestuali. : (