Вакансия в Северсталь, г. Череповец Менеджер информационной безопасности [АСУ ТП] https://spb.hh.ru/vacancy/29596692

Рабочая группа по безопасности CB/WG 10 организации PI (PROFIBUS & PROFINET International) отвечающей за развитие протоколов PROFIBUS и PROFINET опубликовала концепцию безопасности протокола PROFINET - «Security Extensions for PROFINET» https://www.profibus.com/download/pi-white-paper-security-extensions-for-profinet/

Модель киберугроз для коллаборативного робота на примере H-ROS (Hardware Robot Operating System) powered MARA robot https://github.com/AcutronicRobotics/MARA_threat_model

Новый фраемворк для проведения аудитов технологических систем: Industrial Security Auditing Framework (ISAF) https://gitlab.com/d0ubl3g/industrial-security-auditing-framework

Хороший прикладной доклад с прошедшего недавнего SANS ICS Security Summit о влиянии типовых ошибок в конфигурации сетевых коммутаторов на надежность и безопасность технологических систем, примеры ошибок и советы как их избежать / Steve Stock, aeSolutions, How Common Network Misconfigurations Impact ICS Reliability and Security https://www.sans.org/cyber-security-summit/archives/file/summit_archive_1553007190.pdf

Обзор существующих инструментов, техник и методик для расследования инцидентов в технологических системах / Tools, Techniques, and Methodologies: A Survey of Digital Forensics for SCADA Systems https://www.researchgate.net/publication/330149899_Tools_Techniques_and_Methodologies_A_Survey_of_Digital_Forensics_for_SCADA_Systems?fbclid=IwAR3WvSY_cAVb6Ef5tcLS0BMjxes04R3J3WRoiLga6ghOCyo9s8r73OYPe4k

BZAR - коллекция аналитик (хантов/дектов) для системы сетевого мониторинга Bro/Zeek для детектирования на сетевом уровне различных техник, атакующих использующих протоколы RPC и SMB в рамках таких тактик (целей) MITRE ATT&CK как Execution, Persistence, Defense Evasion, Credential Access, Discovery, Lateral Movement. Справедливо для технологических сетей, так как данные техники могут быть использованы и должны отслеживаться и там (пример: Triton) https://github.com/mitre-attack/car/tree/master/implementations/bzar

Краткий обор книги Andrew Ginter “Secure Operations Technology” от Dale Peterson. Бесплатную бумажную копию книги Andrew недавно предлагал заказать всем желающим, знаю некоторые уже получили https://dale-peterson.com/2019/04/01/book-review-secure-operations-technology/

Подробный whitepaper о получении логов с Windows хостов в технологическом сегменте / Gaining Endpoint Log Visibility in ICS Environments, Michael Hoffman (Shell). С учетом минимальной нагрузки на производственную сеть, предпочтение отдается штатным механизмам Windows Event Forwarding (WEF) https://www.sans.org/reading-room/whitepapers/ICS/gaining-endpoint-log-visibility-ics-environments-38835 Слайды презентации по этой теме с прошедшего SANS ICS Security Summit 2019 https://www.sans.org/cyber-security-summit/archives/file/summit-archive-1553020344.pdf

Новая подборка ICS/IoT дорков от Austrian Energy CERT https://github.com/AustrianEnergyCERT/ICS_IoT_Shodan_Dorks

Опубликованы слайды с SANS ICS Security Summit & Training 2019 (March 2019) https://www.sans.org/cyber-security-summit/archives/

Довольно необычно, привык видеть сертификацию на IEC 62443 только от вендоров автоматизации Компания Cisco сертифицировала процесс разработки ПО / Secure Development Lifecycle (CSDL) на соответствие требованиям IEC 62443-4-1:2018. Security for industrial automation and control systems – Part 4-1: Secure Product Development Lifecycle. Сертификацию провела компания exida. Опубликован отчет о проведенной сертификации Cisco Systems, Inc. использует Cisco Secure Development Lifecycle (CSDL) для разработки таких промышленных продуктов как: - Cisco 1100 Series Industrial Integrated Services Routers - Cisco Catalyst IE3300 Industrial Ethernet Switches - Industrial Network Director https://www.exida.com/SAEL-Security/cisco-systems-csdl-cisco-secure-development-lifecycle

Концерн "Автоматика" госкорпорации "Ростех" предотвратил 2,5 тысячи кибератак на энергообъекты в ходе Универсиады http://safe.cnews.ru/news/line/2019-03-22_avtomatika_predotvratila_25_tysyachi_kiberatak

Вакансия в Дефенс Группa Специалист по защищенности информационных систем / Пентестер "Мы ищем коллег специалистов информационной безопасности в команды по следующим направлениям: ... Анализ защищенности АСУТП (опыт поиска уязвимостей в PLC и анализе промышленных протоколов)" https://hh.ru/vacancy/30595850

Коллеги, хочу поделиться ресурсом, который и подготовил и планирую поддерживать, который может быть многим полезен. Я регулярно отслеживаю и слушаю подкасты по теме кибербезопасности АСУ ТП со всего мира, и я нашел возможность как собрать эпизоды из разных источников в один плэйлист с возможность им поделиться чтобы каждый мог подписаться на него любимым приложением для прослушивания подкастов iPhone, Android и получать новые эпизоды из одного источника. Скажите мне если я что-то пропустил. Планирую включать в него подкасты по теме на любых языках, не только на английском Кроме самой темы это полезно для развития навыков слушания и словарного запаса тем, кто совершенствует свои навыки английского языка. Для постоянного доступа к плэйлисту встроил его на сайте сообщества RUSCADASEC.ru https://lnns.co/Q4dy3vn6pbf

А пока сайт конференции «Информационная безопасность АСУ ТП критически важных объектов» http://ибкво.рф почему то лежит, если кому-то надо, выложил копии выкачанных слайдов выступлений с последней конференции Google Drive https://drive.google.com/open?id=1QXEqDepxmlKhoHCnpNQ6GONODO7UoU7V

14 Марта, вебинар International Society of Automation (ISA): IEC 62443 - An Introduction to the Global Automation Cybersecurity Standard. Расскажут о существующих частях стандарта IEC 62443, о его применимости в различных отраслях и процессе сертификации на основе стандарта https://www.pathlms.com/international-society-of-automation/courses/11162