この分野での特定の攻撃の具体的な分析については、 Symantec Stuxnetの論文 -を読む必要があります。SCADA攻撃が産業システムをどれほどひどく危険にさらす可能性があるかについての良い背景を示しています。
最近SCADAPediaに出くわしました: http://www.digitalbond.com/wiki/index.php/Special:Allpages 。役に立つかもしれないと思います。
米国国土安全保障省とUS-CERTは、制御システムセキュリティプログラムを通じて優れたリソースセットを維持しています。これには、セキュリティアドバイザリと脆弱性速報のほか、アーキテクチャのベストプラクティスやその他の防御戦略が含まれています。
http://www.us-cert.gov/control_systems/index.html
それはこの分野への良い入門書です。そこから始めることをお勧めします。
私は制御システムのセキュリティ業界で働いているので、Twitter(@mtoecker)でいつでも私をフォローして最新情報を入手できます。
さらに、この地域で活動しているいくつかの業界グループがあります。
- NISTのコンピュータシステムリソースセンターには、いくつかの情報があります:(csrc.nist.gov/publications/PubsDrafts.html)
- DigitalBondは、純粋な制御システムのセキュリティニュースの主な情報源の1つとして知られています。 http://www.digitalbond.com 。デールは@digitalbondでTwitterアカウントも管理しています
EnergySecは、電力の制御システムセキュリティのためのDOE後援組織です(www.energysec.org)
Bob RadvanovskyのInfracriticalは、SCADASECメーリングリストサーブを通じてニュースとコミュニティの優れた仕事をしています http://www.infracritical.com/ (メーリングリストの見出しを見てください)
- ControlGlobalにはセキュリティに関する投稿や記事がありますが、はるかに政治的で技術的な観点はありません。 「Unfettered」ブログは、制御システムセキュリティの祖父であるJoe Weiss(community.controlglobal.com)によって運営されています。
これがお役に立てば幸いです。
マイク・トッカー民間人
/現在、2つのハイパーリンクに制限されています。 :(