SCADAシステムのセキュリティに関連する問題を知り始めるのに適したサイトまたはリソースのリストを知っている人はいますか?
この分野での特定の攻撃の具体的な分析については、 Symantec Stuxnetの論文 -を読む必要があります。SCADA攻撃が産業システムをどれほどひどく危険にさらす可能性があるかについての良い背景を示しています。
最近SCADAPediaに出くわしました: http://www.digitalbond.com/wiki/index.php/Special:Allpages 。役に立つかもしれないと思います。
米国国土安全保障省とUS-CERTは、制御システムセキュリティプログラムを通じて優れたリソースセットを維持しています。これには、セキュリティアドバイザリと脆弱性速報のほか、アーキテクチャのベストプラクティスやその他の防御戦略が含まれています。
http://www.us-cert.gov/control_systems/index.html
それはこの分野への良い入門書です。そこから始めることをお勧めします。
私は制御システムのセキュリティ業界で働いているので、Twitter(@mtoecker)でいつでも私をフォローして最新情報を入手できます。
さらに、この地域で活動しているいくつかの業界グループがあります。
EnergySecは、電力の制御システムセキュリティのためのDOE後援組織です(www.energysec.org)
Bob RadvanovskyのInfracriticalは、SCADASECメーリングリストサーブを通じてニュースとコミュニティの優れた仕事をしています http://www.infracritical.com/ (メーリングリストの見出しを見てください)
これがお役に立てば幸いです。
マイク・トッカー民間人
/現在、2つのハイパーリンクに制限されています。 :(