web-dev-qa-db-ja.com

産業用制御システム(SCADA)に焦点を当てたセキュリティペーパーまたは資料

SCADAシステムのセキュリティに関連する問題を知り始めるのに適したサイトまたはリソースのリストを知っている人はいますか?

7
boos

この分野での特定の攻撃の具体的な分析については、 Symantec Stuxnetの論文 -を読む必要があります。SCADA攻撃が産業システムをどれほどひどく危険にさらす可能性があるかについての良い背景を示しています。

6
Rory Alsop

最近SCADAPediaに出くわしました: http://www.digitalbond.com/wiki/index.php/Special:Allpages 。役に立つかもしれないと思います。

3
anonymous

米国国土安全保障省とUS-CERTは、制御システムセキュリティプログラムを通じて優れたリソースセットを維持しています。これには、セキュリティアドバイザリと脆弱性速報のほか、アーキテクチャのベストプラクティスやその他の防御戦略が含まれています。

http://www.us-cert.gov/control_systems/index.html

それはこの分野への良い入門書です。そこから始めることをお勧めします。

3
Dan

私は制御システムのセキュリティ業界で働いているので、Twitter(@mtoecker)でいつでも私をフォローして最新情報を入手できます。

さらに、この地域で活動しているいくつかの業界グループがあります。

  1. NISTのコンピュータシステムリソースセンターには、いくつかの情報があります:(csrc.nist.gov/publications/PubsDrafts.html)
  2. DigitalBondは、純粋な制御システムのセキュリティニュースの主な情報源の1つとして知られています。 http://www.digitalbond.com 。デールは@digitalbondでTwitterアカウントも管理しています
  3. EnergySecは、電力の制御システムセキュリティのためのDOE後援組織です(www.energysec.org)

  4. Bob RadvanovskyのInfracriticalは、SCADASECメーリングリストサーブを通じてニュースとコミュニティの優れた仕事をしています http://www.infracritical.com/ (メーリングリストの見出しを見てください)

  5. ControlGlobalにはセキュリティに関する投稿や記事がありますが、はるかに政治的で技術的な観点はありません。 「Unfettered」ブログは、制御システムセキュリティの祖父であるJoe Weiss(community.controlglobal.com)によって運営されています。

これがお役に立てば幸いです。

マイク・トッカー民間人

/現在、2つのハイパーリンクに制限されています。 :(

0
MToecker