Дайджест RUSCADASEC #054

---

Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.

---

Новости RUSCADASEC

• Новостной Telegram-канал сообщества @RUSCADASECnews теперь можно читать через RSS по ссылке: https://rsshub.app/telegram/channel/RUSCADASECnews

Инциденты и уязвимости

• Репозиторий ransomware инцидентов на предприятиях критической инфраструктуры, составляемый на основе публичных данных (на текущий момент 552 инцидента), доступен по запросу

Вакансии

• Лаборатория Касперского - B2B Product Manager [KICS]
• ООО ИК СИБИНТЕК - Менеджер по развитию направления информационной безопасности
• АО Связьтранснефть - Главный специалист отдела обработки инцидентов
• Уральский центр систем безопасности - Системный инженер по Кибербезопасности промышленных систем

Мероприятия

• С 27 июля по 7 августа в формате онлайн проходят учения Critical Infrastructure Security Showdown 2020 в Singapore University of Technology and Design (SUTD) на реалистичном испытательном стенде Secure Water Treatment testbed (предприятие по очистке воды), см. запись открытия учений

Обзор СОВ для АСУ ТП

• Сравнение промышленных средств обнаружения вторжений
  • DATAPK
  • InfoWatch ARMA Industrial Firewall
  • KICS for Networks
  • Nozomi Networks Guardian
  • PT ISIM

Разное

• Международная почтовая рассылка SCADASEC mailing list восстановила свою работу
• Трамп в 2018 году дал ЦРУ больше полномочий для осуществления кибератак
• Новый обзорный документальный фильм от Ralph Langner про Stuxnet: The Stuxnet Story: What really happened at Natanz
• Опыт категорирования судовых АСУ ТП ГК «Норникель»
• Обзорная статья о подходах и проблемах функциональной и кибер безопасности промышленных роботов: Challenges in the Safety-Security Co-Assurance of Collaborative Industrial Robots
• Статья University of Newcastle (Австралия) про использование технологий Software-Defined Networking (SDN) и виртуальных коммутаторов для предотвращения кибератак в технологических сетях: Software Enabled Security Architecture for Counteracting Attacks in Control Systems
• Азбука SOC OT. Почему классический SOC не защитит АСУ ТП
• The ISA Global Cybersecurity Alliance, Dale Peterson, Jake Brodsky and Sarah Fluchs стартовали комьюнити инициативу по созданию рекомендаций по безопасному программированию PLC: PLC Top 20 Secure Coding Practices Project

--- === @zlonov === ---

---

--- === @zlonov === ---