Дайджест RUSCADASEC #055

---

Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.

---

Инциденты и уязвимости

• Trend Micro: шлюзы протоколов — слабое место в системе безопасности
• Positive Technologies помогла устранить уязвимости в распределенной системе управления CENTUM компании Yokogawa
• СНБО считает, что спецслужбы России готовят атаку на Украину
• Более 70% уязвимостей в АСУ ТП могут быть проэксплуатированы удаленно

Решения для ИБ АСУ ТП

• УЦСБ выпустил новую версию DATAPK 1.15
• В PT Industrial Security Incident Manager появилась возможность пополнять базу знаний пакетами экспертизы
• Positive Technologies и Oreol Security представили совместное решение для защиты АСУ ТП

Мероприятия

• 03.09.2020 - Вебинар «Построение системы мониторинга ИБ АСУ ТП», Уральский центр систем безопасности и Технический университет УГМК
• 03-04.09.2020 - Трансляция 8-ой международной конференции, посвященной промышленной кибербезопасности, Лаборатория Касперского
• Записи докладов ICS Village на DEF CON
• Результаты и предварительный анализ учений Critical Infrastructure Security Showdown 2020 – Online (CISS2020-OL) в Singapore University of Technology and Design (SUTD): запись, слайды
• Новые эпизоды подкастов
  • No Name Special: Інтерв’ю з Marina Krotofil из подкаста No Name Podcast (на украинском)
  • DHS CISA’s New Strategy из подкаста Unsolicited Response Podcast
  • Closing the Gap - P&I Diagrams For Security Engineering из подкаста The Industrial Security Podcast
  • Securing Manufacturing Industrial Control Systems: NIST NCCoE Resources At Your Fingertips из подкаста ITSPmagazine: Technology. Cybersecurity. Society.

Вакансии

• Норникель
  • Системный архитектор по ИБ АСУТП
  • Руководитель портфеля проектов ИБ
  • Главный специалист по ИБ
  • Ведущий консультант по ИБ
• АО РАСУ
  • Главный эксперт по информационной безопасности
  • Reverse инженер
  • Руководитель проекта (информационная безопасность)
• ООО ИНТЕР РАО ИТ - Руководитель направления эксплуатации средств и систем информационной безопасности
• Лаборатория Касперского
  • Security Researcher Security Researcher ICS CERT
  • Старший системный аналитик
  • B2B Product Manager
• АО Гринатом - Аналитик IIOT
• Ростелеком-Солар - Пресейл Архитектор по направлению защиты АСУ ТП/АСУЭ
• Уральский центр систем безопасности
  • Системный инженер по Кибербезопасности промышленных систем
  • Главный инженер проектов (информационная безопасность)
  • Frontend - разработчик на проект DATAPK

Разное

• Обновился реестр публичных инцидентов, связанных с Ransomware в критической инфраструктуре
• Команда Kaspersky Security Services опубликовала отчет со статистикой по результатам расследований киберицидентов в 2019 году (включая промышленные отрасли)
• Парсер Zeek для протокола GOOSE (IEC61850)
• SANS Institute: 60870-5-104 protocol snort rule customization
• MITRE опубликовала первых подтвержденных участников испытаний ATT&CK Evaluations for ICS, которые пройдут в конце этого года, и призывает новых
• «Лаборатория Касперского» запускает программу сотрудничества с промышленными исследовательскими лабораториями и университетами
• Как мы построили виртуальную инфраструктуру для киберучений промышленных предприятий
• MITRE выпустила базу знаний MITRE Shield, техники и тактики по проактивной защите компьютерных сетей от кибератак
• Стандарт по кибербезопасности машиностроения: Safety of machinery — Relationship with ISO 12100 — Part 4: Guidance to machinery manufacturers for consideration of related IT-security (cyber security) aspects
• Актуальные киберугрозы: II квартал 2020 года
•  Пример моделирования физических последствий кибер атаки на процесс парогенерации в рамках проведения анализа защищенности АСУ ТП

--- === @zlonov === ---

---

--- === @zlonov === ---