Extracting More Value from IoT, Using COBIT 2019

http://m.isaca.org/Knowledge-Center/Blog/Lists/Posts/Post.aspx?ID=1218

Справочник инженера по АСУТП: проектирование и разработка. Комплект в двух томах. Учебно-практическое пособие
Федоров Ю.Н. Том 1

Справочник задает систему базовых определений и требований, выполнение которых реализуется в правилах создания АСУТП. Даются рекомендации по выбору архитектуры автоматизированных систем управления и защиты технологических процессов. Последовательно определяется состав и распределение работ по созданию АСУТП, устанавливается состав и содержание проектной документации. Достоинством книги является её практическая направленность. Процедуры выполнения работ по проектированию и разработке АСУТП, рекомендации по учету особенностей проектирования систем защиты технологических процессов окажут методическую помощь всем, кто связан с этими проблемами - от разработчиков систем, до руководителей предприятий.

#book

Обзор существующих международных инициатив по стандартизации в области кибербезопасности систем автоматизации морского транспорта / cybersecurity in the maritime sector

https://www.incibe-cert.es/en/blog/cybersecurity-standards-sea

The International Society of Automation (ISA) объявила о создании Global Cybersecurity Alliance

https://isaautomation.isa.org/cybersecurity-alliance/

👍

Могу посоветовать https://bookasutp.ru/

Спасибо

Ещё есть очень хорошая книга иностранного автора, но сейчас не помню давно читал, там очень хорошо написано с точки зрения иностранных вендоров

The Forum of Incident Response and Security Teams (FIRST) анонсировал Common Vulnerability Scoring System (CVSS) версия 3.1

В новую версию системы оценки уязвимостей добавили возможность провайдерам оценок добавлять дополнительные метрики и группы метрик, которых ранее не хватало для некоторых отраслей. В частности, специалисты про промышленной кибербезопасности жаловались, что прежняя система не учитывала возможный негативный эффект уязвимостей в компонентах систем промышленной автоматизации

FIRST опубликовал спецификацию системы, калькулятор, инструкцию по его использованию и примеры. А также обновил новыми терминами CVSS Glossary of Terms

https://www.first.org/cvss/v3-1/

Ralph Langner выпустил пятую редакцию своего набора шаблонов документов Simple Cyber Governance Program, для построения процессов системы управления информационной безопасностью для технологических систем (ISMS for OT/ICS). Набор коммерческий, но для промышленных предприятий доступна возможность скачать документы для ознакомления и для примера. Включает документы:

• HIGH-LEVEL MANAGEMENT PLAN
• DETAILED EXECUTION PLAN
• GLOSSARY
• METRICS FOR MEASURING PROGRESS
• ASSET INVENTORY SPECIFICATIONS
• NETWORK DIAGRAM STYLE GUIDE
• DATA FLOW DIAGRAM STYLE GUIDE
• NW & ENDPOINT REFERENCE ARCHITECTURE
• DETAILED SYSTEM PROCUREMENT LANGUAGE
• INCIDENT MANAGEMENT PROCESS DETAILS
• VULNERABILITY MANAGEMENT PROCESS DETAILS
• ROLES AND RESPONSIBILITIES
• ROLE SPECIFIC CYBER SECURITY POLICIES
• TRAINING CURRICULUM

https://www.langner.com/scgp/

Напомню, что существует похожий бесплатный набор шаблонов документов для СУИБ промышленных систем

https://nathanpocock.github.io/I-ISMS/

Safety vs. Security: Attacking Avionic Systems with Humans in the Loop: Исследователи проверили реакцию 30 пилотов Airbus A320 на смоделированные сценарии беспроводных атак на три safety-related системы самолета на базе симулятора:

- Система предупреждения столкновения самолётов в воздухе / Traffic Collision Avoidance System (TCAS)
- Система предупреждения о близости земли / Ground Proximity Warning System (GPWS)
- Курсо-глиссадная система (система инструментального захода самолётов на посадку радиомаячная) / Instrument Landing System (ILS)

https://arxiv.org/pdf/1905.08039

Карма?

Пока не называют причины, но некоторое уже очень хотят

Русские хакеры, а потом санкции в пользу России 😁

Неисключено, но не будем торопить события, наблюдаем

99% технологическая авария