Увы, когда в открытом доступе лежат курсы университетов лиги плюща и МГУ,  корифеи бесплатно рассылают свои книги по ИБ АСУ ТП, некоторые вузы бесплатно раздают свидетельства по повышению квалификации по ИБ КИИ всем желающим, то планка даже для бесплатного контента высокая.  Бизнес-модель образования существенно за последние 10 лет изменилась за счет MOOC и развития ИТ-технологий.

/enike

А SANS как стоил 6 тысяч баксов, так и стоит

ну постеры уже выложили и читшиты. форумы проводят нахаляву. на шоколадном фонтане далеко не уйдут в vuca-на удаленке мире.  grundig и vertu тоже казались непотапояемыми. где они теперь?

Кто-нибудь проходил курсы https://www.dragos.com/training/ ? Хотелось бы услышать фидбэк.

Все смешалось: планка образования, сертификат и бизнес-модель. По поводу планки: курс бесплатный и на русском языке для абсолютно нулевого уровня. Судя по статистике, которая падает мне в почту, весьма популярен в качестве производственной практики и неизменно заходит самым начинающим. Та же статистика по тестам показывает, что можно было ещё больше недооценить целевую аудиторию: в вопросах, над которыми надо немного подумать, успешных ответов 10-20%.
Теперь про сертификат. Представители платформы сообщили, что рейтинга курса 4,5 из 5 недостаточно, чтобы они могли давать сертификаты за его прохождение. Привет немногочисленным заминусовавшим. Возможен вариант, когда мы оплачиваем размещение курса и опцию выдачи сертификата, но пока мы решили, что нам это не нужно и останемся на позиции взаимозачёта со степик: мы им контент, они нам размещение. Достаточно рабочего времени, затраченного на подготовку курса, запись и монтажный план.
И про бизнес-модель образования, на сладкое. У меня много друзей, преподающих в вузах по всему миру. Есть сложившееся мнение, что скоро онлайн-образование станет образованием для бедных, а офлайн будет вип вариантом. Все к тому идёт по ряду причин. Разумеется, образовательным организациям и отделам нужно качественно и количественно вкладываться в развитие онлайна, но у нас другой профиль. А бесплатный курс - это наша чистая инициатива, за которой не стояло ни коммерческой составляющей, ни какого-либо ещё интереса. Возможно, это изменится, но пока что планы ограничиваются записью апдейта курса по мере возможности.

Вот про Грюндих было сильно

HAI dataset from a realistic ICS testbed augmented with a Hardware-In-the-Loop simulator that emulates steam-turbine power generation and pumped-storage hydropower generation. The dataset includes data from normal situations and 34 attack scenarios

https://github.com/icsdataset/hai

hardware-in-the-loop, очень занимательно

Участники программы получат возможность использовать инструменты и опыт «Лаборатории Касперского» для исследовательских и образовательных целей. Технологии, предоставляемые компанией, можно применять для разработки и тестирования методов обеспечения кибербезопасности, анализа атак и их влияния на производственные системы, подготовки образовательных программ и повышения квалификации специалистов в кибербезопасности, а также для составления политик кибербезопасности и стандартов АСУ ТП

https://safe.cnews.ru/news/line/2020-08-21_laboratoriya_kasperskogo

Продолжаем искать к нам в команду

Вакансия в Kaspersky
B2B Product Manager линейки Kaspersky Industrial CyberSecurity

https://hh.ru/vacancy/38800585

Уральский центр систем безопасности и Технический университет УГМК приглашают принять участие в вебинаре «Построение системы мониторинга ИБ АСУ ТП».

https://www.ussc.ru/events/blizhayshie-meropriyatiya/vebinar-postroenie-sistemy-monitoringa-ib-asu-tp/

А запись выложат, не в курсе?

Да, будет размещено на YouTube: https://www.youtube.com/c/usscpublic

Ростелеком-Солар: Как мы построили виртуальную инфраструктуру для киберучений промышленных предприятий
https://habr.com/ru/company/solarsecurity/blog/515626/

MITRE выпустила базу знаний MITRE Shield, техники и тактики по проактивной защите компьютерных сетей от кибератак, содержит восемь разделов

Channel
Collect
Contain
Detect
Disrupt
Facilitate
Legitimize
Test

https://shield.mitre.org/matrix/

Всем привет! Коллеги, подскажите, кто работал с qnx 6.5, есть там какой-нибудь аналог аудита для Линукс? Надо собрать события с этой ос, мб есть что почитать по этой теме именно, или куда смотреть)

Раскрыты подробности недостатков в Triangle MicroWorks SCADA Data Gateway продемонстрированных на Pwn2Own Miami в начале этого года.

* CWE-125: OUT-OF-BOUNDS READ (CVE-2020-10613, CVSS v3 7.5)
* CWE-843: ACCESS OF RESOURCE USING INCOMPATIBLE TYPE ('TYPE CONFUSION') (CVE-2020-10611, CVSS v3 9.8)

These vulnerabilities allow remote attackers to execute arbitrary code and disclose on affected installations of Triangle Microworks SCADA Data Gateway with DNP3 Outstation channels. Authentication is not required to exploit these vulnerabilities.

https://www.zerodayinitiative.com/blog/2020/8/24/cve-2020-10611-achieving-code-execution-on-the-triangle-microworks-scada-data-gateway

Вакансия в Ростелеком-Солар
Пресейл Архитектор по направлению защиты АСУ ТП/АСУЭ

https://hh.ru/vacancy/38820530