RUSCADASEC news: Кибербезопасность АСУ ТП

2022-05-19 12:37:57 Вакансия в Kaspersky
Presales Manager Kaspersky Industrial CyberSecurtiy

https://career.habr.com/vacancies/1000104607 Открыть/Комментировать

2022-05-18 21:45:51 Наконец то монета добралась до сооснователя RUSCADASEC

RUSCADASEC Challenge Coin #003 Евгений Дружинин @evgen_cd21 Открыть/Комментировать

2022-05-18 17:02:33 MITRE has announced a new special interest group (SIG) focusing on security weaknesses in industrial control systems (ICS) and operational technology (OT): the CWE-CAPEC ICS/OT SIG

https://github.com/CWE-CAPEC/ICS-OT_SIG Открыть/Комментировать

2022-05-16 12:16:19 Меньше чем через час стартует масштабная кибербитва The Standoff. Присоединяйтесь. https://standoff365.com/ Открыть/Комментировать

2022-05-16 10:35:39 Новость для тех, кто смотрит в сторону ИБ-решений на базе открытого исходного кода. https://www.securitylab.ru/news/531654.php Открыть/Комментировать

2022-05-05 17:04:38 Коллеги, тем кто не еще не в курсе, хочу сообщить, а тем, кто в курсе – напомнить, что 19 – 21 сентября в Сочи пройдет 10-я, юбилейная, ежегодная конференция по промышленной кибербезопасности Kaspersky Industrial Cybersecurity conference 2022, или коротко KICS con 2022.

Регистрация участников будет открыта позже, а пока еще идет прием заявок на доклады (через форму на сайте), не упустите возможность выступить и поделиться экспертизой с коллегами из отрасли!

https://ics.kaspersky.ru/conference Открыть/Комментировать

2022-04-26 21:56:41 This third revision of SP 800-82 provides an overview of OT and typical system topologies, identifies typical threats to organizational mission and business functions supported by OT, describes typical vulnerabilities in OT, and provides recommended security safeguards and countermeasures to manage the associated risks. 

Updates in this revision also include:

Expansion in scope from ICS to OT

Updates to OT threats and vulnerabilities

Updates to OT risk management, recommended practices, and architectures

Updates to current activities in OT security

Updates to security capabilities and tools for OT

Additional alignment with other OT security standards and guidelines, including the Cybersecurity Framework (CSF)

New tailoring guidance for NIST SP 800-53, Rev. 5 security controls

An OT overlay for NIST SP 800-53, Rev. 5 security controls that provides tailored security control baselines for low-impact, moderate-impact, and high-impact OT systems.

https://csrc.nist.gov/publications/detail/sp/800-82/rev-3/draft Открыть/Комментировать

2022-04-26 13:04:01 PT XDR включен в комплексную платформу промышленной кибербезопасности PT ICS. через час начнётся практический вэбинар по данному продукту. Подключайтесь. Будет интересно. https://events.webinar.ru/ptsecurity/PTXDR2604 Открыть/Комментировать

2022-04-25 22:01:35 Вышла 11-я версия MITRE ATT&CK, кроме прочего для ICS:

1. Перенесли матрицу ICS под общий домен (links to ATT&CK for ICS will need to be updated)

2. Добавили объекты "Detection" которые помогают понять как обнаружить техники (в дополнение к объектам "Mitigations" описывающие как предотвратить технику)

3. В описании группировки и софта объединили техники из матрицы Enterprise и ICS

https://medium.com/mitre-attack/attack-goes-to-v11-599a9112a025 Открыть/Комментировать

2022-04-25 18:12:57 "The fact that the malware toggled these specific outputs, rather than just randomly turning outputs ON or OFF, indicates that the threat actors had technical knowledge about the specific substation(s) they were attacking"

https://www.netresec.com/?page=Blog&month=2022-04&post=Industroyer2-IEC-104-Analysis Открыть/Комментировать