Заливай в группу

ISA/IEC 62443 Drafts, которые были доступны публично, но их немного, тут
https://drive.google.com/drive/folders/19ElxqSAt58cR4a0ffbou7-HVm_ML-PIJ

Взяты отсюда (страница осталась в Internet Archive и некторые PDF тоже)
https://web.archive.org/web/20171120120726/http:/isa99.isa.org/ISA99%20Wiki/WP_List.aspx

Спасибо!

Мерси

А rar - это все 5 папок вместе?

Да

Новое исследование: [полу-]автоматическая генерация требований по кибербезопасности для кибер-физических систем, с применением искусственного интеллекта / Deriving Cyber-security Requirements for Cyber Physical Systems (DCRYPPS).

Today's cyber physical systems (CPS) are not well protected against cyber attacks. Protected CPS often have holes in their defense, due to the manual nature of today's cyber security design process. It is necessary to automate or semi-automate the design and implementation of CPS to meet stringent cyber security requirements (CSR), without sacrificing functional performance, timing and cost constraints. Step one is deriving, for each CPS, the CSR that flow from the particular functional design for that CPS. That is the task assumed by our system, Deriving Cyber-security Requirements Yielding Protected Physical Systems - DCRYPPS. DCRYPPS applies Artificial Intelligence (AI) technologies, including planning and model based diagnosis to an important area of cyber security.

https://arxiv.org/pdf/1901.01867

Две вакансии от СИБУР

Главный эксперт по ИБ
https://hh.ru/vacancy/29855908
Эксперт по ИБ
https://hh.ru/vacancy/29855913

Требования:
…
Глубокого знания процессов обеспечения ИБ (веб-безопасности, безопасности СУБД, АСУТП, виртуальных инфраструктур)

Вакансия в СИБИНТЕК      
Главный специалист информационной безопасности АСУ ТП
https://hh.ru/vacancy/29843625

Хорошие посты Сергей Солдатова о пользе базы знаний по тактиках и техникам атакующих MITRE ATT&CK для планирования и приоритезации мер защиты. Так же из анализа видно, что большое значение для обнаружения угроз имеет не только средства мониторинга активности на хостах, но и наличие мониторинга сетевой активности
1. http://reply-to-all.blogspot.com/2019/01/mitre-att.html
2. http://reply-to-all.blogspot.com/2019/01/blog-post.html

Так же подобный анализ делали исследователи на первой конференции MITRE ATT&CKcon 2018

Слайды
https://www.slideshare.net/attackcon2018/mitre-attckcon-2018-hunters-attcking-with-the-data-robert-rodriguez-specterops-and-jose-luis-rodriguez-student
Видео:
https://www.youtube.com/watch?v=QCDBjFJ_C3g&list=PLkTApXQou_8JrhtrFDfAskvMqk97Yu2S2

Напомню, что это релевантно в том числе и для технологических сетей и систем «благодаря» наличию в технологических сетях тех же информационных технологий что и в офисных сетях (IT/OT конвергенция), исследования атак и произошедшие инциденты это подтверждают (см. картинку): атакующие проникали в офисный сегмент и добирались до технологического оборудования используя в большинстве своем IT техники

На контролер ендпоинт зачастую не поставить. Поскольку там винды то нет (а самые продвинутые энды как раз под вражью винду). Так что половину техник митры можно списать. В асутп основная защита встройка и сетевые.

У митры вообще бедновато техник по альтернативным ОС. Пора нашим астралинуксам расчехляться и делать свою митру с куртизанками. А то импортозамещаемся, а навыки обороны и инструменты все под винду.

на астре вообще почти все техники митры можно списать )))))

хотя надо признать, в митре стараются, изучают астрочку

В технологической сети есть не только контроллеры

Готовы самостоятельно провести на астре тестирование против MITRE ATT&CK и подтвердить это? аналогично ATT&CK Evaluations (да там тестировали EDR, но протестировать можно и другие меры на устойчивость) https://attackevals.mitre.org