https://demid-dpo.mubint.ru/view_doc.html?mode=course&object_id=6763667998091655718
Кому интересно на халяву Программа повышения квалификации "Обеспечение безопасности критической информационной инфраструктуры"
Причем  выдают  документ о квалификации установленного образца в соответствии со ст. 60 Федерального закона от 29.12.2012 №273-ФЗ «Об образовании в Российской Федерации» - удостоверение о повышении квалификацииг. Но программа регистрации заканчивается 15 декабря.

Dmitry @viewpnt помогите разобраться. Кто ошибся: журналист, PR служба, или я?

Статья написана не про все уязвимости из бюллетеня или не всех участников указали для всех уязвимостей?

>Пользователям рекомендуется установить последнюю версию SPPA-T3000, в которой устранены обнаруженные уязвимости

но патч закрывает только 3 из 54

Интересно в чем подвох?

Здравствуйте, не знаете случаем комьюнити / Телеграм каналов SCADA ресёрчеров?

Ресерчеры здесь тоже есть

Не часто здесь вижу обсуждение моментов связанных с ресёрчем, как я понимаю, таких каналов, кроме этого больше не существует? Или политика не позволяет скидывать их сюда?)

Да нет, позволяет но тут общий инфопоток широкий. Часть новостей ориентированных на ресерчи, обзоры баг агрегируем в канале scadax https://t.me/ScadaXNews

О, спасибо! Жалко у него своего discuss чата нет

Есть но он пока не паблик.

fells bad, man

Появился новый китайский онлайн сервис для анализа IoT/ICS устройств доступных из Интернет - "Zhifeng". Выглядит интересно. Использует данные из поисковых движков Shodan, Cencys, ZoomEye, FOFA

"Zhifeng" is an very cool and accurate designed for analyzing the associated internet-connected IoT/ICS assets and enterprises. You will figure out if a enterprise has an industrial control system connected to the internet and the asset type of the system by searching for that enterprise’s name. Also, you could search for a specific system name to learn whether the system has connected to the Internet.

https://zhifeng.io/about

Быстрый запрос по России

Проверил, в наших каналах вроде не было. У ENISA есть онлайн тул NIS Directive Tool, который показывает по странам Европы нормативные акты и регуляторов, которые покрывают исполнение NIS Directive для критических отраслей включая водоснабжение, энергетику, нефтегаз, транспорт и другие отрасли

https://www.enisa.europa.eu/topics/nis-directive/nis-visualtool

В США прошел на подпись президенту законопроект о защите энергетической инфраструктуры Securing Energy Infrastructure Act, который
1. Устанавливает двухлетнюю пилотную программу для национальных лабораториях департамента энергетики с целью выявления уязвимостей и изоляции критических энергосистем.
2. Предлагает использование аналоговые резервные системы
3. Требует создания рабочей группы, которая будет анализировать решения, предлагаемые национальными лабораториями, и разрабатывать национальную стратегию защиты энергосистемы

https://www.securityweek.com/bill-protect-us-energy-grid-cyberattacks-passes-ndaa

Текст законопроекта

https://www.congress.gov/bill/116th-congress/senate-bill/174/text

"Предлагает использование аналоговые резервные системы" - амеры прекрасно понимают о чем речь, дичь им не нужна :)

Как, неужели экономия провода на цифровых плантациях их не соблазнила?!