Странно что на диаграмме нет Индии с ее Бхопальской катастрофой на химическом заводе, в 1984 году с 18 000 погибших

А, понял, в исследовании только энергетика

Что-то не так с этой докой - есть аварии на химических заводах, но нет ни Чагино, ни Саяно-Шушенской ГЭС. Хорошо, если автор провтыкал только насчет РФ.

И странная диаграмма "Energy accident property damage by source" при том, что сам же пишет: "in constant dollars that has not
been normalized for growth in capital stock"

MSS

Accenture опубликовали результаты глобального опроса по цифровым трендам в нефтегазовой отрасли: Upstream Oil and Gas Digital Trends Survey.
Один из трендов: кибербезопасность являлась основным фокусом инвестиций по сравнению с другими цифровыми направлениями в 2019 году в соответствии с 61% опрошенных.

https://www.accenture.com/us-en/insights/energy/trends-digital-investment

В Турции в рамках ведомства Information and Communication Technologies Authority (BTK) создали свой НКЦКИ: National Computer Emergency Response Center (USOM)

https://www.dailysabah.com/turkey/2020/02/07/turkeys-new-cybersecurity-center-to-open-monday

Новый SANS ICS whitepaper от Michael Hoffman: «Vulnerabilities on the Wire: Mitigations for Insecure ICS Device Communication». Автор на примере учебных стендов с курсов SANS ICS515 и ICS612 показывает, как можно попытаться защитить контроллеры от постороннего доступа даже при наличии незащищенных протоколов (в данном примере Modbus TCP), а именно:

1. Настройка встроенных механизмов безопасности ПЛК (в данном примере CLICK PLC и CybatiWorks REXYGEN on Raspberry PI): (а) настройка паролей на чтение и записи проектов, параметров и конфигурации ПЛК на уровне всего контроллера, (b) прав на чтение и запись на уровне отдельных технологических параметров, (c) отключение избыточных сетевых служб.

2. Применение некоторых практик безопасного программирования ПЛК (в данном примере для ladder logic code): Input Validation, Восстановление начального состояния

3. Применение промышленного межсетевого экрана (в данном случае Moxa EDR-G903) для фильтрации функций (чтение/запись) и параметров промышленного протокола (Modbus TCP)

https://www.sans.org/reading-room/whitepapers/ICS/paper/39425

Конфигурационные файлы стенда выложены на GitHub

https://github.com/Eirene77/ICSProtocolLab

Для демонстрации внешнего взаимодействия с контроллерами по промышленному протоколу используется открытая платформа и инструменты для аудита АСУ ТП - ControlThings I/O

https://www.controlthings.io/platform

⚠️ 4 марта, 19.00. Традиционная неформальная встреча сообщества RUSCADASEC: Кибербезопасность АСУ ТП

Знакомство, обмен опытом, обсуждение идей, планов, историй, новостей по безопасности АСУ ТП в неформальной обстановке за кружкой пива! Встреча приурочена к конференции ИБ АСУ ТП КВО. http://www.ибкво.рф
Приглашаются в том числе те, кто не участвует в конференции.

Место встречи: "Pub Daddy",
г. Москва, ул. Солдатская, 6А
2 км от м. Авиамоторная или м. Бауманская

В этот раз встречу поддержит и встретит участников welcome ящиком пива компания Infowatch! Спасибо коллегам за поддержку сообщества!

https://ruscadasec.timepad.ru/event/1261763