"Aquello que no te mata... debería hacerte más fuerte" ;)
InfoSecMan Blog
Historias sobre Seguridad SCADA
20 March 2009De la mano del Blog de NoticeBored de Gary Hinson viene un enlace muy interesante hacia las historias más importantes sobre seguridad SCADA (noticias, intrusiones, ejemplos, etc.) de los años 2008, 2007 y 2006 recopiladas, como no, por la gente de Digital Bond, todo un referente en este campo.
Como comenta Gary, en 2007 la historia sobre el “hackeo” y la toma de control de una central de generación eléctrica tuvo mucha relevancia, mientras que en 2008 probablemente uno de los puntos más importantes es que la industria del agua de Estados Unidos parece haber tomado cartas en el asunto y establecido una hoja de ruta de su seguridad (security roadmap)…Echadles un vistazo, merece la pena (especialmente para vuestras presentaciones sobre estos temas ;)).
¿Sois conscientes de alguna iniciativa similar en nuestro país? (España). En noviembre de 2007 el Gobierno anunciaba la creación de un Centro Nacional de Protección de Infraestructuras Críticas. He buscado (poco tiempo, la verdad) en la web y no he encontrado nada, salvo diversos enlaces y referencias a esa noticia. He buscado en la web del Ministerio del Interior y lo mismo. ¿En qué se ha quedado esa creación? ¿Alguna noticia? …
1 Comment » | Posted in Ciberseguridad Industrial, Continuidad de Negocio, Infraestructuras Críticas, Mercado, Sociedad | del.icio.us |
Últimos "tweets" en InfoSecManBlog
- Genial la música ;) @Pmartin_izertis: @InfosecManBlog Genial Café Central 3 years ago
- #offtopic Enjoying good latin jazz with Pepe Rivero, El Negron, Inoidel Gonzalez & Georvis Pico @Cafe Central (Madrid) http://t.co/glFLMhyb 3 years ago
- FYI: @Security_REC: Security Job: Director NERC Cyber Security Solutions sndts.co/7334fb51d9a946… #security 3 years ago
- “@rmogull: “@securosis: New post: Time to Play Nice with SCADA Kids bit.ly/VIagfh” > from @gattaca“ 3 years ago
- +1000 @cibercrimen: Los alumnos creen que van a aprender de mi y se equivocan. Ya tengo unas ideas para aprender todos 3 years ago
Últimas entradas
- Resumen Semanal desde Twitter (2013-06-07)
- Resumen Semanal desde Twitter (2013-05-31)
- Resumen Semanal desde Twitter (2013-05-24)
- Resumen Semanal desde Twitter (2013-05-17)
- Resumen Semanal desde Twitter (2013-05-10)
- Resumen Semanal desde Twitter (2013-05-03)
- Resumen Semanal desde Twitter (2013-04-26)
- Resumen Semanal desde Twitter (2013-04-19)
- Resumen Semanal desde Twitter (2013-04-12)
- Resumen Semanal desde Twitter (2013-04-05)
Hola,
unas pocas lineas para recordar, algunos meses despues de la publicación de esta noticia, datos sobre el “famoso?” CNPIC. El CNPIC exite desde hace largo tiempo. Es tiempo de existencia ha conllevado una fase de catalogación de infraestructuras, tiemo durante el cual el organismo no ha sido publicitado, y un tiempo mas actual donde ya se aprecia públicamente la existencia el organismo.
Curiosamente contrasta el recelo con el que se ha mantenido el CNPIC, desde su creación hasta la actualidad, en el ambito del MIR y la, tambien curiosa, posterior publicación de un libro en este año 2009 sobre la labor de la institucion por parte de dos de sus miembros (ISBN-13: 978-3-8348-0660-4). Sinceramente, no me parece acertada la medida, pero… sus expertos tendrán.
En el ambito de ENISA se puede obtener alguna presentación con algo mas de detalle del aportado en estas lineas (tampoco se espere mucho mas que powerpoints, para mi gusto excesivamente teoricos, pero para el dominio publico suficientes) de los briefings ofrecidos en el marco europeo de la unión.
La verdadera realidad es que el CNPIC es un catalogo de entre 3000 y 5000 infraestructuras criticas que proporcionan información al MIR sobre su estado operativo. ¿Porque? Para el MIR es importante conocer el estado de estas infraestructuras para poder preveer, mediante prospectiva, comportamientos que puedan afectar a sus principales competencias, es decir, terrorismo global, crimen organizado y movimientos de masas.
Esta información (toda esta) se introduce en un sistema de información, denominado Hermes, que podríamos determinar a muy alto nivel como un sistema capaz de evaluar reglas y generar el cuadro de mando integral de las infraestructuras y su “estado salud”
No hay mucho mas al respecto. Mas info: http://www.enisa.europa.eu/act/cert/events-1/files/ENISA_CNPIC_Abad.pdf
PS: Saludos Samuel, ya tienes mi contacto 😉