InfoSecMan Blog

• RT @EU_Commission: #Cyber-security – a shared responsibility. Statement by @NeelieKroesEU http://t.co/IVduRuWd ->
• RT @Raj_Samani: Provisionally-approved #NERC CIP V5 address and encourage use of hardware-enforced Unidirectional Security Gateways: htt … ->
• RT @ericdknapp: What's the biggest gap left for #cybersecurity of #scada ? Plz RT & plz share your thoughts – lets get a good discus … ->
• @ericdknapp Technology in the Industrial area have evolved. People not. We have to change the way we are doing the things now #solveCIsec in reply to ericdknapp ->
• @ericdknapp A new paradigm and approaches regarding Industrial Cybersecurity are needed. #solveCIsec in reply to ericdknapp ->
• @ericdknapp Next generation SCADAs should include Cybersec monitoring capabilities, not only functional & operational issues #solveCIsec in reply to ericdknapp ->
• Good summary … RT @kakroo: Timeline: Critical infrastructure attacks increase steadily in past decade http://t.co/i0dLe5vJ ->
• RT @ericdknapp: #solveCIsec @InfosecManBlog I'll 2nd that! inherent security monitoring would solve a lot of issues (although presents i … ->
• #OffTopic Se vende piso precioso y único en Gijón: http://t.co/jCuyLslg #Gijon @QHacerEnGijon ->
• RT @drericcole: So excited – as the lead for the Critical Controls, version 4.0 was officially released today – http://t.co/coCNEsOT ->
• RT @Adolfo_Hdez: ¿Necesita España una estrategia en ciberseguridad? Dura y afilada crítica en contra http://t.co/32bPezD0 ->
• What do you think about my professional work? Help me improve completing this quick (1 minute) survey about me: http://t.co/wLiPQMzX ->
• Bien por Jeimy! RT @criptored: Inseguridad de info. en industria de petróleo y gas. Amenazas y retos emergentes http://t.co/cpXzbqnl ->
• RT @christiaancolen: SCADA Security In A Post-Stuxnet World http://t.co/p1Mdn3wU ->
• RT @InfosecIsland: Industrial Control System Security: A Reliability Issue? – Cyber Security Expert Joe Weiss has spearheaded the ICS C. … ->
• RT @lsaiz: #GartnerSym Gartner asking for a more people-centric security (as "maverick research") as way to reduce controls Very difficu … ->
• mmm… Ciberseguridad? RT @tecnalia: #Iberdrola inicia el despliegue de las redes eléctricas inteligentes en #Burgos http://t.co/Nd9nilQj ->
• RT @tofinosecurity: Standards groups rank ICS security risk priorities as Availability, Integrity, Confidentiality… I argue for Integr … ->
• New Blog Post: "Algunas Conclusiones sobre Ciberseguridad Industrial" http://t.co/LM17CwaA ->
• RT @Securityartwork: Publicamos hoy el segundo informe sobre Protección de Infraestructuras Críticas http://t.co/3W7RKYmZ vía @Securitya … ->
• RT @INL: Are smart grids secure? Q&As w/ @INL's Rita Wells at tonight's 2nd Smart Grid info session. 7-9 p @CAESEnergy. http://t.co/ … ->
• @GrupoTSK_TI Gracias!! 😉 in reply to GrupoTSK_TI ->
• +1 RT @lostinsecurity: The Biggest Problem in Computer Security http://t.co/pXErFYfE <- wow this is a must read. 100% agree ->
• RT @SCADAhacker: PSC-RCMP #ICS Security Workshop – Nov. 19-20 – Toronto Hyatt. Details ( http://t.co/4dclIHfL ) Agenda (http://t.co/aYWS3 … ->
• RT @digitalbond: Put out #3 of ICS Security Tools Newsletter, http://t.co/BzGJmbWc subscribe at this link https://t.co/jUHcHzxs ->
• Interesting … RT @PatrickCMiller: Top Cybersecurity Accomplishments, 2006-2012 http://t.co/YYuM2sHE ->
• RT @digitalbond: Siemens – Time For Code Review / SDL http://t.co/f3GZBvSQ Positive Technologies finds 50+ vulns in WinCC ->
• Worth reading @tofinosecurity: Our new White Paper on CoDeSys analyzes vulns & presents compensating controls for them: http://t.co/vTGOLELK ->
• RT @ntisec: @digitalbond Today 2 Electricity plants in the Netherlands had bad accidents (1 actually exploded) http://t.co/Ok4UOzGp 2in1 … ->
• RT @i_defender: #Energy co's cost of cyber crime highest in 2012 according to Ponemon research institute – watch webcast http://t.co/o1K … ->
• International cooperation is a must RT @a_zielstra: India, Britain to step up cooperation in cyber security http://t.co/k4N5D93b ->
• RT @sergiohernando: And we keep on deploying technology centric security solutions. Then we scratch our heads wondering why attackers ar … ->
• RT @symantec_es: Estudio sobre cómo proteger y gestionar la seguridad de las Infraestructuras de Gas y Petroleo #SymantecVSccrimen http: … ->
• Good summary report via @symantec: Protecting crit. systems & promoting op. efficiency: towards the digital oilfield http://t.co/3a2ubMfv ->
• Collateral damages… RT @Warwick_Ashford: #Stuxnet hit Chevron’s systems, the energy giant admits http://t.co/PT1RdnlK ->
• RT @ReverseICS: PLCScan looks for Siemens and Modbus PLCs on your network http://t.co/6oIZmVDM . #ScanAllTheThings ->
• RT @USAmbNATO: Next week #NATO embarks on 18th crisis exercise, but 1st time to coincide with #cyber coalition exercise. #Cyber a 21st t … ->

Durante los últimos meses he tenido la oportunidad de participar activamente (como ponente, profesor, chairman…) en diversos eventos internacionales en los que la Ciberseguridad Industrial era un aspecto clave. Desde el Energy & Utilities Cyber Security Summit en Qatar, pasando por el 1er Congreso Español de Ciberseguridad Industrial (del que hemos sido fundadores) en Madrid, el EU-US Open Workshop on Cyber Security of ICS and Smart Grids y The Grand Conference en Amsterdam, o el Oil & Gas Cyber Security Forum en Londres, entre otros, de todas estas reuniones he obtenido conclusiones y experiencias muy valiosas.

En este momento, me viene a la mente el comentario que Miguel Ángel Alarios, Presidente de la Real Academia de Ciencias Físicas, Químicas y Matemáticas, hizo en su presentación en la Conferencia Anual de ISA España (que tuve el honor de clausurar). Decía Miguel Ángel desde su humildad, que él siempre intentaba dar charlas, cursos, etc. para tener la oportunidad de aprender en los turnos de preguntas y ruedas de debate, de todos los asistentes, alumnos, etc.

No puedo estar más de acuerdo. Para mí una de las experiencias más enriquecedoras son las discusiones, debates e intercambio de conocimiento, experiencias y opiniones que habitualmente ocurren en estos eventos, tras las presentaciones, en mesas redondas y también, como no, en los momentos de “relax” delante de unas cervezas, cafés o lo que tercie.

Pues bien, a modo de resumen, quiero compartir con vosotros algunas notas, tal cuál, es decir, como las tomé en su momento, que pueden convertirse fácilmente en conclusiones de muchos de los eventos que os he mencionado y que pueden ser semilla de relexiones mucho más profundas y, con suerte, de nuevos debates y discusiones en los que todos aprendamos unos de otros.

Aquí las tenéis:

– Se tiene constancia de ataques a sistemas SCADA desde 1982, sin embargo, hoy en día estos ataques comienzan a ser públicos en los medios de comunicación y el número de actores interesados en los mismos (por distintas causas) es infinitamente mayor.

– No debes basar tu seguridad en un único punto, medida o capa de protección. Debes utilizar el paradigma de la Defensa en Profundidad para controlar cada uno de los puntos de fallo de tu organización.

– La seguridad a través de la oscuridad, ya no funciona. Necesitamos “ojos”, sensores y medios para saber qué está ocurriendo en nuestra organización, pero también en el mercado, en la tecnología, en los protocolos…

– No podemos separar la Ciberseguridad (security) y la Seguridad Física (safety). Es necesaria una integración entre ambas y existen distintas iniciativas al respecto como el Consorcio LOGIIC o el Grupo de Trabajo 7 de ISA99, por ejemplo.

– A la pregunta de ¿cómo empezar en estos ámbitos?, una de las respuestas válidas podría ser, comprendiendo tu negocio y realizando una aproximación de análisis de riesgos.

– Son necesarias organizacionas a nivel nacional que desarrollen una labor adecuada para mejorar el nivel de protección del país y promuevan el conocimiento necesario en el mundo de la Ciberseguridad Industrial.

– La siguiente generación de sistemas SCADA deberían incluir capacidades de monitorización de Ciberseguridad, y no sólo las correspondientes a aspectos funcionales y operacionales, como lo hacen en la actualidad.

– Las Smart Grid y la Internet de las Cosas (Internet of Things) son dos de los mayores retos en Ciberseguridad e integración a los que nos enfrentamos en el futuro próximo.

– Los usuarios finales deben exigir a sus proveedores requisitos de Ciberseguridad. La Ciberseguridad nunca más es ya una opción, sino una obligación para todos nosotros.

– Por tanto, la Ciberseguridad es un factor que debemos exigir a todos los fabricantes en el diseño de sus dispositivos industriales.

– Los fabricantes de sistemas industriales, de forma general y por ahora, son los grandes ausentes en todos los eventos y encuentros relacionados con la Ciberseguridad Industrial. ¿Por qué? ¿Es una estrategia de comunicación? ¿Quién será el primero en dar un paso firme y público?

– El conocimiento de los ataques ha de ser la base para establecer las defensas.

– La disponibilidad e integridad prevalecen sobre la confidencialidad en los entornos industriales. Hasta ahora, parecía claro que la Disponibilidad era el factor clave, si bien Eric Byres, está introduciendo recientemente su posición, defendiendo que es realmente la Integridad el factor predominante en estos entornos.

– Ninguna solución puntual es infalible y si es tecnológica, aún menos 🙂

– Las buenas prácticas y estándares en Ciberseguridad Industrial son esenciales, pero no suficientes.

– Aunque incluido en la mayor parte de normativas y buenas prácticas, pocas empresas realizan monitorización continua de sus redes y ciberseguridad.

– La tecnología de los sistemas industriales, originalmente propietaria, ha evolucionado. Sin embargo, sus usarios, NO.

– La Ciberseguridad sigue en los sótanos de las empresas y les cuesta llegar a las áreas de negocio y de dirección.

– La Formación y Concienciación son aspectos clave en estos momentos para mejorar la situación en lo que a Ciberseguridad Industrial se refiere.

– Algunos de los aspectos clave de una estrategia de ciberseguridad (también industrial), son la cooperación internacional, la existencia de un plan de acción y el respaldo político y económico.

– La Ciberseguridad es como una orquesta: si queremos escuchar una música agradable y armoniosa, y no un ejercicio de dodecafonismo, necesitaremos contar con los distintos instrumentos que la integran (iniciativas, grupos, organismos, actores, etc.) y que todos sigan una partitura común que enfatice sus fortalezas, siempre dirigidos y coordinados por un actor que tenga la partitura global adecuada.

– El Cumplimiento en muchos casos, se convierte en un acto de Cumplo y Miento (cortesía de Javier Larrañeta ;)). Cumplir una ley o una normativa de seguridad no quiere decir, ni es lo mismo, que estar seguro o protegido.

– La Colaboración P9 es totalmente necesaria: Public-Private-Partnership + Public-Public-Partnership + Private-Private-Partnership

Se me quedan muchas cosas en el tintero, pero sirvan estas como germen de nuevas discusiones y comentarios que nos permitan mejorar el nivel de la Ciberseguridad. Recordad, la Ciberseguridad es un compromiso de todos.

• 2 days left for the 1st Spanish Industrial Cyber Security Congress in Madrid. One of our bets these days. More than 130 confirmed attendees #
• Más de 140 inscritos en nuestro 1er Congreso Español de Ciberseguridad Industrial. El miércoles promete! http://t.co/HDTJMGRo #
• @MGarciaMenendez Gracias Miguel! in reply to MGarciaMenendez #
• More collaboration initiatives needed @EFOJONC: JC3- Joint Cybersecurity Coordination Centre- U.S Department of Energy http://t.co/WZn7VePv #
• En un par de horas comienza el 1er Congreso Español de Ciberseguridad Industrial. A divertirse! Siguelo en #CibSegInd #
• Javier Larrañeta (PESI) presentando la ciberseguridad industrial dentro de la Plataforma Española de Seg. Ind. y de las prioridades europeas #
• PESI es una de las plataformas tecnológicas más activas nacional e internacionalmente #CibSegInd #
• No podía tener un mejor regalo hoy, día de mi santo, San Samuel, que la buena acogida de este evento 🙂 #CibSegInd #
• La integración entre Safety y Security como reto #CibSegInd #
• Xavier Cardeña (Logitek) presentando la influencia de la ciberseg. en la adecuación y diseño de los smas. de autom. y control #CibSegInd #
• Today, my twitter is in Spanish. We are in the 1st Spanish Industrial Cyber Security Congress, one of our challenges in Spain this year 🙂 #
• Firewalls embebidos en los controladores, RTUs, como adaptación de algunos fabricantes de dispositivos de control #CibSegInd #
• OPC utiliza los servicios COM/DCOM de Windows… o no!: OPC UA, con autenticación, autorización, cifrado, auditable… #
• La seguridad es un factor que debemos exigir a los fabricantes de tecnología en el diseño de dispositivos industriales #CibSegInd #
• Francisco Gómez (Industrial Defender) presenta los 20 controles de Seguridad Críticos #CibSegInd #
• La disponibilidad e integridad prevalecen sobre la confidencialidad en los entornos industriales #CibSegInd #
• Ninguna solución puntual es infalible. Debe seguirse siempre el paradigma de la Defensa en Profundidad #CibSegInd #
• Tiempo para presentar un caso de estudio de gestión de activos en seguridad SCADA por parte de EON #CibSegInd #
• Rens de Wolf (Fox IT) presentando las ciber-amenazas a las infraestructuras criticas #CibSegInd #
• Exponiendo como distintos ciber-incidentes impactan totalmente en la continuidad de las operaciones industriales #CibSegInd #
• Las buenas prácticas y estándares en Ciberseguridad Industrial son esenciales, pero no suficientes #CibSegInd #
• Henk Pieper presenta el caso de estudio de utilización de diodos de datos en el Metro de Londres #CibSegInd #
• Carmelo Zerpa (Tecnocom) exponiendo la problemática de los Servicios Integrados de Gestión de Red y Ciberseguridad #CibSegInd #
• Y llega el momento de la primera mesa redonda: problemáticas, necesidades y riesgos cibernéticos en la industria #CibSegInd #
• Antonio Santana (Endesa), Javier Calmuntia (ISA, 3M), David Marco (Tecnicas Reunidas) y Miguel Rego (SCSI) en pleno debate #CibSegInd #
• "La gente de seguridad está metida en un sótano con su tecnología y tienen falta de lineas de reporte a la dirección" Miguel Rego #CibSegInd #
• "Auditoria interna suele ser un aliado para el area de Ciberseguridad Industrial" Antonio Santana #CibSegInd #
• "A los fabricantes de sistemas industriales le ha caído el Tsunami encima y les ha cogido con el pie cambiado" Javier Calmuntia (ISA, 3M) #
• Fidel Pérez (RSA) presenta la Visibilidad, como concepto clave en la Seguridad Avanada #CibSegInd #
• Momento para la mesa redonda de fabricantes: Semaphore, Fox IT e Industrial Defender en la palestra #CibSegInd #

Powered by Twitter Tools

• Nueva Convocatoria nuestro Curso de Ciberseg. Industrial y PIC! ahora organizado por Logitek, Barcelona, 6 al 8 Nov: http://t.co/H2kaP68C #
• Y próximamente convocatoria del curso en Bilbao, 27 al 29 de Noviembre. Más detalles en breve… 🙂 #
• Bien, a trabajar se ha dicho! @mmdelrio: Los presupuestos refuerzan al #INTECO en el mapa de la ciberseguridad nacional http://t.co/hbPQNGPS #
• Enjoy it Omar. Good work! RT @osherin: In #dubai presenting qatar's national #scada #security guidelines http://t.co/u5VB2LpJ #
• Interesting… RT @i_intelligence: A Real-Time Map of Global Cyberattacks via @TimSchweizer – http://t.co/fuyC3tde #
• 🙂 Not bad! RT @joviannfeed: Free calculator: Duration of ISO 27001/ISO 22301 implementation http://t.co/t7yyK0XU | Help Net Security #
• Congrats friends from @Netasq ! @EFOJONC: Cassidian #CyberSecurity strengthens its business with acquisition of @Netasq http://t.co/RPBxwPsO #
• Queda 1 semana para el 1er Congreso Español de Ciberseguridad Industrial. Ya superamos los 100 inscritos!! http://t.co/wOOf0FGE #
• Interesting RT @joviannfeed: 8th Cyber Security and Information Intelligence Research Workshop http://t.co/brrf3pl2 #security #
• "AmenazaCyber" se estrena el jueves 4 de octubre a las 23.00 h en el programa En Portada de La 2 (España): http://t.co/z1Nz6Jib #
• RT @PatrickCMiller: Cyber attackers disrupt Internet in Iran: official [Reuters] http://t.co/PvUElqd5 #
• A must RT @EFOJONC: Follow Budapest Conference on Cyberspace http://t.co/fsLAzx3r #cybersecurity #
• Great! RT @enisa_eu:Today,Europe joins forces to counter a massive simulated cyber-attack in #cybereurope 2012 exercise http://t.co/GH53Kz66 #
• We'll be waiting… RT @cyberwar: EU Cyber Strategy to be published in two months. #
• Me too & also by video: http://t.co/LlFohXxE RT @EFOJONC: Following #Budapest Conference on Cyberspace via @cyberwar #
• Japan's representative talking about Stuxnet, Duqu or Flame … #budapest #
• That's a lot of people! RT @cyberwar: India intends to have 500K cybersec trained workers over next five years.#budapest #
• No subtitles by Internet 😉 RT @cyberwar: Russian dep secretary of security council speaking. Wish I had grabbed a translator. #budapest #
• mmm… RT @pcs_roadmap_nl: Cloud-Based SCADA Offers Alternatives to Traditional Systems http://t.co/i3VBmNz6 #roadmapsecurepcs #
• 🙂 RT @ABB_Energia_DM: Vídeo tutorial para la configuración y programación de PLCs AC500 y remotas en PROFINET. http://t.co/yn87Rp02 #
• 😉 RT @iparedes: Bazinga! RT @nmap: Hakin9 Magazine demands that we remove DICKS: http://t.co/VTE1Qosh #
• +1000 RT @mmdelrio: RT @lostinsecurity: Selling security by scaring your customers is one of the worst strategies ever. +100 #
• More from Cassidian RT @ncaproni: RT @GS_Mag: Cassidian CyberSec goes into partnership with AXA MATRIX Risk Consultants http://t.co/xdkfcIHs #
• RT @cyberwar: EU cybercrime center open for business Jan. 1.#cyberbudapest #
• 🙂 RT @SCADAhacker: Byres @TofinoSecurity vs Gula @TenableNetworks … I side with Eric here! http://t.co/vPaIcefb #
• RT @tofinosecurity: @SCADAhacker-thanks for the support. As Mikko H. said,with APTs like Flame,"We were out of our league, in our own game." #
• Los Ministerios de Industria e Interior (incluyendo CNPIC, FCSE e INTECO) acuerdan luchar contra la ciberdelincuencia: http://t.co/miUhM45D #
• Interesting comments… @EFOJONC: UK will advise other nations in cybersecurity matters: Expert reaction http://t.co/yOleEyJ9 #
• Worth reading… @iparedes: Army Open Source Intelligence http://t.co/toh4on3L #

Powered by Twitter Tools

• Enjoy It! @m00st: Providing a guest lecture on securing industrial control systems at TU Delft this morning. #CPNI nl #PCS #
• Will you be attending #ICTproposer12 in Warsaw this week? Meet you there! Some beers are waiting… 🙂 #
• +1 @DHSgov: Sec Napolitano: We have to think differently. Everyone has a role to play. #cybersecurity #sgsglobal #
• 🙂 @sec_reactions: What happens when you use nmap on an Industrial Control System – by @chrissistrunk http://t.co/G0gzzcB6 #
• @SCADAhacker @isssource @ICSCERT a comparision to other existing tools would be nice… in reply to SCADAhacker #
• @isssource: There is a cyber espionage campaign targeting companies in the energy sector, security researchers said. http://t.co/x6FhzQG9 #
• Cuantos documentos y contenidos sobre Ciberseguridad Industrial en español conoces? El Idioma es aun una barrera para algunos profesionales #
• Seguridad en entornos industriales: el ciclo proyecto – construcción – explotación http://t.co/58QF876A vía @Securityartwork #
• Ya no hay azafatas/os? 😉 @EFOJONC: En el SIMO…quién lo ha visto y quien lo ve? #
• OEIS @joviannfeed: New FERC office to focus on cyber security http://t.co/J2vQ5Xdw #security #
• "National Cyber Security: a commitment for everybody" by @EFOJONC @InfosecManBlog JRCoz & RMiralles via @SCSInstitute https://t.co/PqDKz32Z #
• Leaving Madrid on my way to Warsaw. See you in some hours… #
• Talking about Factories of the Future: ICT Megatrends -> Technology Push Perspective: Collaboration, Mobility, Connectivity, Intelligence #
• Son necesarias todas estas iniciativas. Gracias! @mmdelrio: @EFOJONC por nada, les gustará el trabajo final 😉 /cc @InfosecManBlog @enisa_eu #
• +1 @perezbox: Prevention is ideal, detection is a must via: @drericcole @SANSInstitute #
• 🙂 @ReverseICS: Proactive != "I'm reactive the fastest" @myrcurial #Energysec2012 #
• Interesting @cindyv: Haven't seen this yet, but sounds interesting > CNBC PRESENTS “CODE WARS: AMERICA’S CYBER THREAT” http://t.co/MyBFCrAG #
• Worth reading @m00st: Paper: Portable SCADA Security Toolkits http://t.co/tAKubR29 #
• Always! Just ask for info 🙂 @reversemode: In cyberattacks, hacking humans is highly effective way to access systems http://t.co/BC4Z3KIg #
• Enhorabuena, buen comienzo! RT @INTECO: lidera el proyecto europeo SCADALAB, laboratorio de Infraestructuras Críticas http://t.co/yY198Vy2 #
• Thanks Mariano. Interesting…. @mmdelrio: Top 35 Mitigation Strategies: DSD Defence Signals Directorate http://t.co/8tJPxuaO:-):-) #
• +1 @stiennon: UTM=NGFW http://t.co/BghFADRU Wow, I actually agree with someone! From Andrew Plato. #
• From @EnergySec … @joviannfeed: Cyber Security in Control System Environments Course http://t.co/dg7dREJp #security #
• Quedan 12 dias para el 1er Congreso Español de Ciberseguridad Industrial para usuarios finales. Ya más de 80 inscritos: http://t.co/uTLxjaj1 #
• Time to go back home. Once again: breakfast in Warsaw, lunch in Madrid and finally, dinner in Gijon 🙂 #
• What a "nice" experience waiting 3hrs in an airport on Saturday… Anybody in Madrid T4? 😛 #
• Me too! 😛 @lostinsecurity: I will spend the hole weekend at airports but plenty of time for reading all the pending articles and papers #

Powered by Twitter Tools

• Enjoynig chairing the 1st Day of Cyber Security for Energy & Utilities Qatar 2012 sharing experiences and knowledges with my colleagues #
• Cassidian Cybersecurity presenting "SOC in the box" concept/product. Interesting approach… I would like to know it more in deptth… #
• Q-CERT is developing very good work improving level of protection of the Qatar & promoting knowledge needed in the Industrial CyberSec world #
• We can't separate security and safety, Integration is needed and there are different initiatives on that, like LOGIIC or the ISA99 WG7 #
• Attacks on SCADA systems are there since 1982, but now they are "advertised" by the news… #
• I like to hear this from an End-User!: "Security is not an option, is a must" Ayman Al-Issa (Digital Oilfields CyberSec Advisor, ADMA-OPCO) #
• Do you know the "Smart Oild Fields" concept? Real time data collection from Subsea Technology, 4d Seismic, Reservoir Managemnet, etc. #
• "Smart Oil Fields" is a real and complex challenge to the Industrial Cyber Security #
• Right!@ericdknapp: @InfosecManBlog You quoted one of the few true visionaries for ICS cyber security! #
• Right! @lspitzner: This is the real reason why the human is the weakest link. http://t.co/fuiN16YS #
• Oops 🙂 @joviannfeed: Your BMW can be stolen by any idiot with a $30 hacking kit http://t.co/FWsiw3IE | Naked Security #
• Ending the conference and waiting for tomorrow workshops. Lot of interesting people met and experiences exchanged. Thanks for being so open! #
• Claro que si! @reversemode:En Oct. estaré en mi tierra 🙂 hablando en @ENISEINTECO sobre ataques a SmartMeters y SmartGrid.Nos vemos en León #
• Analyzing Threats Management Methodology with @sbromberger in the Energy & Utilities Cyber Security Qatar 2012 post-conference workshop #
• Worth reading! RT @NESCOtweet: NESCOBOT: Cloning Devices to meet NERC CIP, An Approach #NESCOTweet http://t.co/5uFAq2aI #
• I'm enjoying a lot staying in Doha these days. Thanks people for your kindly attention! #
• 🙂 RT @thomashoffecker: Job – Director Information Security, Sony USA – http://t.co/B2JSC4YB #
• Great!! Welcome! RT @enisa_eu: The European Network and Information Security Agency #ENISA is now on Twitter! #
• Aha!!! Now time to Ayman Al-Issa's workshop: "Industrial Cyber Security Through Vision and Integration" I was waiting for it! 🙂 #
• I am really very happy to see that Ayman and me share exactly the same approach! 🙂 Good to have the opportunity to meet him personally #
• @tofinosecurity We are talking a lot about you (all good) here in Doha with Ayman Al-Issa in the Energy & Utilities Cyber Security Event 😉 #
• I strongly agree!: "Customers (End-Users) shall use their influence to promote Cyber Security" Ayman Al-Issa #
• Absolutamente. Especialmente en el actual ámbito industrial! 🙂 RT @mmdelrio: @InfosecManBlog el cliente debe exigir productos seguros! #
• " Build Cyber Security Infrastructure First, and then, Design Industrial Operations Systems with Cyber Security at the core" Ayman Al-Issa #
• Breakfast in Doha, lunch in Madrid and dinner (and hopefully sweet dreams) in Gijon. Let's go! The weekend is over there… 😉 #
• Ya en Madrid: promoción tiendas aeropuerto: "Gana este Fiat 500", equivalente en Doha: "Win this Bentley or 1Million dollars". No es broma! #
• Home sweet home! 🙂 #
• Gracias!! RT @ObservaINTECO: 6 destacados para #FF de la semana: @miguelangelher @javiercao @infosecmanblog @JPabloTG @ENISEINTECO @ESET_ES #
• @javiercao Gracias Javier!! Buen fin de semana! in reply to javiercao #
• Mmm… @joviannfeed: Iranian Cyber Attacks Step Up http://t.co/LwJU8Ege #security #
• Worth reading! @pcs_roadmap_nl: British Smart Meter Economics Analyzed http://t.co/vpF2YoyJ #PCS #
• Mmm… interesting… @pcs_roadmap_nl: Energy lab's Sophia software sentry can help secure SCADA systems at utilities http://t.co/nnDIA5TU #

Powered by Twitter Tools

• La forma en que la Ciberseguridad Industrial podría comenzar un movimiento continuo, es un empuje coordinado y constante por sus actores #
• About 100 people will be recruited… Great! RT @lostinsecurity: Japan to set up cyberdefense unit by 2013 http://t.co/gF4RnGBy #
• Worth reading! 2012 CSSS Presentations – Cybersecurity: http://t.co/aCt2eCwW via @pjcoyle #
• 🙂 RT @mikko: Leak of the year. http://t.co/ZmyG1vKi #
• RT @SCADAhacker: In case your missed Saturday's tweet, check out new ISC Cyber Security Library of Resources … http://t.co/eT5UT6lH #
• +1000 RT @MarlonMolina: +1 RT @Israel_Garcia: ¿Por qué esperar a que algo suceda, si puedes hacerlo suceder tu mismo? – #Mapmakers #
• Good initiative … RT @anthony_barkley: Register Now: Cyber Security Challenge | Symantec http://t.co/HbjjEeCl #
• Worth & must reading! RT @joviannfeed: On 9/11: cyber security and power -Homeland security calls for `best practices' http://t.co/h6pE0Gtu #
• Share is a must RT @e_kaspersky: US to share information on cyber attacks with Five Eyes gov intelligence-sharing group http://t.co/xkiasWRt #
• Lot of fun to come! 🙂 RT @j3juliano: Pike: #Energy management home networks tied to #smartmeters to near 60M by 2020 http://t.co/LLH1wntH #
• Air gaps again… They're not the solution RT @rickkaun: How Practical is a Disconnected Network? http://t.co/7GZLICt9 #
• @j3juliano Absolutely John! 🙂 in reply to j3juliano #
• RT @ISA99Chair: ISA-62443-2-1 DC is first pass at migrating ANSI/ISA-99.02.01-2009 to ISO/IEC 27001 & 27002 format. #
• Wow! 😛 RT @CyberSeQrity: Liquidmatrix Security Conference Library http://t.co/601yzkZi #
• Simple political analysis RT @joviannfeed: Policy Position or Prognostication? Cybersec in the Democrats Party Platform http://t.co/WhkcvhcI #
• Free and complete pocket guide! @reversemode: Industrial automation pocket guide http://t.co/bb5ihgD4 #
• Simple and interesting… @ICS_SCADA: Cyber Attack http://t.co/2pd6w2j3 #
• Finishing the preparation of my Industrial Cyber Security workshop in Doha (Qatar) next Sunday. I hope to enjoy the experience #
• Only 3 days to start Energy & Utilities Cyber Security Qatar 2012. See you there!! http://t.co/qUQOKJ1Z #
• Me han invitado al Encuentro de Blogueros de Seguridad 2012 en #ENISE Con tan buena compañía y "El Húmedo" tan cerca, imposible negarse 🙂 #
• @mmdelrio el 23 y 24 de Octubre en León, España 🙂 in reply to mmdelrio #
• Estupendo Mariano!! 🙂 RT @mmdelrio: @InfosecManBlog excelente, voy a estar vía web como siempre 😉 #
• Very interesting Reflections on IT/OT Convergence bye Rob Manthey: http://t.co/xYbCeEn0 #
• Ok, let's go to Doha. First step: getting up early on Saturday to take my 1st flight to Madrid. Next,some hours of waiting in Madrid airport #
• @luisparrondo Thank you Luis. We will talk in some days 😉 in reply to luisparrondo #
• @sergiohernando congrats man! I absolutely prefer the "industrial world" vs the "ICT world". More "healthy" 😉 in reply to sergiohernando #
• LEAKED! Here's The White House's Draft Cybersecurity Executive Order: http://t.co/gd4Lh3wX #
• Now boarding to my flight to Doha (Qatar).6h available for some industrial cyber security reflections… ok, and some books and films too 😉 #
• Thanks Sergio! "@sergiohernando: @InfosecManBlog Safe flight dude. Enjoy the con :)" #
• I've just arrived to Doha. I'll be ready for my workshop "Industrial Cyber Security and CIP" tomorrow at 9 o'clock 🙂 #
• About to start our "Industrial Cyber Security & CIP Workshop" in Doha (Qatar). Welcome to all attendees! #
• @truckyforme Gracias Ricardo!! qué sorpresa! 🙂 in reply to truckyforme #
• Finalizing "Industrial CyberSec and CIP" Workshop in Doha with the Industrial Cyber Security Program group presentations. Competition starts #
• Thanks to all attendees for your attention, contribution and participation in today's workshop in Doha. See you tomorrow in the congress! #

Powered by Twitter Tools

• Cyber caps needed all over the world …@PatrickCMiller: Taiwan beefing up cyber warfare capabilities http://t.co/yIt2WTAC #
• Starting a very busy work month. Bye holidays. Hello Qatar, Poland, Belgium and, as usual, Spain… Lot of new contents in my notebook 😉 #
• Impressive! @jeffreycarr: Excellent graphic of existing Public-Private Cyber security information sharing http://t.co/NFhEshtT #
• @manurpes Jeje, ni te imaginas 🙂 Gracias!! 😉 in reply to manurpes #
• RT @e_kaspersky: NATO publishes unofficial manual on the international law applicable to #cyberwar https://t.co/arnV5PM7 #
• Worth reading… RT @SCADAhacker: WinCC as Email Source – Chemical Facility Security News – @pjcoyle http://t.co/3vYwxF0h #
• Interesting. An example to follow… RT @Cybercrime_IE: Infosecurity – New 2-part cyber security challenge http://t.co/LzLDNokk #
• Are you planning to attend ICT Proposers' Day this month in Warsaw? Let me know to drink some beers 😉 #
• Security Industrial Policy – Action Plan for an innovative and competitive Security Industry – COM(2012) 417 final: http://t.co/EMxdqe2H #
• Very interesting and worth reading: Europe Security Industrial Policy – COM(2012) – http://t.co/n0LfwPZo #
• RT @SCADAhacker: #Siemens publishes new security whitepaper "14 Tools to Protect Automation Systems from Hackers". http://t.co/I36f8YsF #
• Again… @arstechnica: Secret account in mission-critical router opens power plants to tampering http://t.co/D9eSDCmk by @dangoodin001 #
• @PatrickCMiller: How Integrating Physical and Information Security Mitigates Risks [CIO] http://t.co/tcYrLJL1 #
• @lbhuston: My ICS/SCADA Quick & Dirty Top 10 Security List http://t.co/HShvDHeb #
• Worth reading… @sgsblog: Evaluating Electric Sector Cybersecurity Measure for Measure http://t.co/bKAyOyo8 #
• Collaboration example… pRT @WoutdeNatris: NL and Germany to hold joint cyber security exercise. (Dutch) http://t.co/0GIZnoBf #
• Worth reading @ChristiaanBeek: SCADA Security Basics: SCADA vs. ICS Terminology Practical SCADA Security: http://t.co/AyeaFA8h #
• Interesting… @brian_schaeffer: Whitelisting Traffic: A practical Exercise for Network Defenders http://t.co/coMqjGDI #infosec #
• +1 RT @SCADAhacker: ICS Cyber Security, and the Ripple Effect @DigitalBond @mtoecker http://t.co/37CrMHiI SH: Nice post! #
• Oops! @PatrickCMiller: Christie Plans Penalties For Utilities That Are Slow To Restore Service [NJ Today] http://t.co/MN1dadzv #
• Congrats! @SCADAhacker: Siemens joins SCADAhacker Technology Partners for Advanced Training – SCADAhacker http://t.co/Rsm69juw #
• @SCADAhacker: ISA99 Releases DRAFT Work Products to the Public – SCADAhacker – Latest News and Updates – http://t.co/ZXNQxMAL #
• On my way to Bilbao. Quick trip today… Next weel I'll be travelling to Doha. Excited about that. #
• @joviannfeed: Utility Breach Prompts Enforcement and Industry-Wide Security Review http://t.co/tOlgxJUL #security #
• @ncaproni: Cybersecurity experts researching how to keep medical devices secure, communicating on hospital networks http://t.co/0v6jxk8j #
• Interesting! @pjcoyle: DHS Announces 2-Day HSAC Meeting – The interesting topics will be discussed in closed session – http://t.co/XNodIvXg #

Powered by Twitter Tools

• Bye bye my lovely mountains of Boal. Time to be back to Industrial Cyber Security arena… http://t.co/oOnOGx16 #
• Bye bye my lovely mountains of Boal. Time to be back to Industrial Cyber Security arena… http://t.co/Y8tn9Hw5 #

Powered by Twitter Tools

• Debería existir un Programa Nacional de Protección de los Sistemas Industriales al igual que ocurre en USA? #
• La Ciberseguridad Industrial es base de la Protección de muchas Infraestructuras Críticas. Necesita mayor atención a nivel gubernamental #
• +1 @SCADAhacker: @taosecurity I love the iPad Shodan app for some awesome field assessments and demos! Discounted membership worth $19! #
• Enjoying my holidays in the mountains of Boal, Asturias, Spain 🙂 #
• "@GobernanzadeTI: ¡El sector de la CiberSeguridad se mueve! El atractivo de las "start-ups" – http://t.co/hwgl30XT&quot; #
• Europe's Offshore Supergrid Plans http://t.co/fivjeTZj vía @webdesignledger #
• Keeping the lights on: Could the UK be plunged into darkness? via @Telegraph http://t.co/wEjNVARE #
• The "industrial cloud" 😛 @CyberCrimeNEWS: Remote SCADA Monitoring and Field Automation http://t.co/cOAxYg6r #ccureit #
• Más "nubes industriales"… @AaronFlecha: Increíble pero cierto http://t.co/yOFuGZgw #
• We should be prepared. More to come … @InfosecIsland: Saudi Aramco: Are We ready for an Escalation of Cyber Attacks? http://t.co/ZgDM4Z6I #

Powered by Twitter Tools