15 de julio de 2013
Noticias
Los efectos de las APTs en la industria del gas y el petroleo.
Las compañías de gas y petroleo no sólo deben proteger sus activos digitales y físicos, sino que deben alinear sus estrategias para responder a las crecientes habilidades de los hackers capaces de infiltrarse en las redes mejor protegidas.
Snowden dice que Israel y EEUU crearon el virus Stuxnet
Edward Snowden, antiguo empleado de la CIA que desveló altos secretos acerca de programas de vigilancia masiva de los gobiernos de Estados Unidos y el Reino Unido ha dicho que Israel junto con los Estados Unidos crearon el virus Stuxnet que destruyó centrifugadoras de uranio en Irán en infectó miles de sistemas en todo el mundo.
Denegación de Servicio en PLC Nano-10 de Triangle Research
John Christmas, de Solera Networks ha identificado una vulnerabilidad por validación incorrecta de las entradas en el PLC Nano-10 de Triangle Research International. Dicha empresa ya ha editado un firmware que resuelve la vulnerabilidad.
Descubiertas credenciales fijas en Turck BL20 y BL67
El investigador de IOActive Rubén Santamarta ha identificado credenciales codificadas en el hardware de los gateways programables Turck BL20 y BL67. Esta vulnerabilidad permitiría a un atacante acceso administrativo remoto al dispositivo. Estos dispositivos están presentes en lso sectores agricola y alimentario, automoción y fabricación crítica. Turck ha editado un firmware que elimina esta vulnerabilidad.
¿Privacidad en la smart-grid?
La modernización de la red eléctrica incrementará el nivel de detalle de la información personal obtenida a través de las mediciones de uso de energía.
Los ciberataques son la mayor amenaza para las naciones.
Según una encuesta realizada por Cyber Ark entre profesionales y empresarios de todo el mundo, los ciberataques son una amenaza mayor que los ataques físicos.
Protegiendo infraestructuras de aguas de ciberataques.
Dado que las instalaciones de aguas y tratamiento de aguas son infraestructuras críticas que tienen estrictos requisitos de disponibilidad y calidad, sus operadores tienen el deber de protegerlas de ciberataques.
Colaboración europea en ciberseguridad
ENISA apoya el desasrrollo de estándares para productos y servicios en ciberseguridad mediante la firma de un acuerdo con los dos principales organismos europeos de estandarización, el Comité Europeo para Estandarización (CEN) y el Comité Europeo para Estandarización Electrotécnica (CENELEC)
Smart Grid vs. Internet. La historia se repetirá.
Existen similitudes en la creación de la red de redes y las redes eléctricas inteligentes. Pero hay cuatro décadas de diferencia entre ambas. ¿Repetiremos los mismos errores?
Fabricación inteligente - La próxima revolución industrial.
En la visión de Rockwell, la palabra inteligente en 'fabricación inteligente' es una organización altamente conectada basada en el conocimiento. En esta organización, todos los negocios y operaciones están optimizados para obtener mejoras de la productividad, sostenibilidad y prestaciones económicas.
Documentos
Controles Críticos de Seguridad. NERC CIP v4&5 vs SANS Top 20.
Comparación entre los controles de seguridad establecidos por las versiones 4 y 5 de NERC CIP y los 20 controles críticos de SANS.
Electricity Subsector Cybersecurity Capability Maturity Model (ES-CM2M2)
El objetivo de este modelo es apoyar el desarrollo y medición de las capacidades de ciberseguridad en el sector eléctrico.
¿Quién ataca a los sistemas de control industrial?
Este documento de investigación desarrollado por Trend Micro ilustra quien está atacando realmente a los sistemas SCADA accesibles desde Internet y cuáles son sus motivos.
Proyecto BUCOPCI: Planificación de la continuidad del negocio para infraestructuras críticas.
Este documento define un conjunto de guías sobre planificación de la continuidad del negocio en el sector del transporte basadas en buenas prácticas y aproximaciones novedosas.
Eventos
Seminario Web ISA: Firewalls y zonas de seguridad en la planta.
El firewall es la herramienta más importante del diseñador de seguridad. Este seminario, a celebrar el día 31 de julio, acercará a los asistentes al diseño de sistemas firewalls centrándose en cómo pueden implantarse de manera efectiva en la planta industrial.
Curso de cumplimiento NERC CIP - Seattle
En este curso interactivo que se desarrollará el día 7 de agosto, y que será impartido por auditores NERCCIP y operadores de sistemas NERC certificados, tratará soluciones y métodos para ayudar a asegurar la red eléctrica y cumplir los requisitos del standard NERC CIP.
Evento CCI: La Voz de la Industria. Enlanzando la Protección de Infraestructuras Críticas y la Ciberseguridad Industrial.
Este evento organizado por el CCI, que tendrá lugar el 12 de septiembre en Madrid, supondrá un acercamiento a como abordar la nueva ley y los planes para proteger los complejos sistemas de automatización de infraestructuras.
Estarán presentes los principales operadores de infraestructuras críticas (Energía, Química, Transporte, Aguas,…), proveedores de servicios y soluciones para su protección.
Se presentará el documento "Protección de infraestructuras críticas y Ciberseguridad Industrial" un acercamiento de como abordar la nueva ley y los planes para proteger los complejos sistemas de automatización de infraestructuras.
Primer congreso iberoamericano de Ciberseguridad Industrial
El Congreso organizado por el CCI los días 2 y 3 octubre de 2013, en Madrid, contará con la presencia de ponentes internacionales de gran experiencia. Importantes fabricantes industriales participarán en una mesa redonda y se abordará la ciberguridad en los proyectos industriales.
Una cita imprescindible para todos los actores de la Ciberseguridad Industrial.
Más detalles próximamente.
Reflexiones
- Presupuestos 2013:
ENISA 8.5 millones de euros.
DHS 60000 millones de dolares.
NPPD 1500 millones de dolares.
Patrocinadores
