工业控制系统(ICS)越来越多的攻击。例如,2020年X-Force在威胁报告中IBM2018年至2019年,针对公司企业ICS的数字攻击增长了2,000%不止。大多数此类攻击涉及漏洞利用和登录凭证暴力破解攻击,影响监视控制与数据采集(SCADA)和其他ICS硬件。IBM X-Force还记录了2019年公布的200个ICS预测公司企业的相关漏洞ICS数字威胁将在2020年继续增长。
公司企业意识到自己面临的威胁,加强了对ICS的细致防护。很多公司企业尤其鼓励ICS安全人员磨练自己的技术,利用业内广受好评的技术资源提供商进行培训。这些技术资源提供商也可以帮助IT熟悉工业环境的 *** 安全人员,了解工业过程安全和正常运行相关 *** 控制的更佳实现 *** 。
为此,ICS以下八个人员可以使用ICS安全技术资源提供者,培训和继续教育他们的团队,保护自己ICS。
1. 全球信息保障认证(GIAC)
网站:https://www.giac.org/
State of Security推崇的11家IT在安全培训提供者中,全球信息安全认证(GIAC)为潜在安全人员提供30多种认证。工业安全从业人员应考虑获得以下三种认证。首先,全球工业 *** 安全专家(GICSP)。这是一个供应商无关的项目,教参与者如何平衡IT、保护工业控制系统的工程和数字安全。其次,响应和工业防御(GRID),教参与者如何采取主动防御 *** 保护ICS *** 。ICS从业者可以努力获得关键的基础设施保护(CIP)认证,提高自己的NERC定义术语和CIP理解和实现标准。
2. 工业控制系统 *** 应急响应团队(ICS-CERT)
网站:https://ics-cert.us-cert.gov/
美国国防部(DoD)与各级司法、 *** 和工业实体合作,全面降低关键基础设施行业面临的数字风险。该机构通过发布咨询、报警、安全意识报告等出版物,帮助这些行业保持对最新威胁的警惕。至于持续的数字防御技术学习,ICS-CERT还提供个人体验和在线培训,并与之合作ICS合作领域专家,发布安全实践、标准和建议。
3. 工业控制系统信息共享与分析中心(ICS-ISAC)
网站:http://ics-isac.org/
工业控制系统信息共享与分析中心(ICS-ISAC)它是一个非营利性组织“为会员及相关行业提供 *** 安全所需的实用信息”为了使命。该中心的成员可以利用实时信息掌握自己工业控制系统面临的最新数字安全威胁,访问安全会员门户,参加 *** 研讨会、例行会议,通过门户协调防御措施,获取关于新兴威胁的定期简报。会员还可以查阅几十个独立知识中心提供的额外信息。
4. 国际自动化协会(ISA)
网站:https://www.isa.org/
国际自动化协会(ISA)为全球数十万工业安全人员和其他自动化专业人员服务,是自动化联盟的一部分。ISA与美国国家标准局合作,开发各种标准,指定ICS基本术语和概念,ICS安全系统要求和安全水平(IEC 62443),创建ICS安全项目所需的步骤。该组织通过员工开发和培训项目以及专业证书跟踪,提高了这些标准的安全意识。ISA其他工业安全系统资源可以在其网站上提供technical-topics/cybersecurity/cybersecurity-resources/在路径下找到。
5. 国家标准与技术研究所(NIST)
网站:https://www.nist.gov/
国家标准与技术研究所(NIST)它是美国 *** 发展计量科学、标准和技术的非监管机构。该研究所负责开发工业控制系统(ICS)安全指南:NIST特别出版物800-82,经过两次修订的特殊出版物。该文件为专业人士提供ICS涉及 *** 防护指南ICS *** 监控和数据采集(SCADA)分布式控制系统(DCS)可编程逻辑控制器(PLC)构成其他控制系统,同时观察各系统的性能、可靠性和安全要求。
6. SANS研究所
成立时间:1989年
网站:https://www.sans.org/
State of Security推崇的11家IT安全培训提供者之一,SANS由研究所提供SANS教室培训由认证导师指导,可在线自学或由教师指导。工业安全人员可以完成多个SANS例如,课程可以通过两个和两个来实现职业发展GIAC获得合作课程GICSP和GRID认证。工业安全人员也可以学习SANS图书馆中的分析师调查、白皮书和用例,跟踪SANS工业控制系统安全博客,利用业余时间加深对知识的理解。
7. SCADAhacker.com
成立时间:不适用
网站:https://scadahacker.com/library/
SCADAhacker.com提供专业服务,帮助关键基础设施行业人员保护其工业控制体系。ICS安全资源中心的创始人是 *** 安全论坛的倡议(CSFI)关键基础设施总监和SCADA代表的Joel Langill,通过其在线大学提供培训。例如,它“工业控制系统的理解、评估和保护”学生通过课程GIAC获取GICSP认证提供必要的知识。SCADAhacker.com的ICS安全漏洞、白皮书、标准和事件库相当丰富和全面。安全人员还可以使用该组织的工具收集新闻简报和阅读博客文章。
8.
成立时间:不适用
网站:http://www.iacertification.org/
信息保证认证审查委员会(IACRB)是非营利性法人实体,其唯一目标是认证信息安全专业人员。例如,工业安全人员可以努力成为认证人SCADA安全架构师。这个项目教个人如何开发。SCADA如何实现安全战略SCADA更佳安全实践,以及如何实现用户身份验证和工业控制系统授权。认证考试持续两小时,试卷随机提取,通过考试的人也可以牢牢掌握如何在工业环境中实施漏洞评估和保护SCADA免受数字攻击的系统。
另外两种技术资源
除上述可信技术提供商外,Tripwire及其母公司Belden工业 *** 安全解决方案也可用于获取可见性,实现保护控制措施,实施持续监控,使 *** 事件不会对安全、生产力和质量产生负面影响。