Wenn man ein monatliches Briefing schreibt, ist manchmal das Timing doof: Wenn ich bis zum August-Briefing gewartet hätte, hätte ich Ihnen von einem Termin am 29.07. nur noch "im Rückspiegel" erzählen können. Ich würde Sie aber lieber vorher einladen - daher dieses Mini-Briefing außer der Reihe.
Es geht um eine Veranstaltung zur Vorstellung eines Projekts, in das in den letzten Monaten viel Herzblut geflossen ist: Top 20 Secure PLC Coding Practices.
Am Mittwoch, 29.07. um 18:00 Uhr deutscher Zeit erklären Ihnen Dale Peterson, Jake Brodsky und ich, wie die "Top 20" bislang aussehen, was wir weiter damit vorhaben - und wie Sie mithelfen können.
Ich freue mich, den ein oder anderen blauen Schutzhelm beim Webinar zu treffen!
Unten kommen der Anmeldelink und dann ein paar Hintergrundinformationen.
Top 20 Secure PLC Coding Practices: Warum und warum jetzt?
Fragen wir lieber: Warum nicht schon eher?
In der IT lernt jeder Softwareentwickler „Secure Coding Practices“, also Programmierprinzipien für die Berücksichtigung von Security bereits im Quellcode. Warum gibt es keine „Secure Coding Practices“ für die SPS-Programmierung?
Die Initialzündung, um das Thema nun in Angriff zu nehmen, hat Jake Brodsky mit seinem vielbeachteten und vieldiskutierten S4x20-Vortrag gegeben.
Nach der Konferenz haben Konferenzgründer Dale Peterson, Jake Brodsky und ich beschlossen, dass es Secure PLC Coding Practices geben wird - und dass wir sie ins Leben rufen werden.
Das Projekt hat seine Heimat bei der ISA Global Cybersecurity Alliance gefunden. Damit wird es frei verfügbar sein und bleiben.
Die Top 20 Secure PLC Coding Practices sollen eine echte Unterstützung im Alltag für all jene werden, die SPSen programmieren. Daher wird das Projekt nur dann ans Fliegen kommen, wenn möglichst viele Praktiker mitmachen, querlesen und ihre Kritik und Ideen einbringen. Den Startschuss dazu soll das Webinar am 29.07. geben.
Dale, Jake und ich werden erklären, wo wir bis jetzt stehen, was wir uns dabei gedacht haben und wie es weitergehen soll. Denn natürlich gibt es viele offene Fragen, zum Beispiel:
- Wie bauen wir die Secure PLC Coding Practices am besten auf, damit sie in den Arbeitsfluss von SPS-Programmierern passen?
- Inwiefern sollten wir existierende Arbeit nutzen - und welche überhaupt? PLCOpen? IEC 61131? ICS ATT&CK? Secure Coding Practices für "normale" Softwareentwicklung?
- Und natürlich: Welche Secure Practices fehlen noch?
Den Ungeduldigen unter Ihnen kann ich gern anbieten, auch vorher schon einmal einen Blick auf die bestehenden Top 20 (bislang Top 17) Secure PLC Coding Practices zu werfen.
Antworten Sie einfach auf diese E-Mail.
Sonst hören wir uns nächste Woche - oder lesen uns im August-Schutzhelmbriefing.
Stay secure!
Sarah Fluchs
Dieser Artikel entstammt unserem monatlichen Security‑Briefing für Hard Hats