Guten Morgen!
Nach dem kurzen Intermezzo mit dem Mini-Briefing zur sicheren SPS-Prorgammierung kommt hier das gewohnt ausführliche Schutzhelmbriefing, um Sie in den August zu begleiten.
Es war ein ereignisreicher Monat - das sehen Sie daran, dass es oft mehr als einen Lesestoff-Link pro Thema gibt. Das passiert nur, wenn ich mich partout nicht für einen davon entscheiden kann.
Noch etwas zieht sich wie ein roter Faden durch das August-Briefing: MITRE ATT&CK. Das Framework wird breit genutzt und ist Inspiration für viele gute neue Ideen. Wir widmen uns diesem Ideenfeuerwerk explizit und außerdem werden Sie ATT&CK auch in anderenPunkten implizit wiederfinden. Das sieht vielleicht pädagogisch wertvoll aus, war aber tatsächlich gar keine Absicht - ATT&CK bekommt wirklich so viel "mindshare" wie der Engländer sagen würde. Aber lesen Sie selbst.
In dieser E-Mail gibt es Neuigkeiten und Lesestoff zu folgenden Themen:
- Produktzertifizierung nach ISA/IEC 62443: Vokabeln und Zwischenstand
- Zero-Trust-Architektur
- BigData-News in der OT: Aveva kauft OSIsoft, Splunkt OT-Security Plugin
- Schwachstellen-Karussell: Mitsubishi, DNP3, Siemens und Ampeln
- Waterfall-Podcast zu R&I-Fließbildern für Security
- Zero-Trust-Architektur
- BigData-News in der OT: Aveva kauft OSIsoft, Splunkt OT-Security Plugin
- Schwachstellen-Karussell: Mitsubishi, DNP3, Siemens und Ampeln
- Waterfall-Podcast zu R&I-Fließbildern für Security
1. Security in der SPS-Programmierung: Projekt ist jetzt online
Im Mini-Briefing hatte ich es schon angekündigt: Am 29.07. haben Dale Peterson, Jake Brodsky und ich den initialen Entwurf der Top 20 Secure PLC Coding Practices vorgestellt.
Wäre das Webinar ein „echtes“ Seminar gewesen, wir hätten wohl Stühle dazustellen müssen. Mit knapp 200 Teilnehmern kam in der Diskussionsrunde keine Langeweile auf. Wer es verpasst hat: Das Webinar wurde aufgezeichnet. Hier können Sie es die nächsten 90 Tage anschauen.
Wer lieber liest als hört: Eine Einführung in das Top 20 Secure Coding Practices-Projekt finden Sie in den Lesestoff-Links und meinem Blog, wahlweise auf Deutsch oder Englisch.
Nun ist es an Ihnen: Der aktuelle Stand ist unter top20.isa.org frei verfügbar - die einzige Voraussetzung ist das Anlegen eines Accounts (mehr als Nutzername und E-Mail-Adresse müssen Sie nicht angeben). Die Inhalte liegen auf einer Discourse-Plattform, um das Kommentieren und Bearbeiten einfacher zu machen. Kurz nach dem Webinar hatten wir 100 registrierte Accounts. Ich würde mir ein Loch in den Bauch freuen, wenn Sie auch dabei wären.
A propos Kommentieren:
Viele von Ihnen haben schon Rückmeldungen und Verbesserungsvorschläge an mich direkt geschickt. Das ist großartig! Noch komme ich auch hinterher, die Dinge einzuarbeiten - aber das wird Grenzen haben. Hier daher noch einmal die Ermutigung:
Die Plattform ist zum Kommentieren gedacht, so etwas wie "zu harte Kritik" gibt es nicht und selbst wenn: Reibung erzeugt Wärme, und wir haben die Initialversion deswegen online gestellt, damit sich viele an ihr reiben. Kaputt machen können Sie sowieso nichts. Auf gehts!
Weil ich weiß, dass es sich in der Muttersprache manchmal flüssiger diskutiert, wird es noch eine deutschsprachige Version des Webinars geben (auch zu für Europäer angenehmerer Zeit) - und bei Bedarf deutschsprachige gemeinsame Kommentierungssitzungen zu den Top 20 im Nachgang.
Der Termin für das deutschsprachige Webinar ist am Donnerstag, 06. August, um 10 Uhr. Für die Anmeldung einfach auf diese Mail antworten. Einen deutschsprachigen Einstieg in die Secure PLC Coding Practices finden Sie im Lesestoff-Link.
Der Termin für das deutschsprachige Webinar ist am Donnerstag, 06. August, um 10 Uhr. Für die Anmeldung einfach auf diese Mail antworten. Einen deutschsprachigen Einstieg in die Secure PLC Coding Practices finden Sie im Lesestoff-Link. Link Name hier.
Fette Schrift
"We want to achieve
- UnterPunkt
- UnterPunkt
- UnterPunkt
- UnterPunkt
- UnterPunkt
- UnterPunkt
- UnterPunkt
- UnterPunkt
- UnterPunkt
- UnterPunkt
- UnterPunkt
- UnterPunkt
2. EU gibt Cybersecurity-Strategie bekannt, USA warnt vor OT-Angriffen
Stay secure!
Sarah Fluchs
Dieser Artikel entstammt unserem monatlichen Security‑Briefing für Hard Hats