新播客:工业网络安全调查的取证
网络调查人员如何处理虚拟犯罪现场?收听本期节目,学习如何找出谁做了什么。
网络安全法医播客-寻找肇事者的踪迹
. |
在工业环境中发生黑客事件或其他网络入侵后,是否有可能找到肇事者的踪迹?在IT界,这样的调查是常规的,但工厂控制系统呢?
与Mark Fabro的新播客,总裁兼首席安全科学家崇高的鲈鱼,讨论了这些具体的可能性。法布罗在安全领域非常有名,曾与美国国土安全部、爱达荷国家实验室、联邦调查局、SANS研究所、加拿大皇家骑警等组织广泛合作,并定期出席网络安全活动。
Fabro与爱达荷国家实验室的Eric Cornelius合著了2008年8月出版的《推荐实践:为控制系统创建网络取证计划》一书。这可从国土安全部国家网络安全部门的控制系统安全计划获得。
他与控制工程编辑彼得·韦兰德考虑了一系列相关主题:
调查有什么可能;
工业环境与典型IT环境的区别;
有助于或妨碍收集证据的东西;
活与死系统调查;
为什么现场设备往往帮助不大;
取证如何融入全面的网络安全计划;和
系统操作员的更多注意事项。
在涉及全面刑事调查的一些非常严重的情况下,法布罗描述了这样一种可能性,即持有搜查令的调查人员可能会进入你的控制室,想要“打包和标记”你的控制系统的部分,即使这意味着关闭操作。
.
请参阅整个控制工程播客目录。
——peter Welander,过程工业编辑,PWelander@cfemedia.com,
控制工程《过程与先进控制月刊
在这里注册并向下滚动以选择您选择的免费电子通讯.
您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献,并获得您和您的公司应得的认可。点击在这里开始这个过程。