新播客:工业网络安全调查的取证

网络安全法医播客-寻找肇事者的踪迹

．

在工业环境中发生黑客事件或其他网络入侵后，是否有可能找到肇事者的踪迹?在IT界，这样的调查是常规的，但工厂控制系统呢?

与Mark Fabro的新播客，总裁兼首席安全科学家崇高的鲈鱼，讨论了这些具体的可能性。法布罗在安全领域非常有名，曾与美国国土安全部、爱达荷国家实验室、联邦调查局、SANS研究所、加拿大皇家骑警等组织广泛合作，并定期出席网络安全活动。

Fabro与爱达荷国家实验室的Eric Cornelius合著了2008年8月出版的《推荐实践:为控制系统创建网络取证计划》一书。这可从国土安全部国家网络安全部门的控制系统安全计划获得。

他与控制工程编辑彼得·韦兰德考虑了一系列相关主题:

• 调查有什么可能;

• 工业环境与典型IT环境的区别;

• 有助于或妨碍收集证据的东西;

• 活与死系统调查;

• 为什么现场设备往往帮助不大;

• 取证如何融入全面的网络安全计划;和

• 系统操作员的更多注意事项。

在涉及全面刑事调查的一些非常严重的情况下，法布罗描述了这样一种可能性，即持有搜查令的调查人员可能会进入你的控制室，想要“打包和标记”你的控制系统的部分，即使这意味着关闭操作。

．

请参阅整个控制工程播客目录。

——peter Welander，过程工业编辑，PWelander@cfemedia.com，
控制工程《过程与先进控制月刊
在这里注册并向下滚动以选择您选择的免费电子通讯．

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。