Коллеги, добрый день! Хотел уточнить, а для ICS есть аналог

«owasp top 10”?

Встречал только вот это

Еще знаю вот эту инициативу, хотят создать ICS аналог OWASP Web Security Testing Guide, но они пока в самом начале, приглашают добровольцев присоединяться https://www.issvs.org/

Как правило, в OT попадают через IT. Пока смысла в том о чём вы спрашиваете нет.

Спасибо, но я ищу материалы, а не объяснения почему ничего не нужно делать.

https://wiki.owasp.org/index.php/OWASP_Internet_of_Things_Project#tab=Main есть ещё для iot

Я ж не призываю вас не делать. Хотите делать - делайте.

Спасибо!

У Dragos был Топ вроде

Спасибо, поищу у них.

если кодите то ещё https://www.plc-security.com/

ну и для контекста полезно https://collaborate.mitre.org/attackics/index.php/Main_Page

Вот, это отлично! А eсть такое же для scada?

там все вместе )

Ну там все же больше под оборудование - логирование хард стопа на скаду не перенесешь…)

https://top20.isa.org раньше было что то форума . но походу схлопнули. и все обсуждения не перенесли. От туда и родилось это

а что конкретно вас интересует? все принципы можно перенести и на СКАДУ, тока с умом.

Так, собственно, это и интересует. Топ уязвимостей в кодах скад

)) пару тройку отчетов откройте (каспера, РТ, РТ-С) там будет 10 которая практически у всех присутствует в отчете

А какие именно отчеты? У этих компаний очень много отчетов, я в них запутался)

? какой вопрос такой ответ )

Видимо да, не правильно выразился. Ладно, спасибо за уделённое время)

вы меня уже заинтересовали, что все таки вы хотите найти и зачем вам это?

Да я уже хз как выразиться) давайте в личку перейдем, чтобы не спамить тут