Vulnerabilidad en Rockwell Automation

Ha sido publicada una vulnerabilidad en algunos sistemas de control industrial de Rockwell Automation. En concreto la vulnerabilidad reportada se trata de una Cross Site Scripting (XSS) incidiendo la misma sobre los PLC de Rockwell Automation 1769-L18ER/A LOGIX5318ER. Existe una prueba de concepto (PoC), cuyo exploit desarrollado permite la ejecución de código remoto a través de la interfaz web. ICS-CERT ha notificado al fabricante, solicitando confirmación de la vulnerabilidad e información sobre las medidas para mitigar la misma. Fuente: https://ics-cert.us-cert.gov/alerts/ICS-ALERT-15-225-01  

Seguir leyendoVulnerabilidad en Rockwell Automation

Ciberseguridad en Sistemas de Control Industrial: Roles y certificaciones

La Agencia de la Unión Europea para la Seguridad de la Información y de las Redes (ENISA), en colaboración con el Centro de Ciberseguridad Industrial (CCI) y profesionales del sector, han elaborado el documento  “Certification of Cyber Security skills of ICS/SCADA professionals». En este trabajo se analizan, en el ámbito de la ciberseguridad en los ICS (Sistemas de Control Industrial), las certificaciones, roles, conocimientos, etc…  recomendados y/o necesarios con la finalidad de crear un esquema de certificación de profesionales a nivel

Seguir leyendoCiberseguridad en Sistemas de Control Industrial: Roles y certificaciones