Nova versão do “Cyber Security Procurement Language for Control Systems” é lançada

Uma grande iniciativa, que começou em meados de 2006, acaba de ganhar uma nova versão. É a “Cyber Security Procurement Language for Control Systems“, ou “linguagem de segurança digital para aquisição de produtos para sistemas de controle” traduzindo a grosso modo. Basicamente, este documento apresenta uma série de requisitos técnicos para serem incluídos em editais de aquisição de produtos para sua rede de controle. Ele define características de segurança altamente recomendadas, citando as normas de referência que servem de base para os requerimentos. Leia o resto deste post »

Como deve ser a solução de firewall ideal para redes de automação?

No post sobre o lançamento do firewall da Check Point para redes industriais, escrevi sobre uma conversa que tive com eles onde dei alguns palpites sobre uma solução de segurança ideal para estes ambientes. Vou escrever aqui minha opinião e espero contar com suas sugestões através dos comentários. Acho que um firewall para redes industriais deve:

1. Estar disponível em várias capacidades de performance e throughput, permitindo a implementação em ambientes de pequeno porte, fazendo a função de RTU em alguns casos; Leia o resto deste post »

Empresas de energia americanas devem atender a novos requisitos de Segurança da Informação

Conseqüência do grande black-out que atingiu mais de 50 milhões de pessoas nos EUA e Canadá em agosto de 2003, o “Energy Policy Act of 2005″ foi criado para obrigar as empresas fornecedoras de energia no atacado (bulk), similar ao nosso SNI (Sistema Interligado Nacional) operado pelo ONS (Operador Nacional do Sistema Elétrico), a respeitarem padrões de qualidade e confiabilidade no seu fornecimento. A lei autorizou também a criação de uma agência auto-reguladora da confiabilidade, e assim o FERC aprovou que a NERC (North American Energy Reliability Corporation) assuma este fim. Leia o resto deste post »