Cisco for #Mining - Explore the #Cisco mining portfolio:
https://cisco.com/go/mining

#operations #IndustrialSafety #IndustrialSecurity #Mobile #FleetOperations #MiningSummit

Quick link to @Cisco Validated Design Guides:
https://cisco.com/go/CVD

Scroll down for industry vertical specific CVDs. 👍

#Windfarm #Solarfarm #Mining #OilandGas #Utilities #IndustrialSecurity
#Cisco #CVD #Design

Die US-Behörde CISA hat am 10. November 2022 einen 3 Punkteplan für effizientes Schwachstellenmanagement veröffentlicht: https://cisa.gov/blog/2022/11/10/transforming-vulnerability-management-landscape

Zentrale Punkte sind der #CSAF-Standard und das #VEX-Profil: Maschinenlesbare #Advisory reduzieren den manuellen Aufwand und mitigieren effektiver Schwachstellen.

Die #CISA zeigt hiermit offiziell ihre Unterstützung dieses Standards. Das #BSI erwartet eine Signalwirkung für alle PSIRTs – speziell auch #IndustrialSecurity.

#DeutschlandDigitalSicherBSI

Das Common Security #Advisory Framework (#CSAF) liefert maschinenverarbeitbare Advisories

Gemeinsam mit dem Cyber-Defense Campus (CYD Campus) in der Schweiz arbeitet das #BSI daran #OpenSource-#Tools bereitzustellen, damit alle Beteiligten einer Supply-Chain CSAF-Advisories erzeugen und verwalten können, um effizienter Schwachstellen-Informationen auszutauschen und ihre IT-Sicherheit zu verbessern.
👉 https://www.admin.ch/gov/de/start/dokumentation/medienmitteilungen.msg-id-86565.html

#IndustrialSecurity #Secvisogram #DeutschlandDigitalSicherBSI

Das #BSI hat eine Studie zum Status Quo der „Safety & Security“ in störfallrelevanten Betriebsbereichen von Industrieanlagen veröffentlicht.

Die Studie zeigt, welche Herausforderungen die Cybersicherheit für den Betrieb solcher Anlagen mit sich bringt und zeigt Lösungswege auf. Deren hohe Bedeutung wird auch durch die neuen Meldepflichten der Anlagenverantwortlichen aus dem IT-Sicherheitsgesetz 2.0 deutlich.
👉 https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Studien/Stoerfallbetriebe/stoerfallbetriebe.html

#IndustrialSecurity #DeutschlandDigitalSicherBSI

Industrielle Steuerungs- und Automatisierungssysteme (Industrial Control Systems, ICS) haben lange Lebenszeiten und sind einem großen Risiko ausgesetzt, wenn sie über ihr Support-Ende hinaus betrieben werden und somit keine sicherheitsrelevanten Updates mehr erhalten.
Eine im Oktober 2021 erschienene Cyber-Sicherheitsempfehlung des #BSI gibt einen Überblick über diesbezügliche Herausforderungen und Maßnahmen.
👉 https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/BSI-CS/BSI-CS_145.pdf

#IndustrialSecurity #DeutschlandDigitalSicherBSI

Licht ins Dunkel bringen!

Das #BSI ist nicht nur tagsüber unterwegs, um über IT-Sicherheit zu informieren, so bei den Vorträgen auf Black Hat und BSides LV, die zu späten Abendstunden stattfanden. Nun besteht auch die Möglichkeit zur Weiterbildung zum Thema #SupplyChain-Sicherheit zu europäischen Bürozeiten: Auf der kostenlosen Konferenz Nightwatch bringt das #BSI Licht ins Dunkel rund um #CSAF, #VEX, #SBOM.
👉 https://applied-risk.com/nightwatch

#IndustrialSecurity #Advisory #DeutschlandDigitalSicherBSI

Mehr #CSAF bitte!

Während das Erstellen von CSAF-Dokumenten mit Hilfe von #Secvisogram einfach ist, fehlt bislang eine Möglichkeit diese auch gut zu verwalten.
Das adressiert das #BSI mit dieser Ausschreibung: https://www.evergabe-online.de/tenderdetails.html?id=417739

Damit wird ein Weg zu einem #OpenSource „CSAF Content Management System“ eingeschlagen, dessen Modularität ermöglicht, dass das Backend auch mit beliebigen Frontends funktionieren kann.

#IndustrialSecurity #Advisory #DeutschlandDigitalSicherBSI

CSAF-Conformance - der nächste Schritt

Das #BSI hat die Ausschreibung »CSAF-Tools« zur Implementierung von Werkzeugen und Demonstratoren zur Förderung der Verbreitung des #CSAF-Standards veröffentlicht: https://www.evergabe-online.de/tenderdetails.html?id=412856

Damit wird aber nur ein kleiner Teil der im CSAF-Standard vorgeschlagenen Tools abgedeckt: https://docs.oasis-open.org/csaf/csaf/v2.0/csd01/csaf-v2.0-csd01.html#9-conformance
Es gibt also noch viel Raum für eigene Innovationen und #Contributions: Wer macht mit?

#IndustrialSecurity #DeutschlandDigitalSicherBSI

Die Zusammenhänge zwischen #SBOM , #CSAF und #VEX wurden von Dr. Allan Friedman und Jens Wiesner auf der BSides Las Vegas erklärt: https://youtu.be/DCLvdwbHOVo

Mit #Secvisogram können bereits CSAF-Dateien erstellt und menschenlesbar angezeigt werden. Für Betreiber fehlen aber noch die Tools für den Abgleich mit ihren #Asset Datenbanken. #Contributions welcome: Also ran an die Tasten!
Die Spezifikation ist abrufbar unter: https://docs.oasis-open.org/csaf/csaf/v2.0/csd01/csaf-v2.0-csd01.html#9113-conformance-clause-13-csaf-asset-matching-system

#IndustrialSecurity #BSI #DeutschlandDigitalSicherBSI

Kommentierung erwünscht!

Das Common Security Advisory Framework (#CSAF ) steht als Committee Specification zur öffentlichen Kommentierung bis zum 12. September 2021 bereit: https://docs.oasis-open.org/csaf/csaf/v2.0/csd01/csaf-v2.0-csd01-public-review-metadata.html

Dieser #OASISopen Standard spezifiziert maschinenlesbare #Advisory und #VEX sowie deren Verteilung und das Finden der CSAF-Dateien. Zusammen mit #SBOM kann so das Schwachstellenmanagement in einer gesamten Lieferkette verbessert werden.

#IndustrialSecurity #BSI #DeutschlandDigitalSicherBSI

Sind alle notwendigen Sicherheitsupdates und Patches installiert?

Insbesondere bei industriellen Steuerungen ist das meist sehr schwer zu beantworten. #BSI Mitarbeiter Jens Wiesner erläutert zusammen mit Dr. Allan Friedman am Sonntag, den 1. August 2021 um 20 Uhr auf der Online-Konferenz BSides Las Vegas die zu dieser Fragestellung richtungsweisenden Themen #CSAF , #SBOM und #VEX .
👉 https://bsideslv.org/
👉 https://bsideslv.org/talks#1047570

#IndustrialSecurity #Secvisogram #DeutschlandDigitalSicherBSI

Grenzenlose Wertschöpfungsnetzwerke im Cyber-Raum aBSIchern

Das #BSI diskutiert am 23. Juni mit Fachexperten auf der https://www.oasis-open.org/borderless-cyber-2021/ Konferenz, welche Bausteine zur Verhinderung von Störungen in der #SupplyChain beitragen.
Mit dabei: Das maschinenverarbeitbare Format für Security Advisories #CSAF und die #SBOM.
Teilnahme an der von #OASISopen und dem National Council of #ISAC organisierten Veranstaltung ist kostenlos.

#IndustrialSecurity #BorderlessCyber #DeutschlandDigitalSicherBSI