Nonprofit to Offer Control-systems Cyber Incidents Data

新成立的安全事件组织旨在提供经济适用于工业安全事件的储存库。

这是一段漫长的等待。但最后,以前安置在不列颠哥伦比亚省理工学院(BCIT)的工业网络安全事件数据库正在恢复生机。

自动化世界首次报道2008年4月that Eric Byres—the former BCIT research faculty member who oversaw the database—had secured funding from “a large government body” to revive the database. That funding, as it turned out, was not enough to make it happen, reports John Cusimano, director of security services at埃迪达(www.exida.com的),萨克斯维尔,宾夕法尼亚州的安全和安全服务公司。

但是,当今年早些时候收购Byres Research Inc.,加拿大不列颠哥伦比亚省兰兹维尔的Byres Research Inc.这项交易提供了催化剂,以便自2006年中期离开BCIT以来,该催化剂重新播出了休眠状态。“当我们一起获得exida交易时,我们终于找到了资源,分析师,钱......你需要跳起的东西,”Byres Research的首席技术官Byres说,现在是Exida的一部分。

这是RISI.

结果是7月20日新成立的非营利公告安全事件组织(www.securityincidents.org.的),这将提供公众访问工业安全事件(RISI)的存储库,因为数据库将被调用前进。Cusimano,Byres所说的“完成了所有繁重的举重”,将作为安全事件组织的董事总经理,监督工业自动化用户,顾问和供应商的咨询委员会。

RISI是一个用于收集,调查,分析和分享有关网络安全事件的关键信息的行业范围的存储库,这些事件直接影响监督控制和数据采集(SCADA)系统,制造和过程控制系统。消息人士认为,收集的信息可以作为工业组织的宝贵资源作为发展自己的网络安全战略。

“当我们收购BYRES和我们获得RISI数据库时,许多公司对获得数据的访问表示感兴趣,因此我们开始将一个模型放在一起乘坐公共场所,并使其能够对所有人提供的模型,”Cusimano解释。该模型旨在成为501(c)(3)非营利组织,这取决于产品销售,以实现安全事件组织的休息甚至财务状况。“这不是试图赚取利润,但显然,我们需要覆盖成本,”Cusimano观察。

The RISI database includes accidental cyber-related incidents, as well as deliberate events such as external hacks, denial-of-service attacks and virus or worm infiltrations that did or could have resulted in loss of control, loss of production or a process safety incident. Security incident data is obtained from three sources—private incident reports submitted by industrial companies, searches for publicly reported incidents and data sharing agreements with various organizations.

这是真的吗?

Once an incident report is received, it is reviewed and investigated by RISI researchers to verify its accuracy. Each incident is then assigned one of four reliability ratings, ranging from “confirmed” to “known hoax/urban legend.” To protect the confidentiality of contributors, information that could identify the source of the incident is removed.

Cusimano说,安全事件组织已经聘请了一个调查员/分析师来处理这项工作。根据Cusimano的说法,它在其被Exida获得的110到120个事件中包含110到120个事件,而现在已扩展到第二季度的151次。他希望新事件将以每月大约八到10个速度向RISI添加到RISI中。

RISI“产品”将包括在线和硬拷贝报告,提供事故的分析和细节。季度报告将在个人或年度订阅基础上提供,价格从1,995美元的单一在线RISI分析报告报告高达10,595美元,为订阅捆绑包提供共有八个难民副本分析和全面事件报告。

Member discounts

任何人都可以购买报告或订阅,但RISI成员收到10%的折扣,而不是抵消195美元的年度个人会员费,Cusimano指出。此外,任何为数据库提供独特事件的人都会收到免费的三个月成员资格。成员收到各种福利,包括每月电子通讯和“本月事件”报告。“我们的目标是在第一年内拥有大约200名成员,”Cusimano说。

除产品销售外,非营利性安全事件组织还追求各种公众赠款来源,以帮助抵消成本,增加了Cusimano。“我们的目标是使每个人都能承受这些信息。”安全事件组织网站上提供更多信息。

埃迪达
www.exida.com

Security Incidents Organization
www.securityincidents.org.

订阅自动化世界的RSS源新闻

更多控制