Welcome to my blog!
Hello, I am Dennis Ludena, I am a electronic Engineer with specialization in Control systems from Peru and I am a Ph.D. holder in the area of Information Security from Japan.
This blog its meant to keep you update with the latest Industrial Control Security news, comments and trends worldwide, in a comprehensive but easy to understand manner. Industrial Control Security is a relatively new topic which is the intersection of two big specialization areas such: Control Systems and Information Security.
Due to its novelty, professionals in both areas were not able to cope with the rapid increments of solutions from both sides. In one side we have Control Systems that, due to business requirements, needed to share plant data using the internet, and in the other side we have Information Security that it is mostly focused in the classic PC-based model threat detection and analysis.
Threats like Stuxnet and experiments like the Aurora Generator Test conducted by the Department of Homeland Security in 2007, in which a generator was hacked and disable due to overload to demonstrate how a cyber attack could destroy physical components of the electric grid; gave the alarm to increase security controls in any Smart Grid related or critical infrastructure [1, 2].
During the last decade different controls were put in place in order to protect this critical infrastructure, but, as the same as Information Security, talent is scarce in the market jeopardizing efforts and the development of new detection techniques.
Hope you will find this blog useful for your purposes.
Enjoy!!!
[1] The Aurora experiment Link
[2] Stuxnet Link
¡Bienvenido a mi Blog!
Hola, mi nombre es Dennis Ludeña, soy Ing. Electrónico con especialización en Sistemas de Control de Perú y tengo un Doctorado en Seguridad de la Información de Japón.
La razón de este blog es de mantenerte actualizado con las últimas noticias relacionadas con el área de Seguridad de Sistemas de Control, comentarios y tendencias alrededor del mundo, de una manera exhaustiva pero fácil de entender. La Seguridad en Sistemas de Control es un tema relativamente nuevo que es la intersección de dos grandes áreas especializadas como lo son: Sistemas de Control y Seguridad de la Información.
Debido a su naturaleza reciente, profesionales en ambas áreas no pudieron hacer frente a los rápidos incrementos de soluciones de ambas áreas. Por un lado tenemos los Sistemas de Control que, debido a requerimientos corporativos, necesitan compartir la información de planta usando la internet, y en el otro lado tenemos a la Seguridad de la Información la que está principalmente enfocada en un modelo clásico de detección y análisis de amenazas basado en PCs.
Amenazas como Stuxnet y experimentos como la Prueba de Generador Aurora realizado por el Departamento de Seguridad Nacional en el 2007, en el cual un generado fue hackeado e inutilizado por sobrecarga para demostrar con un ataque Cibernético puede destruir componentes físicos de la red eléctrica, dio la alarma para poder incrementar los controles en cualquier Sistema de Red Inteligente o infraestructura crítica [1, 2].
Durante la última década diferentes controles fueron puestos en marcha para proteger esta infraestructura crítica, pero, como sucede en Seguridad de la Información, el talento es escaso en el mercado poniendo en peligro los esfuerzos y el desarrollo de nuevas técnicas de detección.
Espero encuentres este blog útil para tu propósito.
¡¡¡Disfrútalo!!!
[1] El experimento Aurora Enlace
[2] Stuxnet Enlace
I Dennis can you please let me know your email address so that we can connect in LinkedIn. I'm recruiter working for SRA OSS at India.
ReplyDelete