宇宙系のミッションコントロールに使用されるYamcsの過去の脆弱性が気になったので調査した記録。 MCS(Mission Control System)とか言われる部類。 そろそろ本格的に宇宙セキュリティを始めたい。 Known CVEs 今のところ、公開されている脆弱性は全てCVE-202…

OTセキュリティを学習していると、実機を触りたくなった。 1. 本体の入手 S7-1200 購入 2. S7-1200の起動 3. S7-1200の初期設定 S7-1200操作用のアプリケーション(TIAポータル)をインストール PLCの追加 所感 無事使用することが無かったがメモしておきたい…

C.1 Threat Sources C.2 Vulnerabilities and Predisposing Conditions C.2.1. Policy and Procedure Vulnerabilities and Predisposing Conditions C.2.2. System Vulnerabilities and Predisposing Conditions アーキテクチャおよび設計上の脆弱性 設定お…

6.1 Identify (ID) 6.1.1 Asset Management (ID.AM) 6.1.2 Governance (ID.GV) 6.1.3 Risk Assessment (ID.RA) 6.1.4 Risk Management Strategy (ID.RM) 6.1.5 Supply Chain Risk Management (ID.SC) 6.2 Protect (PR) 6.2.1 Identity Management and Access…

5.2 Defense-in-Depth Architecture Capabilities 5.2.2 Layer 2 – Physical Security 5.2.3 Layer 3 – Network Security 5.2.3.1 Network Architecture 5.4 Cybersecurity Architecture Models OT環境向けのセキュリティ管理策と推奨事項について、ふわっと…