Пентест АСУ ТП - NESCOR Guide to Penetration testing

В конце этого года будет опубликован отдельный документ от NESCOR (National Energy Sector Cybersecurity Organization Resource) "Guide to Penetration testing", излагающий в том числе методики и подходы организации теста на проникновение в среде АСУ ТП и промышленных инфраструктур.

Первое упомянание о появлении такого документа была зафиксировано от лица Smart Grid Testing & Certification Committee ( https://collaborate.nist.gov/twiki-sggrid/pub/SmartGrid/SmartGridTestingAndCertificationCommittee/IPRM_final_-_011612.pdf ), что предполагает процедуры анализа защищенности до ввода АСУ ТП в эксплуатацию.

При этом была разработана ориентировочная процессная схема, характеризующая как будет выглядеть процесс сертификации и тестирования Smart Grid систем (в которых большое место занимают системы промышленной автоматизации для энергетического сектора).
На мой взгляд очень здравый подход, пока не совсем покрывающий российскую действительность, тем не менее основные тренды в ИБ продолжает задавать Запад, что говорит о неминуемом приближении к похожим процедурам в области защиты АСУ ТП и в РФ.