Kybernetická bezpečnosť pre priemyselné riadiace systémy: SCADA, DCS, PLC, HMI a SIS

Recenzie čitateľov

Kniha „Cybersecurity for Industrial Control Systems“ je dobre hodnotená pre svoje komplexné pokrytie bezpečnosti ICS, v ktorom sa spájajú teoretické súvislosti s praktickými usmerneniami. Je oceňovaná pre svoje podrobné technické poznatky a vhodnosť pre začiatočníkov aj skúsených odborníkov. Niektorí čitatelia ju však považujú za príliš zameranú na všeobecnú bezpečnosť IT a chýba jej špecifický obsah týkajúci sa bezpečnosti ICS, čo viedlo k zmiešaným hodnoteniam, pokiaľ ide o jej hĺbku pre určité publikum.

⬤ Komplexné a podrobné informácie o bezpečnosti ICS a IT.
⬤ Vhodné pre začiatočníkov aj pre tých, ktorí majú skúsenosti s bezpečnosťou ICS.
⬤ Poskytuje základné informácie a technické príklady na uľahčenie pochopenia.
⬤ Dobre napísané a organizované s vynikajúcou rovnováhou technických a manažérskych pohľadov.
⬤ Zdôrazňuje kritické riziká a stratégie riadenia ICS.

⬤ Niektorý obsah je vnímaný ako prevažne IT bezpečnosť s obmedzeným zameraním na špecifické otázky ICS.
⬤ Nie je to praktická príručka „ako na to“, čo môže obmedziť jej užitočnosť pre niektorých čitateľov.
⬤ Technické vysvetlenia môžu byť príliš pokročilé pre úplných začiatočníkov.
⬤ Kvalita tlače a diagramov bola kritizovaná za to, že nie sú vizuálne účinné.

(na základe 10 čitateľských recenzií)

Pôvodný názov:

Cybersecurity for Industrial Control Systems: SCADA, DCS, PLC, HMI, and SIS

Obsah knihy:

Keďže priemyselné riadiace systémy (ICS) vrátane sietí SCADA, DCS a iných sietí na riadenie procesov sa stávajú internetovými, vystavujú kľúčové služby útokom. Hrozby ako Duqu, sofistikovaný červ nájdený vo voľnej prírode, ktorý podľa všetkého zdieľa časti svojho kódu s červom Stuxnet, sa objavujú čoraz častejšie.

Kniha Cybersecurity for Industrial Control Systems: SCADA, DCS, PLC, HMI, and SIS, ktorá vysvetľuje, ako vytvoriť a implementovať účinný program kybernetickej bezpečnosti pre ICS, vám poskytne nástroje na zabezpečenie bezpečnosti siete bez toho, aby ste museli obetovať účinnosť a funkčnosť ICS.

Kniha, ktorá zdôrazňuje kľúčové problémy, ktoré je potrebné riešiť, sa začína dôkladným úvodom do ICS. Rozoberá obchodné, nákladové, konkurenčné a regulačné faktory a protichodné priority konvergencie. Ďalej vysvetľuje, prečo sa bezpečnostné požiadavky líšia od IT k ICS. Rozlišuje, kedy je možné použiť štandardné bezpečnostné riešenia IT a kedy sú potrebné postupy špecifické pre SCADA.

V knihe sa skúma množstvo potenciálnych hrozieb pre ICS vrátane hi-jacking malvéru, botnetov, spamu a pornografických dialerov. Načrtáva celý rad zraniteľností, ktoré sú neoddeliteľnou súčasťou snahy o efektívnosť a funkčnosť ICS, ktorá si vyžaduje rizikové správanie, ako je vzdialený prístup a ovládanie kritických zariadení. V závere textu sa skúmajú techniky posudzovania rizík a vyvíjajúci sa proces posudzovania rizík, pričom sa skúma, čo je na obzore v oblasti bezpečnosti ICS, vrátane IPv6, návrhov testovacích laboratórií ICSv6 a senzorov IPv6 a ICS.