Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

Hogyan építsünk ICS biztonsági programot és csapatot?

Facebook Tumblr Tweet Pinterest Tetszik
0
2019. március 23. - icscybersec

Dale Peterson gondolatai és a kérdés magyar vetülete

Még tavaly év végén Dale Peterson írt egy rövidebb blogbejegyzést arról, hogy hogyan érdemes ICS (OT) biztonsági programot és csapatot építeni. Posztjában Dale, évtizedes ICS biztonsági tapasztalat alapján amellett teszi le voksát, hogy elsősorban az IT illetve az IT biztonság területéről érkező szakemberekre célszerű építeni, mert az ICS biztonsági programok és csapatok elsődleges prioritása, hogy csökkentsék egy sikeres támadás bekövetkezési valószínűségét és ezt leggyorsabban olyan IT biztonsági szakértőkkel lehet elérni, akiknek az OT megtanítja az ICS rendszerek és berendezések üzemeltetésének alapvető szempontjait és sajátosságait.

Dale második érve az, hogy egy általános IT biztonsági szakembert egy tapasztalt OT mérnökkel párba állítva és az alapvető OT prioritásokat megértetve nagyon gyorsan hatékony résztvevője lehet az ICS rendszerek és berendezések biztonságosabbá tételét célzó erőfeszítéseknek.

Fontos érv továbbá Dale posztjában, hogy egyre több folyamatvezérlési folyamat és eszköz használ egyre nagyobb mértékben IT megoldásokat, így számára egyre inkább tűnik úgy, hogy az IT-OT szembenállás már a múlté és az IT győzött, csak ezt sokan még nem ismerték fel. Az ipari folyamatvezérlést használó vállalatok felsővezetői egyre tisztábban látják, hogy az ICS biztonsággal kapcsolatban a kockázatelemzés az egyik leghatékonyabb eszköz és ezt a kockázatelemzést az informatikai illetve az információbiztonsági menedzserektől várják, ugyanúgy, mint bármelyik IT rendszer esetén.

Számomra az ilyen gondolatok olvasása mindig nagyon érdekes és többször próbáltam már párbeszédet kezdeményezni ebben a témában a hazai szakma képviselői között itt, a blogon. Most, hogy a tavalyi év végén elindult a SeConSys együttműködés (és amennyire tudom, a januári első workshopon még a blog egyik-másik posztja is előkerült), talán eljön végre az ideje, hogy egy ilyen beszélgetés is elinduljon. Minden esetre a kérdés adott: ki mit gondol, hogyan lehet egy ipari szervezet ICS biztonságát a leginkább hatékonyan fejleszteni?

Szólj hozzá!
ICS biztonság

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr8614608376

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása