Bár már több, mint öt és fél éve fut a blog, de továbbra is a magasan legolvasottabb posztom a 2015. december 20-án megjelent, "ICS rendszerekkel kapcsolatban ismétlődő kifejezések" című poszt, amiből én azt a (meglehet talán helytelen) következtetést vonom le továbbra is, hogy a blogon elég sok, az ICS kiberbiztonság terülétével csak most ismerkedő kolléga fordul meg. Éppen ezért mindig örülök, amikor olyan anyagokat találok, amikből a témával csak ismerkedők is sok újdonságot tanulhatnak. Nemrég a SANS Institute weboldalán indult egy sorozat, ami pont az ICS biztonság világába történő bevezetést tűzte ki céljának. A mai napig 2 rész jelent meg a sorozatból, csak remélni tudom, hogy szerzők folytatni fogják.
Az első rész az abszolút alapoktól indít, röviden bemutatja, mik is az ipari folyamatirányító rendszerek, az átlagember hol találkozhat ilyenekkel illetve milyen iparágakban nélkülözhetetlenek az ICS rendszerek. Röviden bemutatják az ICS rendszerek legfontosabb komponenseit (szenzorok és szelepek, vezérlők, menedzsment és felügyeleti rendszerek illetve a kapcsolódó üzleti rendszerek - a kapcsolódó üzleti rendszereket sokáig nem tekintették a folyamatvezérlési rendszerek szerves részének, de az elmúlt 5-8 év eseményei és leginkább a Hydro, majd a Colonial Pipeline incidensek megmutatták, hogy még egy olyan incidens is milyen pusztító hatással lehet a fizikai folyamatok irányítására, amik az ICS rendszereket közvetlenül nem érintették) és hosszabban tárgyalják az ICS kiberbiztonság kihívásait, köztük az (IT-s mércével nézve) elavult rendszerek biztonsága okozta feladatokat, valamint az új fejleményeket és fenyegetéseket.
A második részben jelentős szerepet kap a Purdue-modell bemutatása és a SANS ICS 410-es tanfolymának referencia modelljének ismertetése, majd röviden áttekinti az ICS biztonság szempontjából releváns nemzetközi szabványokat és ezek alapján mutatja be, hogy a biztonság-centrikus architektúra-tervezés milyen sokkal tud hozzájárulni a jövő ICS rendszereinek kiberbiztonsági helyzetének javításához. A második rész végén még egy rövid szószedet is található, alátámasztva a poszt elején írt tapasztalatomat, hogy mennyire fontos is az ICS biztonsággal épp ismerkedők számára egy ilyen gyűjtemény.