Nemrég találtam rá Sinclair Koelemij, egy veterán ICS biztonsági mérnök két cikkére, amikkel a 2023-as S4X-en tartott előadását vezette fel és követte le.
Időrendben a második, március 11-én publikált cikkével kezdem a mai posztot. Sinclair ebben ír arról, hogyan fejlődött a kiber-fizikai kockázatelemzés módszertana és arról is, hogy az általa és munkatársai által kidolgozott módszertan miben és mennyire különbözik az ISA/IEC 62443-as szabványcsaládban bemutatott kockázatelemzési módszertantól. Ebben a cikkben mutatja be Sinclair a ROPA néven az S4X-en is ismertetett kockázatelemzést.
A második (időrendben először megjelent) cikkben Sinclair a következő kérdéseket járja körül:
Mi a kockázatlemezés és miben különbözik a sérülékenység-elemzéstől?
Mi tartozik a kiber-fizikai kockázatelemzés körébe?
A kiber-fizikai rendszerek biztonságának, így a kockázatelemzésének fontosságát talán nem kell külön hangsúlyozni, azt viszont talán kevesebben tudják, hogy a Budapesti Műszaki és Gazdaságtudományi Egyetemen működő CrySys Lab kutatási területeinek egyike is ez: https://www.hit.bme.hu/page/59
