A port scannelés és aktív sérülékenység vizsgálat sok éven át olyan területe volt az ICS/OT kiberbiztonságnak, amiről nem lehetett formális tanfolyamokon tanulni. Ráadásul nagyon kevés biztonsági szakembernek volt lehetősége ICS/OT rendszereken tesztelni az ilyen eljárásokat, akiknek mégis, ők jellemzően a saját (és az érintett ICS/OT rendszerek üzemeltetőinek) kárán tanulták meg, hogy mit szabad és mit nem ajánlott csinálni OT környezetekben az olyan, IT rendszereknél napi rutinfeladatként használt eszközökkel, mint pl. az Nmap.

Ez csak lassan kezdett változni az 2010-es évek közepén, nemrég azonban egy ingyenesen elérhető, kifejezetten az Nmap OT környezetekben történő használatával foglalkozó minitanfolyamra akadtam Marcel Rick-Cen-től.

A minitanfolyam rögtön azzal kezdődik, hogy SOHA NE scanneljünk éles ICS/OT rendszert! Ezután lépésről-lépésre mutatja be, hogyan lehet minimalizálni a Nmap scan-ek jelentette kockázatokat az ICS/OT rendszerekre nézve. Természetesen ez minitanfolyam csak az Nmap legalapvetőbb képességeit ismerteti, de ha valaki most ismerkedik az ICS/OT rendszerek biztonsági tesztelésével, mindenképp hasznos lehet.

A tanfolyam a minicoursegenerator.com-on érhető el.