Egy ideje már terveztem elindítani ezt a poszt-sorozatot is, hogy bemutathassam azokat a szakkönyveket, amiket én találtam az ICS/OT kiberbiztonság témájában.

Az első poszt témája egy olyan könyv, amit még 2015-ben vagy 2016-ban vettem. Ezt a könyvet Joseph Weiss, az ICS Cyber Security Conference

LINK

nevű konferencia alapítója és ötletgazdája írt és még 2010-ben jelent meg. Ennek egyenes következménye, hogy ma már számos, a könyvben leírt (és 2009-2010-ben még meglehetősen forradalminak számító) ötlet és javaslat már sok éve megvalósult és létezik (bár elnézve, hogy a Trump-adminisztráció éppen mit is művel a DHS-hez tartozó CISA-val és azon belül az ICS-CERT részleggel, nem kizárt, hogy rövidesen visszatérünk a 2000-es évek második felének állapotához és nem lesz ICS/OT specifikus CERT az USA-ban...).

A könyv 17 fejezetben és 5 mellékletben mutatja be az ICS/OT kiberbiztonság főbb témaköreit az alábbiak szerint:

Chapter 1 - Background
Chapter 2 - Definitions
Chapter 3 - Industrial Control System Descriptions
Chapter 4 - Convergence of Industrial Control Systems and Information Technology
Chapter 5 - Differences between Industrial Control Systems and Information Technology
Chapter 6 - Electronic Threats to Industrial Control Systems
Chapter 7 - Myths
Chapter 8 - Current Personnel Status and Needs
Chapter 9 - Information Sharing and Disclosure
Chapter 10 - Industrial Control Systems Cyber Risk Assessment
Chapter 11 - Selected Industry Activities
Chapter 12 - Industrial Control Systems Security Trends and Observations
Chapter 13 - Industrial Control Systems Cyber Security Demonstrations
Chapter 14 - Selected Case Histories: Malicious Attacks
Chapter 15 - Selected Case Histories: Unintentional Incidents
Chapter 16 - Industrial Control Systems Incident Categorization
Chapter 17 - Recommendations

Appendix 1 - Acronyms
Appendix 2 - Glossary
Appendix 3 - Comparision of Key Definitions
Appendix 4 - CSIS White Paper on Industrial Control Systems
Appendix 5 - Typical Distributed Control System Procurement Specification