Robust Control System Networks: Cum să obținem un control fiabil după Stuxnet

Recenzii ale cititorilor

Cartea adoptă o abordare pragmatică, fără teamă, a securității sistemelor de control industrial (ICS), punând accentul pe practici de inginerie solide și oferind pași practici pentru abordarea securității într-un mediu în continuă evoluție. Cartea acoperă în mod eficient decalajul dintre perspectivele de securitate IT și ICS, deși tonul său academic și calitatea slabă a imprimării au primit un feedback mixt.

⬤ Abordarea fără FUD a securității
⬤ recomandări practice bazate pe scenarii din lumea reală
⬤ ajută la înțelegerea dintre securitatea ICS și cea IT
⬤ valoros pentru profesioniștii din ambele domenii
⬤ inspirat și provocator
⬤ oferă un cadru solid pentru îmbunătățirea securității sistemului.

⬤ Livrarea uscată și academică poate să nu fie pe placul tuturor cititorilor
⬤ calitate slabă a imprimării și a diagramelor
⬤ considerată costisitoare pentru cantitatea de conținut.

(pe baza a 8 recenzii ale cititorilor)

Titlul original:

Robust Control System Networks: How to Achieve Reliable Control After Stuxnet

Conținutul cărții:

De la cercetătorul care a fost unul dintre primii care au identificat și analizat faimosul malware Stuxnet pentru sistemele de control industrial, vine o carte care adoptă o abordare nouă și radicală pentru a face sistemele de control industrial sigure în fața unor astfel de atacuri cibernetice: proiectarea sistemelor de control în sine pentru a fi robuste. Alți experți în securitate pledează pentru gestionarea riscurilor, implementarea mai multor firewall-uri și gestionarea atentă a parolelor și a accesului.

Nu și această carte: aceste măsuri, deși necesare, pot fi totuși eludate. În schimb, această carte arată în detalii clare și concise modul în care un sistem care a fost configurat în primul rând ținând cont de calitatea proiectării are șanse mult mai mari să rămână sigur și mai puțin vulnerabil la hacking, sabotaj sau control rău intenționat. Cartea îmbină mai multe concepte și metode bine stabilite din teoria controlului, teoria sistemelor, cibernetică și ingineria calității pentru a crea sistemul protejat ideal.

Motto-ul cărții este preluat de la celebrul inginer de calitate William Edwards Deming: "Dacă ar trebui să reduc mesajul meu către conducere la doar câteva cuvinte, aș spune că totul are legătură cu reducerea variației. Printre punctele importante se numără: - O prezentare generală a problemei fragilității cibernetice în sistemele de control industrial - Cum să faci un sistem de control industrial robust, inclusiv principalele obiective de proiectare și planificarea strategică generală - De ce utilizarea metodelor ingineriei calității, cum ar fi metoda Taguchi, SOP și UML, va ajuta la proiectarea unor sisteme de control industrial mai blindate.