Download PDFOpen PDF in browser
EN
The title and the abstract of this preprint are also available
in English

Impact Detemination Munkafolyamat Jelentősége Az Ipari Üzemek És Objektumok Kiberbiztonsági Felmérésénél

EasyChair Preprint 9327

14 pagesDate: November 16, 2022

Abstract

Bemutatásra kerül, hogy miért fontos egy komolyabb ipari üzem vagy egyéb ipari objektum irányító rendszere (OT, Operational Technology) kiberbiztonságának kidolgozásánál részletesen felmérni és számszerősíteni egy jövőben bekövetkező támadás lehetséges következményeit. Az OT akár több ezer számítástechnikai eszközből állhat. Ezek kiberbiztonsági védelme elsősorban a létesítmény rendelkezésre állásának fenntartását célozza. Az ipari objektum OT-ján belül az összes ilyen eszközt reálisan nem lehet minden elképzelhető támadástól megvédeni. A reális cél csak annak elérése lehet, hogy a támadás ráfordításai (beleértve a támadó mérnöki óradíjának becsült piaci értékét) lényegesen magasabbak legyenek, mint a támadás által okozott lehetséges kár és a támadó ezzel arányos várható jutalma. Ennek fényében az OT kiberbiztonsági felmérésének első lépése egy leginkább valószínűsíthető támadás következményeinek felbecsülése kell, hogy legyen a legrosszabb eset figyelembe vételével. Ezt három lépésben lehet megtenni:  Az impact determinationnek első körben le kell szűkítenie a komolyabb vizsgálat alá vont eszközök vagy eszköz típusok számát (Risk Framing)  Második lépésben a risk framing során kiválasztott eszközökre vagy eszköz típusokra egyenként számszerűsíteni kell egy lehetséges támadás elképzelhető legrosszabb következményeit (Impact Determination).  Harmadik lépésben a risk framing során kiválasztott eszközökre meg kell állapítani a védelem azon legalacsonyabb szintjét (Target Security Level, SL-T), ahol egy támadás ráfordításai lényegesen meghaladják a következmények által okozott kárt vagy a támadó várható jutalmát.

Keyphrases: Impact Determination, Operational technology (OT), kiberbiztonság

BibTeX entry
BibTeX does not have the right entry for preprints. This is a hack for producing the correct reference:
@booklet{EasyChair:9327,
  author    = {Sándor Semperger and István Dénes},
  title     = {The Importance of the Impact Determination Workflow in the Cyber Security Assessment of Industrial Plants and Objects},
  howpublished = {EasyChair Preprint 9327},
  year      = {EasyChair, 2022}}
Download PDFOpen PDF in browser