Download PDFOpen PDF in browserImpact Detemination Munkafolyamat Jelentősége Az Ipari Üzemek És Objektumok Kiberbiztonsági FelmérésénélEasyChair Preprint 932714 pages•Date: November 16, 2022AbstractBemutatásra kerül, hogy miért fontos egy komolyabb ipari üzem vagy egyéb ipari objektum irányító rendszere (OT, Operational Technology) kiberbiztonságának kidolgozásánál részletesen felmérni és számszerősíteni egy jövőben bekövetkező támadás lehetséges következményeit. Az OT akár több ezer számítástechnikai eszközből állhat. Ezek kiberbiztonsági védelme elsősorban a létesítmény rendelkezésre állásának fenntartását célozza. Az ipari objektum OT-ján belül az összes ilyen eszközt reálisan nem lehet minden elképzelhető támadástól megvédeni. A reális cél csak annak elérése lehet, hogy a támadás ráfordításai (beleértve a támadó mérnöki óradíjának becsült piaci értékét) lényegesen magasabbak legyenek, mint a támadás által okozott lehetséges kár és a támadó ezzel arányos várható jutalma. Ennek fényében az OT kiberbiztonsági felmérésének első lépése egy leginkább valószínűsíthető támadás következményeinek felbecsülése kell, hogy legyen a legrosszabb eset figyelembe vételével. Ezt három lépésben lehet megtenni: Az impact determinationnek első körben le kell szűkítenie a komolyabb vizsgálat alá vont eszközök vagy eszköz típusok számát (Risk Framing) Második lépésben a risk framing során kiválasztott eszközökre vagy eszköz típusokra egyenként számszerűsíteni kell egy lehetséges támadás elképzelhető legrosszabb következményeit (Impact Determination). Harmadik lépésben a risk framing során kiválasztott eszközökre meg kell állapítani a védelem azon legalacsonyabb szintjét (Target Security Level, SL-T), ahol egy támadás ráfordításai lényegesen meghaladják a következmények által okozott kárt vagy a támadó várható jutalmát. Keyphrases: Impact Determination, Operational technology (OT), kiberbiztonság
|