A kiberbiztonsági események, mint például a Volt Typhoon és a zsarolóvírus-támadások hulláma, soha nem látott figyelmet irányítottak az ipari vezérlőrendszerek környezetének kiberbiztonsági szükségleteire. Alapvető szinten a megoldás kulcsa a felkészült és képzett szakemberek fejlesztése, akik képesek zökkenőmentesen működni a kiberbiztonság, az IT és az OT, valamint a mérnöki területek területén.
Illusztráció: iStock
Az ilyen igények kielégítése érdekében az ISA Global Cybersecurity Alliance (ISAGCA), együttműködve az Idaho State University-vel, az Idaho National Laboratory-val és az Egyesült Államok Energiaügyi Minisztériumának (U.S. Department of Energy) Kiberbiztonsági, Energiabiztonsági és Vészhelyzeti Reagálási Hivatalával, kiadta az „Curricular Guidance: Industrial Cybersecurity Knowledge” (Tantervi Útmutató: Ipari Kiberbiztonsági Tudás) című dokumentumot.
A dokumentum egy évekig tartó kutatási erőfeszítés eredménye, amely arra keresi a választ, hogy „Milyen tudásra van szüksége egy ipari kiberbiztonsági szakembernek, ami nem szerepel a hagyományos kiberbiztonsági tanulmányokban?”
2022 tavaszán az ISAGCA egy felmérést végzett olyan szakemberek körében, akik érdeklődnek vagy tapasztalattal rendelkeznek az ipari kiberbiztonság területén. A felmérés legfeljebb 363 kérdést tartalmazott, és 170 egyedi válaszadó vett részt benne.
A felmérés kérdései, válaszai, elemzése és döntései nyilvánosan elérhetők a ISAGCA weboldalán, hogy bárki átnézhesse, megvizsgálhassa és további elemzést végezzen rajta. Bár ez lenyűgöző szintű átláthatóság egy tantervi útmutatóhoz képest, a legizgalmasabb része maga az útmutató.
A 125 oldalas dokumentum alapvető referencia mind a diákok, oktatók, adminisztrátorok, mind az ipari kiberbiztonsági szakemberek számára. A dokumentum három fő elemet foglal magába, amelyek egy épület analógiája alapján vannak szervezve:
- Környezet (An environment)
- Alap (A foundation)
- Felépítmény (A superstructure)
Az Industrial Operations Environment (Ipari Műveletek Környezet) leírja azokat a kontextusokat (üzleti, geopolitikai, szakmai és ipari), amelyekben az ipari vezérlőrendszerek és az ipari kiberbiztonság léteznek. Az Industrial Control Systems Foundation (Ipari Vezérlőrendszerek Alap) azokat az elemeket (műszeres vezérlés, folyamatberendezések, ipari hálózatok és kommunikáció, valamint folyamatbiztonság és megbízhatóság) írja le, amelyek egy ipari vezérlőrendszert alkotnak. Az Industrial Cybersecurity Superstructure (Ipari Kiberbiztonsági Felépítmény) azokat az elemeket (útmutatók és szabályozások, általános gyengeségek, események és incidensek, valamint védelmi technikák) írja le, amelyek közvetlenül és intuitívan vonatkoznak egy ipari vezérlőrendszer biztosítására.
Minden komponens kategóriákra, témákra és altémákra van bontva, hogy elérjék a megfelelő részletezési szintet - akár hat szint mélységig. Bár néhány témanév megegyezik a hagyományos kiberbiztonsági kontextusokkal, a tanulmány leírja ezeknek a témáknak az ipari és OT környezetekre vonatkozó egyedi vagy speciális szempontjait.
A „Curricular Guidance: Industrial Cybersecurity Knowledge” dokumentum elérhető az ISAGCA weboldalán. Az ISAGCA egy webináriumot is szervezett 2024 áprilisában a tanulmány részleteiről azok számára, akik további információkat keresnek. A webinárium felvétele is elérhető (regisztráció szükséges).