Ocena:
Książka przyjmuje pragmatyczne, nieoparte na strachu podejście do bezpieczeństwa przemysłowych systemów sterowania (ICS), kładąc nacisk na solidne praktyki inżynieryjne i oferując praktyczne kroki w zakresie bezpieczeństwa w stale zmieniającym się środowisku. Skutecznie wypełnia lukę między perspektywami bezpieczeństwa IT i ICS, chociaż jej akademicki ton i niska jakość druku spotkały się z mieszanymi opiniami.
Zalety:⬤ podejście do bezpieczeństwa wolne od FUD
⬤ praktyczne zalecenia oparte na rzeczywistych scenariuszach
⬤ pomaga wypełnić lukę pomiędzy bezpieczeństwem ICS i IT
⬤ wartościowa dla profesjonalistów z obu dziedzin
⬤ inspirująca i skłaniająca do refleksji
⬤ oferuje solidne ramy dla zwiększenia bezpieczeństwa systemu.
⬤ Suchy i akademicki sposób przekazu może nie spodobać się wszystkim czytelnikom
⬤ słaba jakość druku i wykresów
⬤ uważany za drogi w stosunku do ilości treści.
(na podstawie 8 opinii czytelników)
Robust Control System Networks: How to Achieve Reliable Control After Stuxnet
Od badacza, który jako jeden z pierwszych zidentyfikował i przeanalizował niesławne złośliwe oprogramowanie Stuxnet, pochodzi książka, która przyjmuje nowe, radykalne podejście do ochrony przemysłowych systemów sterowania przed takimi cyberatakami: zaprojektuj same systemy sterowania tak, aby były solidne.
Inni eksperci ds. bezpieczeństwa zalecają zarządzanie ryzykiem, wdrażanie większej liczby zapór ogniowych oraz staranne zarządzanie hasłami i dostępem.
Nie tak jest w przypadku tej książki: te środki, choć niezbędne, nadal można obejść. Zamiast tego ta książka pokazuje w jasny, zwięzły sposób, w jaki sposób system, który został skonfigurowany z myślą o wysokiej jakości projektowaniu, jest znacznie bardziej prawdopodobne, że pozostanie bezpieczny i mniej podatny na włamania, sabotaż lub złośliwą kontrolę. Książka łączy w sobie kilka ugruntowanych koncepcji i metod z teorii sterowania, teorii systemów, cybernetyki i inżynierii jakości, aby stworzyć idealny chroniony system.
Maksyma książki pochodzi od słynnego inżyniera jakości Williama Edwardsa Deminga: "Gdybym miał ograniczyć moje przesłanie do kierownictwa do kilku słów, powiedziałbym, że wszystko ma związek z redukcją zmienności". Najważniejsze informacje obejmują: - Przegląd problemu niestabilności cybernetycznej w przemysłowych systemach sterowania - Jak uczynić przemysłowy system sterowania odpornym, w tym główne cele projektowe i ogólne planowanie strategiczne - Dlaczego wykorzystanie metod inżynierii jakości, takich jak metoda Taguchi, SOP i UML, pomoże zaprojektować bardziej pancerne przemysłowe systemy sterowania.