نظرًا لأن أنظمة التحكم الصناعية (ICS) ، بما في ذلك SCADA و DCS وشبكات التحكم في العمليات الأخرى ، أصبحت مواجهة للإنترنت ، فإنها تعرض خدمات مهمة للهجوم. تظهر تهديدات مثل دودة Duqu ، وهي دودة معقدة وجدت في البرية ويبدو أنها تشترك في أجزاء من كودها مع دودة Stuxnet ، بوتيرة متزايدة.
شرح كيفية تطوير وتنفيذ برنامج أمن إلكتروني فعال لـ ICS ، والأمن السيبراني لأنظمة التحكم الصناعية: يوفر لك SCADA و DCS و PLC و HMI و SIS الأدوات اللازمة لضمان أمان الشبكة دون التضحية بكفاءة ووظائف ICS.
يسلط الكتاب الضوء على القضايا الرئيسية التي يجب معالجتها ، ويبدأ بمقدمة شاملة لـ ICS. ويناقش الدوافع التجارية والتكلفة والتنافسية والتنظيمية وأولويات التقارب المتضاربة. بعد ذلك ، يشرح سبب اختلاف متطلبات الأمان من تكنولوجيا المعلومات إلى ICS. إنه يميز متى يمكن استخدام حلول أمان تكنولوجيا المعلومات القياسية وحيث تكون الممارسات الخاصة بـ SCADA مطلوبة.
يفحص الكتاب عددًا كبيرًا من التهديدات المحتملة لـ ICS ، بما في ذلك البرامج الضارة ذات الاختراق المرتفع وشبكات الروبوت ومحركات البريد العشوائي والمتصلين الإباحيين. وهي تحدد نطاق نقاط الضعف الكامنة في بحث ICS عن الكفاءة والوظائف التي تتطلب سلوكًا محفوفًا بالمخاطر مثل الوصول عن بُعد والتحكم في المعدات الحيوية. مراجعة تقنيات تقييم المخاطر وعملية تقييم المخاطر المتطورة ، يختتم النص بفحص ما هو في الأفق لأمن ICS ، بما في ذلك تصاميم معمل اختبار IPv6 و ICSv6 ومستشعرات IPv6 و ICS.
