Post by Lukasz Staniak

Cybersecurity Leader | Red Team · OT Security · Cloud Security | OSCP · OSCE · CISSP · CISM · GRID

Zakończyliśmy dyskusję dotyczącą monitorowania infrastruktury ICS w odniesieniu do zagadnień związanych z cyberbezpieczeństwem. Bardzo dziękuję wszystkim uczestnikom za aktywny i bardzo merytoryczny udział. Uczestnicy doszli do wniosku, że niestety na chwilę obecną monitoring w ramach sieci ICS jest mitem. Poniżej znajduje się krótkie podsumowanie odpowiedzi uczestników na główne zagadnienia, które zostały poruszone podczas dyskusji: Jakie elementy infrastruktury są monitorowane? - Obecnie monitoring jest bardzo rzadko stosowany i ogranicza się wyłącznie do sieci, nie obejmuje urządzeń końcowych. W jaki sposób monitoring jest realizowany? - Wyłącznie w sposób pasywny opierając się na kopii ruchu, a poziom szczegółowości gromadzonych i analizowanych danych w poszczególnych warstwach modelu ISA-99 powinien zostać szczegółowo zaplanowany. Jakie są główne wyzwania związane z monitorowaniem? - Obawy dotyczące kosztów, ilości gromadzonych i analizowanych danych, konieczności zapewnienia personelu o odpowiednich kompetencjach Co można zrobić, żeby podnieść poziom dojrzałości organizacji w odniesieniu do monitoringu? - Należy zastosować podejście małych kroków i zacząć od możliwie prostych rzeczy jak np. identyfikacja urządzeń, portów, a następnie rozbudowywać te funkcjonalności.

Post content