Nem elég jónak lenni, jónak is kell látszani

Projekt/munka adatai

Felhasználói dokumentáció készítése az Ukatemi Ichidoku megoldásához

Kategória:

Ügyfél: Ukatemi Technologies

Időszak: 2020-2021

Projekt/munka ismertetése
Ügyfél

Az Ukatemi Technologies a magas minőségű, egyedülálló kiberbiztonsági szolgáltatások terén nagy tapasztalattal és szakértelemmel rendelkező IT-cég. Az Ukatemit 2012-ben alapították a BME méltán híres CrySyS Lab csoportjának tagjai.

Projekt

Az ipari vezérlőrendszerek (ICS) és a kritikus infrastruktúrák jelentős része még olyan korban készült, amikor nem voltak, vagy csak nagyon ritkán fordultak elő kifinomult kártevők és jól kidolgozott támadások. Az ilyen veszélyek azonban mára valósággá váltak, ugyanakkor az említett rendszerek nagy hányada nem tud védekezni ellenük. Az Ichidoku transzparenssé teszi a kiber-fizikai hálózatokat. A megoldás láthatóvá teszi a számtalan darabkából összeálló üzemeltetési technológiákat (OT). Az ökoszisztéma feltérképezése pedig megadja a támadásokkal szembeni védekezéshez szükséges ismereteket. A rendszer célzottan ipari mértékű rendszerekhez, többek között kritikus infrastruktúrákhoz készült.

Egy ilyen rendszer részletes, ugyanakkor letisztult és pontos dokumentációt igényel, mivel a vásárlók egyfajta védőpajzsként használják. Az elégtelen dokumentáció könnyen válhat olyan réssé ezen a pajzson, amelyet a támadók ki tudnak használni – ha például félrevezeti a felhasználókat, esetleg nem fedi fel a rendszerben rejlő összes lehetőséget, és ezért helytelen lesz a rendszer konfigurációja, vagy csökkentett funkcionalitással fog üzemelni.

Az én feladatom az Ichidoku felhasználói dokumentációjának elkészítése volt, amelynek részeként feltáró jellegű tesztelést is végeztem. Egy ilyen alkalmazás feltáró tesztelése már-már olyan, mintha te magad is a szupertitkos HBR* szupertitkos bázisán dolgoznál elhárítóként. Ezen túlmenően egy ilyen dokumentáció elkészítése felér néhány kiberbiztonsági képzéssel is, mivel részletesen meg kellett érteni, hogy mire való és hogyan működik az Ichidoku.

*HBR = HáromBetűs Rövidítés

A személyes oldal

A 2010-es évek első felében az egyik ügyfelem a CrySyS Labbel közösen dolgozott egy kártevő-elemző és -nyilvántartó projekten. A helyzet nem volt rózsás, amikor válságmenedzserként ledobtak a csatatér közepére. Nagyszerű élmény volt viszont megélni, hogy végül sikerült harmonizálni a szituációt, és összehozni a projektet. A két partner néhány munkatársa később közös projektekbe kezdett az Ukatemi zászlaja alatt. Szép elismerésnek tartom, hogy a korábban egymással szemben álló feleket sikerült úgy összebékíteni, hogy később kifejezetten szerették volna, hogy egy-egy projekt erejéig újra csatlakozzak hozzájuk. Az ilyen élmények szépen kiegyensúlyozzák az egyébként néha elég monoton dokumentációs feladatokat.

Felhasználói dokumentáció készítése%
IoT-infrastruktúrák megismerése%
Feltáró tesztelés%