LIVE
UTC --:--:--
OT SECURITY HUB
by zuckergates
Learn · Academy, labs & literasi OT
Roadmap Belajar
Roadmap role-based
LMS Academy
Materi · pre-test · post-test
Labs
50+ hands-on labs · CTF · cyber range
Articles
Deep dive teknis & how-to
News
Update OT/ICS harian
Glossary
≈190 istilah OT, ICS & SCADA
Resources
Buku, kursus, podcast, lab
Knowledge · Anatomi sistem industrial
Protocols
Modbus, DNP3, IEC-104, OPC UA
Architectures
Purdue, IEC 62443 zones
Assets
PLC, RTU, HMI, SIS, Historian
Sectors
Energy, water, manufacturing
Knowledge Graph
Relasi lintas modul (interaktif)
Threat Intel · OT/ICS threat operations center
Incidents & Timeline
Database insiden + linimasa (5 view modes)
Threats
Actors & ICS Malware · Sandworm, Pipedream, Triton
Vulnerabilities
CVE Watch · eksploitasi aktif & CVSS ≥ 8.0
Advisories
ICS-CERT, vendor PSIRT, CERT nasional
Governance · Framework, kontrol, assessment
Frameworks
IEC 62443, NIST CSF 2.0, NIS2
Controls
Kontrol teknis & prosedural
Assessments
Maturity & gap assessment
Ecosystem · Vendor, tools, intel mingguan
Vendors
Siemens, Schneider, Rockwell, ABB, Honeywell
Tools
Tool open-source & komersial (≈70+)
Brief
Executive brief mingguan
// MODULE · GLOSSARY

OT / ICS Glossary

204 istilah lintas protokol, perangkat, arsitektur, ancaman, kontrol, standar, identitas, IIoT, peran & metrik.

204 / 204 ditampilkan

8

1 istilah
Identity
Port-based network access control · menggunakan EAP & RADIUS.

A

7 istilah
Architecture
Isolasi fisik antar jaringan; sering tidak benar-benar terpisah.
Defense
Hanya aplikasi/proses yang disetujui boleh dieksekusi (AppLocker, WDAC).
Protocol
Advanced Message Queuing Protocol · message broker level enterprise (ISO/IEC 19464).
Standard
Pipeline SCADA Security (American Petroleum Institute).
Architecture
Database lengkap aset OT (passive + active discovery) sebagai fondasi semua kontrol.
Standard
Pemilik dan operator IACS dalam terminologi ISA 62443.
Standard
Standar utility air AS untuk security management & risk.

B

6 istilah
Defense
3 copy data, 2 media berbeda, 1 offline/off-site.
Protocol
Building Automation and Control Network (ASHRAE 135) untuk HVAC, lighting, akses gedung.
Attack
Toolkit Sandworm yang dipakai pada blackout Ukraina 2015.
Architecture
Building Management System untuk HVAC, lighting, akses.
Architecture
Fasilitas eksisting dengan sistem legacy yang harus dipertahankan.
Standard
Modul IND.x ICS dari katalog BSI Jerman.

C

15 istilah
Protocol
Control & Communication Link protocol Mitsubishi/CLPA untuk fieldbus & Ethernet IE.
Architecture
Consequence-driven Cyber-informed Engineering (INL) · rekayasa untuk meniadakan konsekuensi terburuk.
Standard
Critical Entities Resilience Directive EU yang melengkapi NIS2 sisi fisik.
Protocol
Common Industrial Protocol · ODVA, dasar EtherNet/IP.
Role
Chief Information Security Officer · pemimpin program security organisasi.
Protocol
Constrained Application Protocol (RFC 7252) · REST-like untuk perangkat low-power.
Attack
Menyisipkan command via input device/HMI yang tidak divalidasi.
Defense
Kontrol pengganti saat kontrol utama tidak bisa diterapkan.
Architecture
Channel komunikasi antar zona dalam ISA/IEC 62443.
Defense
Standar konfigurasi (CIS Benchmark, DISA STIG) sebagai acuan audit.
Role
Engineer yang merancang & memelihara PLC/DCS · partner kunci OT security.
Standard
EU Cyber Resilience Act · kewajiban security & SBOM bagi produk digital.
Architecture
Identifikasi aset & proses paling kritikal untuk prioritisasi proteksi.
Standard
Common Vulnerabilities and Exposures.
Standard
Common Vulnerability Scoring System · skor 0–10.

D

10 istilah
Device
Perangkat hardware aliran data satu arah.
Architecture
Distributed Control System untuk proses industri kompleks.
Architecture
Cabinet penghubung field signal ke I/O DCS.
Architecture
Berlapis: perimeter, segmentasi, host, data, manusia, kebijakan.
Metric
Persentase teknik ATT&CK ICS yang tercover detection rules.
IIoT
Replika virtual aset/proses untuk simulasi, optimisasi, training.
Protocol
Distributed Network Protocol 3 · utility listrik & water US.
Device
Field device responder dalam arsitektur DNP3 (RTU/IED).
Protocol
Deep Packet Inspection.
Metric
Lamanya adversary berada di dalam network sebelum terdeteksi.

E

5 istilah
IIoT
Pemrosesan dekat sumber data (gateway, IPC) untuk latency rendah.
Device
Perangkat IIoT di field yang melakukan pre-processing & secure egress ke cloud.
Device
PC khusus untuk program PLC/DCS (TIA, Studio 5000, DeltaV Explorer).
Protocol
Ethernet for Control Automation Technology · fieldbus deterministik sub-100 µs (Beckhoff).
Protocol
Industrial protocol berbasis Ethernet (Rockwell).

F

9 istilah
Metric
Persentase alert benign yang salah dianggap malicious.
Standard
Factory Acceptance Test sebelum pengiriman.
Standard
Factory/Site Acceptance Test · checkpoint commissioning.
Identity
Standar passwordless berbasis hardware key.
Device
Instrumen di level 0/1 Purdue: sensor, actuator, transmitter.
Protocol
OMRON Factory Interface Network Service.
Attack
Modifikasi firmware perangkat (PLC, switch, IED) untuk persistence stealth.
Protocol
Digital fieldbus dua-arah untuk instrumen proses, terutama Emerson DeltaV.
Attack
Malware Modbus 2024 yang mematikan pemanas distrik di Lviv.

G

5 istilah
Standard
Global Industrial Cyber Security Professional · sertifikasi GIAC.
Architecture
Image baseline EWS/HMI yang sudah dihardening untuk re-deploy cepat.
Protocol
Generic Object Oriented Substation Event · IEC 61850 multicast.
Architecture
Pabrik baru tanpa legacy constraint.
Protocol
GARP VLAN Registration Protocol · auto VLAN antar switch.

H

7 istilah
Protocol
Highway Addressable Remote Transducer · protokol hybrid analog 4-20mA + digital untuk smart field device.
Attack
Trojan OPC scanner 2013-2014 menarget energy & farmasi.
Standard
Hazard and Operability Study · analisis bahaya proses.
Defense
Host-based IDS · agent di endpoint.
Device
Database time-series industrial (PI, Aveva, GE Proficy) untuk data proses.
Device
Human-Machine Interface · antarmuka operator.
Defense
Sistem umpan menyamar sebagai PLC/HMI (Conpot, GasPot).

I

18 istilah
Protocol
Inter-Control Center Communications Protocol (IEC 60870-6) antar control center.
Architecture
Industrial Control System · payung SCADA, DCS, PLC.
Role
Dahulu tim CISA untuk advisories ICS · sekarang melebur sebagai CISA ICS.
Architecture
Industrial DMZ antara level 3 dan 4 Purdue.
Protocol
Versi serial dari IEC 60870-5 (RTU ↔ master).
Protocol
Protokol tele-control TCP/IP untuk SCADA listrik & utility (sering disebut '104').
Protocol
Standar komunikasi substation otomatis (GOOSE, Sampled Values).
Standard
Seri standar security untuk komunikasi power system (IEC 61850, 60870, DNP3).
Device
Intelligent Electronic Device di substation listrik.
Architecture
Industrial Internet of Things, sensor & gateway terhubung cloud.
Device
Switch managed ruggedized (DIN-rail, fanless) dengan PROFINET/EtherNet/IP awareness.
Attack
Malware grid 2016 (Ukraina) menargetkan IEC 101/104, 61850, OPC.
Attack
Versi 2022 yang lebih ringkas, dipakai Sandworm terhadap utility Ukraina.
Attack
Tahap pertama: phishing, exploit perimeter, supply chain, removable media.
Standard
Seri standar utama IACS security: 1-x umum, 2-x proses, 3-x sistem, 4-x produk.
Protocol
Standar wireless industrial (IEC 62734) saingan WirelessHART, fokus deterministik & security AES-128.
Role
Information Sharing and Analysis Center sektoral (E-ISAC, WaterISAC, Auto-ISAC).
Standard
ISMS untuk industri energy (perluasan 27002).

J

2 istilah
Device
Bastion host yang menjadi satu-satunya entry ke zona OT.
Identity
Akses hanya diberikan saat dibutuhkan, otomatis revoke setelahnya.

K

1 istilah
Protocol
Standar terbuka home/building automation (ISO/IEC 14543-3).

L

5 istilah
Attack
Pergerakan adversary di dalam network setelah initial access.
Attack
Teknik adversary menggunakan tools legitimate (PowerShell, WMI, PsExec) untuk menghindari deteksi.
Protocol
Link Layer Discovery Protocol · neighbor discovery IEEE 802.1AB.
Attack
Kode tersembunyi yang aktif berdasarkan kondisi (waktu, event).
Protocol
Local Operating Network protocol untuk building & transportation control (ISO/IEC 14908).

M

13 istilah
Protocol
Meter-Bus (EN 13757) untuk pembacaan meter utilitas.
Device
Perangkat IEC 61850 process bus mengubah CT/VT analog ke Sampled Values.
Architecture
Manufacturing Execution System.
Identity
Multi-Factor Authentication (sesuatu yang kamu tahu/miliki/ada).
Architecture
Segmentasi sangat granular (per-asset/per-flow) menggunakan firewall L7/SDN.
Attack
Knowledge base TTP adversary di lingkungan OT/ICS.
Protocol
Protokol komunikasi industrial open standard (1979).
Protocol
Message Queuing Telemetry Transport · publish/subscribe ringan, populer di IIoT.
Metric
Mean Time Between Failures · reliabilitas perangkat.
Identity
Mutual TLS · klien & server saling memverifikasi certificate.
Metric
Mean Time To Contain insiden.
Standard
Mean Time To Detect ancaman.
Standard
Mean Time To Recovery setelah insiden.

N

9 istilah
Standard
Critical Infrastructure Protection mandatory untuk bulk electric system Amerika Utara.
Protocol
Telemetri flow jaringan dari router/switch.
Defense
Memisahkan jaringan menjadi zona dengan kontrol akses antar-zona.
Device
Next-Generation Firewall · firewall L7 dengan DPI.
Defense
Network Intrusion Detection System · monitor trafik anomaly (Snort, Suricata, Zeek).
Standard
Network & Information Security Directive 2 Uni Eropa untuk operator essential & important services.
Standard
Cybersecurity Framework dengan 6 fungsi: Govern, Identify, Protect, Detect, Respond, Recover.
Standard
Guide to Operational Technology Security (Rev.3, 2023).
Protocol
Network Time Protocol · sinkronisasi waktu standar.

O

10 istilah
Standard
Overall Equipment Effectiveness, KPI produktivitas pabrik.
Protocol
OPC DA/HDA/A&E berbasis DCOM Windows; legacy yang banyak diganti OPC UA.
Protocol
OPC Unified Architecture · protokol modern dengan security built-in.
IIoT
Ekstensi OPC UA untuk pola publish/subscribe (UDP, MQTT, AMQP).
Device
HMI level 2 untuk operator menjalankan proses harian.
Architecture
Operational Technology · hw/sw yang memantau/mengontrol perangkat fisik.
Defense
IDS dengan dissector protokol OT (Modbus, DNP3, S7, 61850).
Role
Pemilik program cybersecurity untuk lingkungan produksi/plant.
Architecture
Security Operations Center khusus OT/ICS.
Architecture
Jaringan manajemen terpisah dari data plane, biasanya via dedicated NIC.

P

28 istilah
Device
Programmable Automation Controller · gabungan PLC + PC industrial.
Architecture
Privileged Access Management.
Metric
Selisih waktu rilis patch ↔ deployment.
Defense
Jendela maintenance terjadwal untuk patch karena PLC tidak bisa di-restart sewaktu-waktu.
Device
Privileged Access Workstation · workstation khusus untuk akses admin/tier-0.
Attack
Email/pesan menipu untuk mengirim credential/malware.
Attack
Toolkit modular 2022 (CHERNOVITE) menargetkan Schneider Modicon, Omron, OPC UA.
Attack
Bergerak dari host IT yang sudah dikompromikan ke jaringan OT.
Identity
Public Key Infrastructure · CA, cert, CRL/OCSP.
Role
Penanggung jawab incident response level plant, jembatan ke SOC enterprise.
Device
Programmable Logic Controller · komputer industrial untuk logika kontrol diskrit/kontinyu.
Device
Phasor Measurement Unit untuk monitor real-time grid synchrophasor.
Protocol
Ethernet POWERLINK · fieldbus deterministik open-source (B&R).
Architecture
IEC 61850 station vs process bus · process bus membawa Sampled Values dari MU.
Standard
Vendor produk IACS dalam terminologi ISA 62443.
Protocol
Process Field Bus (IEC 61158) · fieldbus serial klasik Siemens.
Protocol
Industrial Ethernet protocol Siemens.
Protocol
Parallel Redundancy Protocol & High-availability Seamless Redundancy.
Role
Product Security Incident Response Team milik vendor (Siemens, Schneider, Rockwell).
Standard
UK Product Security and Telecommunications Infrastructure Act untuk IoT.
Protocol
Precision Time Protocol (IEEE 1588) untuk sinkronisasi waktu sub-ms.
Architecture
Process · sensor & actuator yang berinteraksi langsung dengan fisik.
Architecture
Basic Control · PLC, RTU, IED yang menjalankan logic.
Architecture
Area Supervisory Control · HMI, engineering, alarm.
Architecture
Site Operations · MES, historian, plant-wide control.
Architecture
IDMZ · zona buffer antara OT (L3) dan IT (L4/5).
Architecture
Enterprise & business network · ERP, email, internet.
Architecture
Model referensi 6-level untuk segmentasi IT/OT.

R

8 istilah
Protocol
Remote Authentication Dial-In User Service · AAA, dasar 802.1X.
Attack
Malware enkripsi yang sering memaksa shutdown plant karena IT/OT coupling.
Defense
Red menyerang, Blue bertahan, Purple memfasilitasi kolaborasi keduanya.
Attack
Memutar ulang trafik valid (mis. Modbus write) tanpa otentikasi.
Metric
Selisih risk score pre/post kontrol diterapkan.
Standard
Recovery Point Objective.
Standard
Recovery Time Objective.
Device
Remote Terminal Unit · perangkat field.

S

24 istilah
Protocol
Protokol proprietary Siemens untuk PLC S7.
Identity
Protokol federated identity untuk SSO.
Standard
Site Acceptance Test setelah instalasi di site.
Standard
Software Bill of Materials · daftar komponen software.
Defense
Distribusi SBOM via formats SPDX/CycloneDX antara vendor & asset owner.
Architecture
Supervisory Control and Data Acquisition · supervisi aset terdistribusi geografis.
Protocol
Real-time motion-control bus berbasis Ethernet.
Device
Driver presisi untuk servo motor (CNC, robotic).
Defense
Format rule generic untuk SIEM (terjemahkan ke Splunk/ELK).
Standard
Safety Integrity Level · tingkat reliabilitas safety function.
Architecture
Safety Instrumented System · membawa proses ke kondisi aman saat anomali.
Standard
Security Level Target / Achieved / Capability dalam ISA 62443.
Protocol
Seamless Message Protocol · Mitsubishi MELSEC.
Device
Meter listrik/air/gas dengan komunikasi 2-arah (AMI).
Architecture
Security Orchestration, Automation, and Response platform.
Architecture
Security Operations Center pusat monitoring & respons.
Device
PLC berbasis software di IPC/edge (CODESYS, TwinCAT).
IIoT
Spesifikasi payload MQTT untuk IIoT dari Eclipse Foundation.
Attack
Phishing yang ditarget personal (eksekutif, engineer).
Device
Engineering software Rockwell Logix family.
Attack
Worm 2010 menyabot sentrifugal Iran via PLC S7-300/400 · titik nol perang siber industri.
Attack
Kompromi melalui vendor/integrator (SolarWinds, 3CX, MOVEit, XZ).
Protocol
Standar transport log (RFC 5424) ke SIEM/log collector.
Standard
Pihak yang mengintegrasikan komponen IACS.

T

7 istilah
Defense
Simulasi skenario insiden dengan tim teknis & manajemen.
Protocol
Terminal Access Controller Access-Control System Plus · AAA Cisco, granularitas command-level.
Device
Network TAP atau SPAN port mirror untuk passive monitoring trafik OT.
Device
Totally Integrated Automation Portal · engineering Siemens.
Attack
Malware 2017 menargetkan Schneider Triconex SIS · mencoba menonaktifkan safety.
Standard
Mandat pipa & rail US pasca Colonial Pipeline (SD-02C, SD-1580/82).
Protocol
Time-Sensitive Networking · ekstensi Ethernet deterministik.

U

1 istilah
IIoT
Arsitektur data tunggal (mis. MQTT broker) sebagai single source of truth pabrik.

V

3 istilah
Standard
Vulnerability Exploitability eXchange · komplemen SBOM.
Defense
Vulnerability Exploitability eXchange · status keterpaparan CVE per produk.
Device
Variable Frequency Drive · pengatur kecepatan motor AC dengan inverter.

W

3 istilah
Attack
Mengompromikan situs yang sering dikunjungi target.
Attack
Malware destruktif yang menghapus data (NotPetya, Industroyer2, AcidRain).
Protocol
Ekstensi HART berbasis 2.4 GHz mesh (IEC 62591) untuk sensor proses.

X

2 istilah
Identity
Format standar digital certificate.
Architecture
Extended Detection and Response lintas endpoint, network, cloud.

Y

1 istilah
Defense
Bahasa rule untuk pencocokan pola malware/IOC.

Z

4 istilah
Architecture
Penerapan prinsip 'never trust, always verify' di lingkungan industrial dengan mikrosegmentasi.
Architecture
Pengelompokan aset dengan kebutuhan keamanan sama.
Architecture
Konsep segmentasi ISA/IEC 62443-3-2 memetakan aset ke zona dengan SL-T.
Architecture
Zero Trust Network Access menggantikan VPN tradisional.