Group Pushes for Industrial Control Systems (ICS) Normes de test de sécurité


Il existe un besoin urgent de normes d'assurance technique pour les systèmes de contrôle industriel (ICS). Ceci est la conclusion et la recommandation d'un nouveau document de CREST (un organisme d'accréditation britannique leader), et est soutenu par le National Cyber ​​Security Center (NCSC) du Royaume-Uni. Ce besoin est devenu plus fort si, comme on le soupçonnait, NotPetya et peut-être WannaCry ce sont des tests d'armes cybernétiques. Un chiffrement / essuie-glace à l'intérieur de l'infrastructure critique pourrait avoir des effets terribles.

Le danger est discuté dans la justification indiquée pour le document (PDF) intitulé «Systèmes de contrôle industriel – Document de position d'assurance sécurité technique». «La connectivité accrue des environnements ICS et leur utilisation des composants et des protocoles d'infrastructure informatique classiques ont élargi la surface d'attaque qui peut être exploitée par des attaquants de sécurité cybernétiques de plus en plus sophistiqués, tels que les attaques parrainées par l'État, la cybercriminalité organisée et les groupes extrémistes»

Le problème pour ICS est que, si la surface d'attaque augmente, la résistance à la mise en œuvre de nouveaux contrôles de sécurité susceptibles de compromettre la continuité opérationnelle demeure élevée. «La sécurisation des environnements ICS dans de nombreuses organisations est techniquement exigeante et difficile à entreprendre (technologie obscure et souvent obsolète, ressources limitées, haut degré de sensibilité)», note le rapport. Bien qu'il existe plusieurs cadres publiés pour sécuriser les environnements ICS – y compris NIST SP.800-82r2, CPNI Security for Industrial Control Systems, IEC 62443 et ISA99 – il manque …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Font Resize
Contrast
Aller à la barre d’outils