La sicurezza ICS non è un copia incolla dei sistemi IT La sicurezza ICS non è un copia incolla dei sistemi IT
  • Homepage
  • Blog
  • Homepage
  • Blog

Novembre 2017

La sicurezza ICS non è un copia incolla dei sistemi IT

Una gran parte dei sistemi di controllo industriale (ICS) sono infrastrutture critiche alla base della nostra società moderna. Alcuni di essi generano e distribuiscono energia e calore alle nostre case, aziende e centri sanitari.
Altri esempi sono fondamentali nell’industria manifatturiera, nella raffinazione e nella produzione di petrolio e gas e nelle infrastrutture che gestiscono i nostri sistemi idrici. Questi complessi interconnessi e interdipendenti di entrambi i sistemi informatici datati e moderni sono responsabili dei processi nel mondo fisico e richiedono ulteriori considerazioni per la moderna difesa informatica oltre alla tradizionale sicurezza IT (Information Technology).

Le pratiche di sicurezza IT non possano essere applicate direttamente agli ambienti ICS

Sebbene sia disponibile una vasta gamma di conoscenze per eseguire una solida difesa IT per “copiare e incollare” la sicurezza tradizionale in un ICS, potrebbero avere conseguenze problematiche o devastanti.

Risposta agli incidenti: che fare?

  • Rilevamento dell’anomalia
  • Identificazione del problema
  • Contenimento del danno
  • Eliminazione della minaccia
  • Recupero delle informazioni e del funzionamento
  • Apprendimento per prevenire contesti simili in futuro

I principi della tradizionale risposta agli incidenti descritto sopra sono ancora in gioco in ICS, tuttavia queste sole azioni di riparazione (standard nei sistemi di sicurezza IT) possono avere risultati catastrofici ai fini del processo e della protezione delle risorse fisiche, in particolare le vite umane coinvolte nel sistema.

Si rivela quindi necessario lo sviluppo di una capacità di risposta agli incidenti di Cyber-Physical Security dei Sistemi di Controllo Industriale.

Mentre gli incidenti informatici negli ambienti IT possono portare a scrittura di dati indesiderati, corruzione dei dati o perdita dei dati, gli impatti fisici sono molto diversi. Gli incidenti negli ambienti ICS vanno dalla perdita di visibilità al controllo dei processi fisici, al permesso di controllo ad utenti non autorizzati che possono portare a gravi rischi per la sicurezza del personale, lesioni o morte.

Read More

Articoli recenti

  • EDR vs CLASSIC ANTIVIRUS
  • Cos’è lo standard Nerc
  • L’energia: il nuovo bersaglio
  • Lo standard IEC 62443/ISA 99
  • Mancanza di visibilità nei sistemi ICS

Archivi

  • Giugno 2021
  • Gennaio 2020
  • Ottobre 2019
  • Settembre 2019
  • Giugno 2019
  • Aprile 2019
  • Marzo 2019
  • Gennaio 2019
  • Dicembre 2018
  • Novembre 2018
  • Settembre 2018
  • Giugno 2018
  • Marzo 2018
  • Novembre 2017
  • Febbraio 2017

Categorie

  • IT Security
© 2019 cQuri. All right reserved.
cQuri by IBS SRL