Sobre
O Awesome Industrial Control System Security é um repositório abrangente que reúne uma variedade de ferramentas projetadas especificamente para fortalecer a segurança em ambientes ICS.
Melhores Práticas de Segurança Cibernética para Sistemas de Controle Industrial (ISC)
O Instituto Nacional de Padrões e Tecnologia (NIST) emitiu diretrizes para SCI para ajudar a criar um framework de segurança para SCI. O documento do NIST sugere que os principais objetivos de segurança para SCI devem ser:
- Restringir o acesso lógico à rede utilizando o design de zona desmilitarizada que utiliza firewalls para prevenir parte do tráfego de entrada e saída para a rede.
- Segurança física: restringir o acesso aos dispositivos e rede ISC para evitar erros humanos e pessoas com intenções maliciosas de interromper ou adulterar o sistema. Um exemplo é a instalação de leitores de cartões.
- Usar o princípio do menor privilégio para conceder acesso apenas ao operador com autoridade para usar esse nível do sistema.
- Atualizar o sistema assim que uma nova atualização estiver disponível e testada em laboratório.
- Manter a integridade e confidencialidade dos dados criptografando os dados em trânsito e os dados armazenados.
- Projetar um sistema ISC com um modelo de Continuidade de Negócios em caso de emergências.
- Ter planos de resposta a incidentes para restaurar o sistema após qualquer incidente.
- Padrões de Segurança para Sistemas de Controle Industrial.
