Ipari és folyamatirányítási informatikai rendszerek biztonságáról magyarul.

ICS Cyber Security blog

ICS Cyber Security blog

Alapvető biztonsági intézkedés-gyűjtemény az amerikai Water ISAC-től

2019. szeptember 07. - icscybersec

A viziközmű cégek ICS rendszereinek biztonságával sokkal ritkábban szoktak foglalkozni, mint például a villamosenergia-rendszer kiberbiztonságával, nincs ez igazán másképp ezen a blogon sem, de júliusban egy egészen jó, alapvető biztonsági intézkedésekről készült gyűjteményre bukkantam az amerikai Water ISAC weboldalán.

15 alapvető biztonsági intézkedést gyűjtöttek össze, amik alkalmazása jelentősen javíthatja egy ICS rendszerek működését a középpontba állító szervezet kiberbiztonsági helyzetét. A Water ISAC az alábbi intézkedések bevezetését javasolja:

1. Eszközleltár (én ehhez újabban már hozzá szoktam tenni azt is, hogy a hardver- és szoftverleltár mellett egy teljes körű hálózati áttekintő ábra és engedélyezett hálózati forgalom leltár is nagyon hasznos tud lenni);
2. Kockázatelemzések végzése;
3. Az ICS rendszerek kitettségének minimalizálása (elsősorban a külső hálózatok, leginkább az Internet felé);
4. Felhasználói hozzáférések ellenőrzésének kikényszerítése;
5. Illetéktelen fizikai hozzáférések elleni védelmi intézkedések alkalmazása;
6. Egymástól független kiber-fizikai rendszerek telepítése;
7. Sérülékenység-menedzsment folyamatok kialakítása;
8. Megfelelő (kiber)biztonsági kultúra kialakítása;
9. Kiberbiztonsági szabályzatok és eljárások kidolgozása és bevezetése;
10. Monitoring rendszerek és eljárások bevezetése a fenyegetések észlelésére;
11. Incidens-, vészhelyzet- és katasztrófa-elhárítási tervek kidolgozása (és amit én legalább ilyen fontosnak tartok, ezek rendszeres tesztelése!);
12. Védekezés a belső fenyegetések ellen;
13. A beszállítói lánc biztonságának megteremtése;
14. A különböző okos (IoT, IIoT) eszközök biztonságával törödni kell!
15. Részvétel (szektorális) információ megosztó közösségekben (ISAC).

A teljes, 56 oldalas Water ISAC ajánlás itt érhető el: https://www.waterisac.org/system/files/articles/15%20Cybersecurity%20Fundamentals%20%28WaterISAC%29.pdf

A bejegyzés trackback címe:

https://icscybersec.blog.hu/api/trackback/id/tr6414981892

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása