Kiberbiztonság a gyártási szektorban

A NIST kiadta a NIST SP 1800-10, Információk és rendszerintegritás védelme ipari vezérlőrendszerek környezetében: Kiberbiztonság a gyártási szektorban című gyakorlati útmutatójának végleges változatát, amelynek célja, hogy segítse a gyártókat ipari vezérlőrendszereik (ICS) környezetük kiberbiztonságának javításában.

A NIST (Nemzeti Szabványügyi és Technológiai Intézet) National Cybersecurity Center of Excellence (NCCoE), a MITRE és számos piacvezető magánvállalat, köztük a Microsoft, a Dispel, a Forescout, a Dragos, az OSIsoft, a TDi Technologies, a GreenTec, a Tenable és a VMware együttműködésének eredménye.

A 369 oldalas dokumentum a gyakori támadási forgatókönyvek segítségével, megtörtént esetekkel, bevált gyakorlatokkal támogatja a gyártókat. A bemutatott példákon keresztül olyan gyakorlati megoldásokat biztosít a gyártóknak, amelyeket bevezethetnek a gyártási rendszerekben a kártevők, bennfentes fenyegetések, jogosulatlan szoftverek, jogosulatlan távoli hozzáférés, rendellenes hálózati forgalom, logok elvesztése és jogosulatlan rendszermódosítások elleni védelme érdekében.

A NIST jelenleg dolgozik egy másik kiberbiztonsági útmutatón is, amely a kibertámadásokra való reagálásra és az azokból való helyreállításra összpontosít. Ez a kiadvány jelenleg a nyilvános véleményezési időszakában van.

NIST SPECIAL PUBLICATION 1800-10 Protecting Information and System Integrity in Industrial Control System Environments: Cybersecurity for the Manufacturing Sector

Responding to and Recovering from a Cyber Attack: Cybersecurity for the Manufacturing Sector