SANS Strategy Guide: ICS is the business
A SANS Institute egy nemrégiben megjelent dokumentumban feltárta az ICS (ipari vezérlőrendszerek) létfontosságú szerepét a kritikus infrastruktúrákban, megvizsgálja az ICS/OT (operatív technológia) fenyegetettségét 2024-ben, miközben azt is meghatározza, hogy miért nem csupán technikai szükségszerűség, hanem alapvető üzleti követelmény az ICS/OT-specifikus biztonsági ellenőrzéseknek az IT biztonsági ellenőrzésektől és folyamatoktól elkülönített, robusztus és proaktív megközelítése. Erre azért kerül sor, mert az ICS és a mérnöki műveletek, a mérnöki berendezésekkel ellátott kifinomult létesítmények és a speciális szoftverek, amelyek a kritikus infrastruktúra ágazatokban a fizikai ipari folyamatokat irányítják, felügyelik és működtetik, vonzó célponttá teszik ezeket a kritikus létesítményeket a rosszindulatú ellenfelek számára.
Az ICS-szel rendelkező szervezeteknek fel kell ismerniük, hogy az ICS biztonsága támogatja a biztonságot, és hogy az ICS az üzlet. Egyetlen sikeres támadás is elhúzódó leállást, jelentős pénzügyi veszteségeket, szabályozási büntetéseket, valamint a közbizalom helyrehozhatatlan károsodását és biztonsági következményeket eredményezhet. A modern infrastruktúra összekapcsolt jellege továbbá azt jelenti, hogy az egyik ágazatban bekövetkező incidens és hatás kaszkádszerű hatást gyakorolhat a többi ágazatra, ami egész iparágakat, régiókat vagy nemzeteket destabilizálhat.
