• O que Podemos Aprender com Incidentes em Sistemas ICS/SCADA?

    Um número crescente de incidentes de segurança recentes contra os sistemas de controle industrial SCADA, levanta muitas questões sobre a capacidade que muitas organizações podem ter (ou não) para responder a incidentes críticos, bem como sobre as suas capacidades analíticas. Um ambiente de aprendizagem pró-ativa através de incidentes "ex-post analysis" é, portanto, fundamental, segundo um levantamento feito pela ENISA.




    O ICS é amplamente utilizado para controlar os processos industriais para a produção e distribuição de produtos. Muitas vezes, uma gama de software off-the-shelf desatualizado é utilizada, o que não deveria ocorrer em hipótese alguma. Tipos conhecidos de ICS incluem controle de supervisão e aquisição de dados (SCADA), onde os sistemas SCADA são o maior subgrupo ICS. Além disso, os incidentes com os sistemas SCADA ressaltam a importância da boa governança e do controlo de infra-estruturas SCADA. Em particular, a capacidade de responder a incidentes críticos, bem como a capacidade de analisar os resultados de um ataque a fim de aprender com tais incidentes, é crucial.



    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=15741

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L