L’Agence Nationale de Sécurité Informatique (ANSI) a publié récemment un nouveau guide concernant la protection des Systèmes de contrôle industriels (ICS).
Comment se prémunir des risques d’attaques
Hormis les enjeux de la cybersécurité, le manuel met la lumière sur les menaces les plus courantes concernant les systèmes de contrôle industriels ainsi que des conseils pour s’en prémunir.
Ainsi, parmi les principales vulnérabilités rencontrées dans les systèmes d’informations industriels, selon l’ANSI publiées dans le rapport, on peut citer l’absence de politique de sauvegarde des données et des configurations des équipements ; l’absence de politique de gestion des médias amovibles ou encore l’utilisation de protocoles vulnérables ainsi que le manque de sensibilisation et d’outils de détections.
Les bonnes pratiques à adopter selon l’ANSI
Par ailleurs, l’agence n’aura pas manquer d’insister sur les bonnes pratiques à suivre pour la protection des Systèmes de contrôle industriels comme le fait de définir et d’inventorier les actifs de l’ICS, l’analyse de risques et des vulnérabilités, la sensibilisation du personnel à la sécurité, l’utilisation d’un processus de cycle de vie de la sécurité ; l’évaluation des menaces, la mise en œuvre de contre-mesures et de vérification, la segmentation du réseau etc.
Cliquez ici pour accéder au document guide complet de la protection des Systèmes de contrôle industriels de l’ANSI.