NIST atualiza guia de segurança para sistemas de controle industrial

NIST-Logo_5O National Institute of Standards and Technology (NIST) emitiu para revisão e comentário público uma grande proposta de atualização do seu Guia de Segurança para Sistemas de Controle Industrial (ICS – Industrial Control Systems), que pode ser visto aqui.

A maioria dos sistemas de controle industrial constituíam-se, até recentemente, em tecnologias proprietárias. Verdadeiras coleções de hardware e software funcionando de maneira stand-alone, isolados da maioria das ameaças externas. Nos dias de hoje, existe uma ampla disponibilidade de integração com aplicativos, dispositivos habilitados para a Internet e outras ofertas de TI, além de dados utilizados de forma crescente para apoiar as decisões de negócios por meio de conexões com sistemas de gerenciamento.

Embora essa crescente conectividade tenha trazido grandes vantagens, tanto no âmbito operacional quanto gerencial, a mesma também proporcionou um aumento na exposição desses sistemas a: ataques mal-intencionados; falhas em equipamentos; erros e outras ameaças relacionadas com software – vulnerabilidades essas causadas por proteção insuficiente contra malware, operação inadequada, manutenção defasada dos sistemas; dentre outros fatores.

Baixado mais de 2,5 milhões de vezes, desde o seu lançamento inicial em 2006, o guia NIST aconselha sobre como reduzir a vulnerabilidade dos ICS utilizados por plantas industriais, serviços públicos e outras operações de grande infraestrutura, tal como o setor de distribuição de energia. O novo projeto – segunda revisão do guia – inclui atualizações de seções sobre as ameaças e vulnerabilidades em ICS, gestão de risco, práticas recomendadas, arquiteturas e recursos de segurança, e ferramentas para ICS, além de um novo apêndice que havia sido detalhado no NIST SP 800-53 Revision 4, oferecendo orientação personalizada sobre como adaptar e aplicar controles de segurança e melhorias nos mesmos.

Mais informações através do link.