Cloud Security Alliance lança Cloud Industrial Internet of Things (IIoT) – Glossário de segurança para sistemas de controle industriais

Na última terça-feira, dia 5 de maio, a Cloud Security Alliance (CSA), organização líder mundial dedicada à definição de padrões, certificações e práticas recomendadas para ajudar a garantir um ambiente seguro de computação em nuvem, lançou o Cloud Industrial Internet of Things (IIoT) – Glossário de Segurança para Sistemas de Controle Industrial (ICS). Produzido pelo Grupo de Trabalho de Segurança para Sistemas de Controle Industrial da CSA , o guia serve como um ponto de referência importante para estimular a discussão sobre a segurança do ICS dentro de uma empresa e garantir que as partes investidas, internas e externas, falem uma linguagem comum.

“Como primeira entrega do Grupo de Trabalho de Segurança para Sistemas de Controle Industrial, sentimos que um glossário preencheria uma necessidade não atendida, especialmente para aqueles que não estão familiarizados com o ICS e a tecnologia operacional (TO). Além disso, existem muitas terminologias usadas no ICS e na convergência de TI / TO, ​​e elas podem significar coisas diferentes para pessoas diferentes. Com um entendimento de base calibrado, profissionais de segurança e suítes C podem se envolver em discussões mais produtivas sobre questões de segurança pertinentes no ICS e OT”, disse o Dr. Hing-Yan Lee, vice-presidente executivo da CSA APAC.

A TI e a tecnologia operacional (TO) convergem no ICS devido ao seu acesso à nuvem por meio de serviços habilitados para a Web. O resultado é um fluxo integrado de processos e informações que traz consigo maior eficiência, eficácia e escalabilidade. Com esses avanços, no entanto, vêm uma arquitetura complexa, sistemas legados de longa data, complexidades de segurança e, correspondentemente, superfícies de ataque maiores que aumentam a vulnerabilidade de uma organização. Em um cenário em que todos, da equipe de segurança interna a clientes e fornecedores terceirizados, incluindo provedores de serviços em nuvem, têm um papel na manutenção de um forte perfil de segurança, é essencial minimizar a má interpretação.

“Este glossário é um documento básico perfeito para começar a conectar nosso trabalho atual na IoT ao domínio dos sistemas de controle industrial / IoT”, disse Hillary Baron, analista de pesquisa de IoT da Cloud Security Alliance.

No início de 2019, a CSA lançou a IoT Security Controls Framework, que introduziu os controles de segurança de nível básico necessários para mitigar muitos dos riscos associados a um sistema de IoT que incorpora vários tipos de dispositivos conectados, serviços em nuvem e tecnologias de rede. A Estrutura ofereceu orientação em muitos domínios da IoT, desde sistemas que processam apenas dados de “baixo valor” com potencial de impacto limitado a sistemas altamente sensíveis que suportam serviços críticos, além de ajudar os usuários a identificar controles de segurança apropriados e alocá-los a componentes específicos em seu sistema de IoT.

Grupo de Trabalho de Segurança dos Sistemas de Controle Industrial (ICS) visa desenvolver diretrizes de segurança para incentivar os provedores de nuvem, proprietários de ativos e fabricantes de dispositivos a adotar as melhores práticas para proteger o ICS.

Você pode fazer o download do guia de referência gratuito clicando aqui.