L’Agence de cybersécurité et de sécurité des infrastructures (CISA) a publié sa stratégie quinquennale de systèmes de contrôle industriel (ICS): Sécurisation des systèmes de contrôle industriel: une initiative unifiée. La stratégie, élaborée en collaboration avec l’industrie et les partenaires gouvernementaux, expose le plan de la CISA pour améliorer, unifier et concentrer les efforts visant à sécuriser le SCI et à protéger les infrastructures critiques.
CISA encourage les utilisateurs – y compris ICS et les partenaires d’infrastructures critiques – à revoir Sécurisation des systèmes de contrôle industriels: une initiative unifiée pour plus d’informations.
«Grâce à cette initiative« One CISA », CISA travaillera avec les propriétaires et les opérateurs d’infrastructures critiques (CI) pour créer des capacités de sécurité des systèmes de contrôle industriel (ICS) qui permettront directement aux parties prenantes d’ICS de sécuriser leurs opérations contre les menaces ICS. Nous travaillerons également à améliorer La capacité de la CISA à anticiper, hiérarchiser et gérer les risques ICS au niveau national « , a déclaré Christopher Krebs, directeur de la Cybersecurity and Infrastructure Security Agency.
Selon CISA, cet effort sera organisé en quatre piliers:
PILIER 1: Demandez plus à la communauté ICS et offrez-leur davantage.
PILIER 2: Développer et utiliser la technologie pour mûrir la cyberdéfense collective ICS.
PILIER 3: Construisez des capacités de «données profondes» pour analyser et fournir des informations que la communauté ICS peut utiliser pour perturber la chaîne ICS Cyber Kill.
PILIER 4: Permettre des investissements de sécurité informés et proactifs en comprenant et en anticipant les risques ICS.
Krebs ajoute: « La sécurité ICS présente des défis uniques. Les dispositifs ICS traditionnels utilisés pour gérer les processus industriels sont difficiles à sécuriser sans créer de perturbations inacceptables des processus industriels critiques. L’utilisation à grande échelle de nouvelles technologies telles que les réseaux cellulaires 5G, l’intelligence artificielle, les machines omniprésentes – Tomachine Communications et Advanced Data Analytics – présente à la fois des avantages et des incertitudes supplémentaires et peut changer considérablement le paysage des risques ICS. Plus important encore, parce qu’ICS gère les processus opérationnels physiques, la convergence croissante des technologies de l’information (IT) et des technologies opérationnelles (OT) crée des opportunités pour une exploitation qui pourrait entraîner des conséquences catastrophiques, notamment des pertes en vies humaines, des dommages économiques et la perturbation des fonctions critiques nationales (FNC) 1 sur lesquelles la société s’appuie. «