La National Security Agency et la CISA ont publié des orientations sur la manière de sécuriser les technologies opérationnelles et les systèmes de contrôle industriel qui font partie de l’infrastructure critique des États-Unis.
L’avis « note également les menaces croissantes qui pèsent sur les actifs OT et ICS qui exploitent, contrôlent et surveillent les infrastructures critiques et les processus industriels au quotidien. Les conceptions OT/ICS sont accessibles au public, de même qu’une multitude d’outils permettant d’exploiter les systèmes informatiques et OT ».
Certains défenseurs peuvent être incapables de mettre en œuvre certaines des stratégies de sécurité recommandées qui pourraient contribuer à atténuer de nombreuses tactiques courantes utilisées pour cibler les systèmes de contrôle des infrastructures critiques.
Limiter l’exposition des informations sur les systèmes : Les informations opérationnelles et systémiques ainsi que les données de configuration sont des éléments cruciaux pour le fonctionnement des infrastructures critiques.
L’avis publié aujourd’hui s’appuie sur les orientations précédentes de 2021 concernant l’arrêt des attaques malveillantes ciblant les systèmes de contrôle OT et de 2020 sur la manière de défendre les actifs OT exposés à Internet.
En juillet 2021, un mémorandum sur la sécurité nationale a chargé la CISA et le NIST d’élaborer des objectifs de performance en matière de cybersécurité et des orientations pour les propriétaires et les exploitants d’infrastructures critiques afin de renforcer la sécurité des infrastructures critiques américaines.
