Dispositifs de sécurité
Maintenir le firmware et le logiciel
à jour sur tous les appareils et
toutes les applications.
Veiller aux politiques de
cybersécurité, à la sensibilisation
et à la formation des opérateurs,
des administrateurs et autres
membres du personnel.
Avant la mise au rebut de
l'appareil, effacer toutes les
connexions appariées et
désactiver les comptes.
Pour plus d'informations, consulter les références :
1. ATT&CK pour ICS disponible en ligne :
Mitigations
2. NIST SP 800-53 Rév. 5 disponible en ligne :
SpecialPublications/NIST.SP.800-53r5.pdf
3. Normes ISA/CEI 62443 disponibles à l'achat d'ISA, CEI ou ANSI.
®
optimyze
Gateway 2000 Instructions supplémentaires d'installation, d'utilisation et d'entretien
Contexte et justification de
sécurité
L'intégrité du firmware de
l'appareil est maintenue en
signant de manière
cryptographique la source, puis
en vérifiant l'authenticité et
l'intégrité à l'exécution. Ceci est
basé sur les outils modernes
fournis par nos partenaires. Il
arrive que des vulnérabilités
soient repérées, et nous
collaborons avec nos partenaires
pour déployer des mises à jour
afin d'assurer la sécurité et la
résilience. Ce dispositif de
protection atténue les risques
d'exploitation et assure le correctif
de sécurité.
Alors que le système a été
renforcé de plusieurs façons, ce
dispositif de protection empêche
les attaques d'ingénierie sociale
et assure la promotion de la
sensibilisation associée à la
cybersécurité.
Aucune donnée n'est persistante
sur l'appareil de la passerelle,
mais le lien du BLE est activé
pour rassembler en continu les
données du capteur. Ce dispositif
de protection garantit que
personne ne puisse se connecter
à vos capteurs à l'aide d'appareils
déjà appariés.
https://collaborate.mitre.org/attackics/index.php/
https://nvlpubs.nist.gov/nistpubs/
10 Cybersécurité
Références
ATT&CK pour ICS ID : M0951
NIST SP 800-53 Rév. 5 : MA-3(6)
ISA/CEI 62443-3-3 : SR 3.1.3,
SR 7.1
NIST SP 800-53 Rév. 5 : AT-2
ISA/CEI 62443-2-4 : SP.01
ATT&CK pour ICS ID : M0942
NIST SP 800-53 Rév. 5 : SR-12
ISA/CEI 62443-3-3 : SR 4.2
FR
21