Publicité
8 Cybersécurité
FR
38
Mesure de protection
S'assurer que les lignes
directrices en matière de
renforcement sont mises en
œuvre, seuls les ports et services
souhaités devraient être ouverts
et la procédure CAFR doit être
suivie.
S'assurer qu'une politique de mot
de passe fort est mise en œuvre
et que les informations
d'identification par défaut ne sont
pas utilisées; les mots de passe
doivent être modifiés
périodiquement.
Créez et mettez en œuvre des
plans de reprise après sinistre.
Mettre en œuvre un inventaire,
une journalisation et une
surveillance spécifiques pour le
matériel et rapporter les incidents
liés à la sécurité à Xylem à
l'adresse
product.security@xylem.com.
Ceux-ci peuvent inclure des
opérations inattendues, une
altération confirmée ou le vol du
dispositif.
Pour obtenir plus d'informations, consultez les références :
1. ATT&CK pour ICS disponible en ligne sur :
2. NIST SP 800-53 Rév. 5 disponible en ligne sur :
SpecialPublications/NIST.SP.800-53r5.pdf
3. Normes ISA/IEC 62443 disponibles à l'achat auprès de l'ISA, de la CEI ou de l'ANSI.
Contexte et justification en
matière de sécurité
Cette mesure de protection aide à
prévenir les attaques dues à des
erreurs de configuration ou à des
configurations laissées aux
valeurs par défaut.
Cette mesure de protection aide à
prévenir les attaques impliquant
le vol de mots de passe et la prise
de contrôle de compte.
Hydrovar X n'a aucun moyen
d'effectuer des sauvegardes de la
configuration actuelle du système.
Une copie de la configuration
actuelle peut être téléchargée à
l'aide de l'application. La
configuration peut être restaurée
manuellement à partir de cette
copie, ou la configuration peut
revenir aux paramètres d'usine
par l'affichage ou par Modbus.
Définir ce processus permet
d'assurer la résilience du
système, y compris contre les
logiciels de rançon.
Les dispositifs sont renforcés et
Xylem possède une équipe
d'intervention en cas d'incident
contre la sécurité informatique
afin d'aider les clients à enquêter
suite à un potentiel incident en
matière de sécurité. Cette mesure
de protection prend en charge
une capacité de suivre les actifs
et de reconnaître les événements
de sécurité potentiels.
https://attack.mitre.org/mitigations/ics/
https://nvlpubs.nist.gov/nistpubs/
®
hydrovar
X Smart Pump Range MODE D'EMPLOI
Références
ATT&CK pour ICS: M0937,
M0918, M0801
NIST SP 800-53 Rev5: AC-3(7),
SC-7(5)
ISA/IEC 62443-3-3: SR 2.1, SR
5.1
ATT&CK pour ICS : M0927
NIST SP 800-53 Rev5 : IA-5
ISA/IEC 62443-3-3 : SR 1.7
ATT&CK pour ICS : M0953
NIST SP 800-53 Rev5: CP-10
ISA/IEC 62443-3-3: SR 7.4
ATT&CK pour ICS : M0947
NIST SP 800-53 Rev5 : SM-8
ISA/IEC 62443-3-3 : SR 1.11, SR
2.8, SR 3.4
Publicité
