Misure di protezione dei sistemi di controllo industriali (ICS)

I sistemi di controllo e di gestione consistono in uno o più dispositivi che gestiscono, regolano e/o sorvegliano il comportamento di altri dispositivi o sistemi. Nella produzione industriale il concetto di «sistemi di controllo industriali» («industrial control systems», ICS) è consolidato. Da tempo i sistemi di controllo e di gestione industriali si ritrovano anche all’infuori dell’industria di produzione, ad esempio nella domotica o nella regolazione del traffico. Di principio, ogni sistema che regola e/o sorveglia un processo fisico è un sistema di controllo industriale. La maggior parte delle regole di base per la protezione di simili sistemi si applica anche all’infuori della produzione industriale. Per questo motivo nel presente testo i sistemi di controllo industriali sono indicati come «ICS».

SANS, un istituto di sicurezza degli USA, ha pubblicato 20 elementi chiave che generalmente permettono di proteggere le infrastrutture IT e possono in parte essere applicati anche agli ICS. Ulteriori raccomandazioni sono emesse dall’«US Industrial Control Systems Cyber Emergency Response Team» (ICS-CERT) e dal «National Institute of Standards and Technology» (NIST). Le raccomandazioni qui appresso poggiano su questi documenti.

Ultima modifica 28.10.2021

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/infos-fuer/infos-it-spezialisten/themen/massnahmen-schutz-ics.html