I sistemi di controllo e di gestione consistono in uno o più dispositivi che gestiscono, regolano e/o sorvegliano il comportamento di altri dispositivi o sistemi. Nella produzione industriale il concetto di «sistemi di controllo industriali» («industrial control systems», ICS) è consolidato. Da tempo i sistemi di controllo e di gestione industriali si ritrovano anche all’infuori dell’industria di produzione, ad esempio nella domotica o nella regolazione del traffico. Di principio, ogni sistema che regola e/o sorveglia un processo fisico è un sistema di controllo industriale. La maggior parte delle regole di base per la protezione di simili sistemi si applica anche all’infuori della produzione industriale. Per questo motivo nel presente testo i sistemi di controllo industriali sono indicati come «ICS».
SANS, un istituto di sicurezza degli USA, ha pubblicato 20 elementi chiave che generalmente permettono di proteggere le infrastrutture IT e possono in parte essere applicati anche agli ICS. Ulteriori raccomandazioni sono emesse dall’«US Industrial Control Systems Cyber Emergency Response Team» (ICS-CERT) e dal «National Institute of Standards and Technology» (NIST). Le raccomandazioni qui appresso poggiano su questi documenti.
