Publicité
Ensemble CVCA TECHNOFORCE
Recommandationsenmatièredesécuritépourl'utilisateurfinal(acontinué)
Mesuredeprotection
Effectuerdessauvegardesdesinformationsau
niveaududispositifetauniveaudusystème.Pour
lesentraînementsIPC102,utiliserDanfossMCT10
SWpoursauvegarderleprojet.PourTechnologic
PPS,utiliserl'optiondesauvegardedansConfigu-
rationdel'utilisateur(Service->Filesystem)qui
estsauvegardéeetchargéelorsdesdémarragesà
froidetaprèslespannes.
Mettreenœuvreuninventaire,unejournalisation
etunesurveillancespécifiquespourlematérielet
rapporterlesincidentsliésàlasécuritéàXylem
àl'adresseproduct.security@xylem.com.Ceux-ci
peuventincluredesopérationsinattendues,une
altérationconfirméeoulevoldudispositif.
Pour obtenir plus d'informations, consultez les références :
1. ATT&CK pour ICS disponible en ligne sur :
2. NIST SP 800-53 Rév. 5 disponible en ligne sur :
SP.800-53r5.pdf
3. Normes ISA/IEC 62443 disponibles à l'achat auprès de l'ISA, de la CEI ou de l'ANSI.
PAGE 18
TM
Contexteetjustificationenmatièredesécurité
La capacité d'effectuer des sauvegardes à jour
permet de reprendre les activités suite à des
défaillances du système de contrôle ou des erreurs
de configuration. Cela procure de la résilience, y
compris contre les rançongiciels.
Les dispositifs sont renforcés et Xylem possède
une équipe d'intervention en cas d'incident contre
la sécurité informatique afin d'aider les clients à
enquêter suite à un potentiel incident en matière
de sécurité. Cette mesure de protection prend
en charge une capacité de suivre les actifs et de
reconnaître les événements de sécurité potentiels.
https://collaborate.mitre.org/attackics/index.php/Mitigations
https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.
Bell & Gossett
Références
ATT&CK pour ICS : M0953
NIST SP 800-53 Rev5: CP-9
ISA/IEC 62443-3-3: SR 7.3
ATT&CK pour ICS : M0947
NIST SP 800-53 Rev5 : SM-8
ISA/IEC 62443-3-3 : SR 1.11, SR 2.8,
SR 3.4
Publicité
