Ep #43 – ICS Vendor Management e The Human Element

Os sistemas de controle industrial (ICS) são parte integrante das infraestruturas críticas, ajudando a facilitar as operações em indústrias vitais, como energia, petróleo e gás, água, transporte, fabricação, alimentos e bebidas e fabricação de produtos químicos.

O conceito de Defense in Depth não é novo — muitas organizações já empregam muitas das medidas de Defesa em Profundidade discutidas neste documento em suas infraestruturas de tecnologia da informação (TI); no entanto, eles não a aplicam necessariamente às suas operações de ICS. No passado, a maioria das organizações não via necessidade de fazê-lo.

Os últimos cinco anos trouxeram um aumento acentuado na preocupação com o potencial de ataques cibernéticos em infraestruturas críticas, e o número de incidentes cibernéticos em setores de infraestrutura crítica aumentou. A ameaça de uma invasão de agentes mal-intencionados na infraestrutura crítica usando explorações baseadas em computador também cresceu.

Vários incidentes recentes de alto perfil aumentaram a conscientização sobre essa ameaça e os indivíduos e grupos que a perseguem com intenção maliciosa. A disponibilidade de soluções de segurança específicas de ICS não acompanhou a ameaça crescente, portanto, as organizações devem implantar uma solução robusta de Defesa em Profundidade, tornando seus sistemas alvos pouco atraentes para possíveis invasores.

Vamos debater os elementos da estratégia de ICS Defense in Depth, sendo um episódio para cada elemento conforme agenda abaixo.

26/10/2022 – EP 38 – ICS Risk Management Program - Já realizado. 

08/11/2022 – EP 39 - ICS Cybersecurity Standards e Physical Security - Já realizado. 

23/11/2022 – EP 40 - ICS Network Architecture e ICS Network Perimeter Security - Já realizado. 

30/11/2022 – EP 41 – ICS Host Security - Já realizado. 

07/12/2022 – EP 42 – ICS Security Monitoring - Já realizado 

14/12/2022 – EP 43 – ICS Vendor Management e The Human Element