Cyber-sécurité : Guide De L’ANSI Pour La Protection Des ICS

Cyber-sécurité : Guide De L’ANSI Pour La Protection Des ICS


Cyber-sécurité : Guide de l’ANSI pour la protection des ICS | Univers News

TUNIS – UNIVERSNEWS – L’Agence nationale de la sécurité informatique (ANSI) a publié, fin octobre 2022, un Guide pour la protection des Systèmes de contrôle industriels (ICS), lequel identifie les menaces courantes sur les ICS, les vulnérabilités fréquemment rencontrées et les bonnes pratiques pour protéger ces systèmes.

L’ANSI a précisé que l’émission de ce guide intervient dans un contexte où les cyber-attaques sont de plus en plus diversifiées et complexes, et le besoin d’améliorer les pratiques de cyber-sécurité devient une priorité. Les réseaux industriels sont mal protégés contre les attaques des systèmes informatiques d’entreprise, en raison du niveau élevé d’interaction entre eux.

Les Systèmes de contrôle industriels (ICS) sont les différents types de systèmes de contrôle et d’instrumentation associée qui comprennent les dispositifs, systèmes, réseaux et contrôles utilisés pour faire fonctionner et ou automatiser les processus industriels.

Les menaces externes et attaques ciblées (terrorisme, hacktivisme…), les menaces internes (comportements malveillants des personnels) et l’erreur humaine, les modifications non autorisées des instructions, des commandes ou des seuils d’alarme, susceptibles d’endommager ou d’arrêter des équipements, d’avoir des répercussions sur l’environnement et/ou de mettre en danger des vies humaines, sont parmi les risques cités par l’agence. A ces risques s’ajoutent ceux de l’envoi d’informations inexactes aux opérateurs du système, soit pour masquer des modifications non autorisées, soit pour inciter les opérateurs à entreprendre des actions inappropriées, la modification des paramètres de configuration de I’ISC ou l’infection par un logiciel malveillant, ou l’interférence avec le fonctionnement des systèmes de sécurité, ce qui pourrait mettre en danger la vie humaine…

Le guide recommande l’adoption de plusieurs bonnes pratiques. Il s’agit, entre autres, de définir et inventorier les actifs de l’ICS, d’effectuer une analyse de risques et des vulnérabilités, de former et sensibiliser le personnel de l’ICS à la sécurité, d’utiliser un processus de cycle de vie de la sécurité et de procéder à l’évaluation des menaces et à la mise en place des contre-mesures nécessaires.

Il s’agit également, de protéger les accès aux locaux et aux équipements, de mettre en place une politique de sauvegarde, un backup et un cryptage des données et configurations ainsi qu’une politique de veille sur les vulnérabilités…

Le guide est téléchargeable sur le site de l’ANSI : httpss://www.ansi.tn



Source link

Foot: Le Onze féminin face au Maroc pour une place aux J.O. de Paris

Foot: Le Onze féminin face au Maroc pour une place aux J.O. de Paris

Transport: Suspension de la grève à la SNTRI

Transport: Suspension de la grève à la SNTRI

Projets de loi sur la CIN et le passeport biométriques approuvés en commission

Projets de loi sur la CIN et le passeport biométriques approuvés en commission

Ons Jabeur au tournoi de Stuttgart en avril

Ons Jabeur au tournoi de Stuttgart en avril

La Turquie resserre l’étau… sur les Frères musulmans égyptiens!!!

La Turquie resserre l’étau… sur les Frères musulmans égyptiens!!!

ATL Leasing émet un emprunt obligataire de 30 MDT

ATL Leasing émet un emprunt obligataire de 30 MDT

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *