La sicurezza ICS è l'area di interesse che coinvolge la salvaguardia dei sistemi di controllo industriale, l'hardware e il software integrati progettati per monitorare e controllare il funzionamento dei macchinari e dei dispositivi associati in ambienti industriali.
I sistemi di controllo industriale sono utilizzati nei macchinari di un'ampia gamma di settori in tutto il mondo. I sistemi monitorano, gestiscono e amministrano qualsiasi cosa, dalle centrali nucleari e altre utilità alle installazioni HVAC, alla robotica e persino alle porte delle celle di prigione.
Storicamente, questi sistemi non erano collegati in rete e mancavano di tecnologie informatiche e di comunicazione. Uno degli obiettivi principali del fiorente Internet delle cose (IoT), e in particolare dell'IoT industriale, è il collegamento in rete di dispositivi non informatici e la possibilità di scambiare dati su Internet. Sebbene i sistemi di controllo industriale possano non essere collegati a Internet, le interfacce uomo-macchina (HMI) attraverso le quali vengono gestiti tipicamente lo sono.
I sistemi industriali, comprese le infrastrutture critiche, vengono sempre più collegati in rete e dotati di tecnologie informatiche e di comunicazione. La tendenza alla convergenza IT / OT significa che i sistemi utilizzati per il calcolo incentrato sui dati - sistemi IT - vengono integrati con i sistemi di tecnologia operativa (OT) utilizzati per monitorare eventi, processi e dispositivi e apportare modifiche alle operazioni aziendali e industriali.
Ironia della sorte, poiché ICS spesso supporta l'infrastruttura critica, non possono essere facilmente rimossi per gli aggiornamenti di sicurezza e quindi spesso rimangono privi di patch e vulnerabili. Inoltre, poiché i sistemi dispongono di risorse di elaborazione molto limitate, spesso non sono in grado di eseguire software antimalware.
Guarda un webinar SANS sulla sicurezza ICS: