Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the all-in-one-seo-pack domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/ecotnvi/www/wp-includes/functions.php on line 6114

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the wpforms-lite domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/ecotnvi/www/wp-includes/functions.php on line 6114

Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the advanced-ads domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/ecotnvi/www/wp-includes/functions.php on line 6114
Cyber-sécurité : L’ANSI publie un Guide pour la protection des Systèmes de contrôle industriels (ICS)
Breaking News
Home / Accueil / Cyber-sécurité : L’ANSI publie un Guide pour la protection des Systèmes de contrôle industriels (ICS)

Cyber-sécurité : L’ANSI publie un Guide pour la protection des Systèmes de contrôle industriels (ICS)

L’Agence nationale de la sécurité informatique (ANSI) a publié, fin octobre 2022, un Guide pour la protection des Systèmes de contrôle industriels (ICS), lequel identifie les menaces courantes sur les ICS, les vulnérabilités fréquemment rencontrées et les bonnes pratiques pour protéger ces systèmes.

Les Systèmes de contrôle industriels (ICS) sont les différents types de systèmes de contrôle et d’instrumentation associée qui comprennent les dispositifs, systèmes, réseaux et contrôles utilisés pour faire fonctionner et ou automatiser les processus industriels.

L’ANSI a précisé que l’émission de ce guide intervient dans un contexte où les cyber-attaques sont de plus en plus diversifiées et complexes, et le besoin d’améliorer les pratiques de cyber-sécurité devient une priorité. Les réseaux industriels sont mal protégés contre les attaques des systèmes informatiques d’entreprise, en raison du niveau élevé d’interaction entre eux.

Parmi les risques, l’agence cite les menaces externes et attaques ciblées (terrorisme, hacktivisme…), les menaces internes (comportements malveillants des personnels) et l’erreur humaine, les modifications non autorisées des instructions, des commandes ou des seuils d’alarme, susceptibles d’endommager ou d’arrêter des équipements, d’avoir des répercussions sur l’environnement et/ou de mettre en danger des vies humaines, l’envoi d’informations inexactes aux opérateurs du système, soit pour masquer des modifications non autorisées, soit pour inciter les opérateurs à entreprendre des actions inappropriées, ce qui pourrait avoir divers effets négatifs, la modification des paramètres de configuration de I’ISC ou infection par un logiciel malveillant, ce qui pourrait avoir divers effets négatifs, l’interférence avec le fonctionnement des systèmes de sécurité, ce qui pourrait mettre en danger la vie humaine…

Pour protéger les Systèmes ICS, le guide recommande l’adoption de plusieurs bonnes pratiques. Il s’agit, entre autres, de définir et inventorier les actifs de l’ICS, d’effectuer une analyse de risques et des vulnérabilités, de former et sensibiliser le personnel de l’ICS à la sécurité, d’utiliser un processus de cycle de vie de la sécurité et de procéder à l’évaluation des menaces et à la mise en place des contre-mesures nécessaires.

Il s’agit également, de protéger les accès aux locaux et aux équipements, de mettre en place une politique de sauvegarde, backup et cryptage des données et configurations ainsi qu’une politique de veille sur les vulnérabilités…

Le guide est téléchargeable sur le site de l’ANSI : httpss://www.ansi.tn

About TAP

Check Also

Les investissements agricoles approuvés jusqu’au mois d’octobre 2024 sont en baisse de 5%

Les investissements agricoles approuvés jusqu’au mois d’octobre, ont atteint 25,8 millions de dinars en baisse de 5% par rapport à la même période de l’année

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

error: Content is protected !!