Vad du kommer att lära dig av detta White Paper
Det amerikanska departementet Homeland Security listar i guiden “Seven Steps to Effectively Defend Industrial Control Systems” följande sju strategier för att undvika angrepp på kritisk infrastruktur:
- Allowlisting av applikationer
- Patcha kända sårbarheter
- Reducera angreppsytan
- Bygg en försvarbar miljö
- Hantera rättigheter
- Säkra externa nätanslutningar
- Övervaka och agera
Samtliga sju strategier är relevanta och sammanfattar väl vad som kan anses som best practice för att skydda kritisk infrastruktur mot dagens cyberhot. Strategierna presenteras i fallande ordning sorterade efter hur stor del av de incidenter som organisationen ICS-CERT registrerat under 2015 som strategierna hade skyddat mot.
I detta White Paper kommenterar vi de sju strategierna och föreslår sätt att lösa delar av dess implementering.