Depuis le scandale StuxNet, les risques inhérents à la connexion des systèmes industriels aux réseaux comprenant de l'informatique de gestion voire un accès Internet sont devenus plus évidents. Plus de cinquante référentiels ont été établis au fil des années, certains étant dédiés à un secteur, d'autres plutôt génériques. Les sources de ces référentiels sont également très diverses. Après analyse, le groupe de travail du Clusif recommande trois référentiels en particulier : « Maîtriser la SSI pour les systèmes industriels » de l'ANSSI, « Guide to Industrial Control Systems (ICS) Security » (SP800-82) du NIST et « Recommended Practice: Improving Industrial Control Systems Cybersecurity with Defense-In-Depth Strategies » du DHS.
Le travail publié par le Clusif se présente sous la forme d'une part d'un document de synthèse d'autre part de fiches de lectures décrivant chacun des référentiels étudié. Le document de synthèse comprend également une méthode en cinq étapes clés pour amorcer la démarche. Les deux documents sont en téléchargement libre au format PDF.
3 référentiels du Clusif sur la sécurité des systèmes industriels
Le Club de la Sécurité des Systèmes d'Information Français (CLUSIF) vient de publier un panorama des référentiels de sécurité des systèmes industriels. Ce panorama s'adresse aux RSSI devant intégrer à leur périmètre ces systèmes.