شماره: IRCNE20112011358
تاريخ: 13/10/90
با توجه به هشدار مك كافي، شركت هايي كه براي كنترل فرآيندهاي صنعتي خود از سيستم هاي SCADA استفاده مي نمايند، بايد به منظور بهبود امنيتي اين سيستم ها اقداماتي را انجام دهند.
ابتدا، اين شركت ها بايد در مكاني كه فرآيندهاي اساسي شركت در حال اجرا هستند، طرح تداوم كسب و كار رسمي داشته باشند. يك برنامه قوي براي بازيابي و بهبود حوادث بايد در اين مكان ها وجود داشته باشد و حداقل سالي يك بار مورد آزمايش قرار بگيرند.
شركت ها بايد در مورد حملات اقدامات پيشگيرانه را انجام دهند از قبيل به كارگيري روش هاي تشخيص آسيب پذيري، بررسي امنيت، آزمايش تست نفوذ، اصلاح و تغيير برنامه هاي مديريتي، برنامه هاي چرخه حيات توسعه نرم افزار امن، اجرا و تغيير فناوري كنترل، فناوري مديريت حق دسترسي و فناوري تشخيص ليست سياه. مك كافي گفت: مهم است كه شركت ها به منظور درك چگونگي مقابله شبكه شان در برابر حملات، تست نفوذ قوي را انجام دهند. هم چنين مك كافي توصيه مي كند كه كاربران سيستم هاي تعبيه شده براي حفاظت اين سيستم ها در برابر حملات احتمالي اقدامات لازم را انجام دهند. شركت ها بايد از ديوار آتش براي سيستم هاي تعبيه شده خود استفاده نمايند و تمامي اتصالات واسط به دستگاه ها از جمله WiFi، GPS، بلوتوث و شبكه هاي تلفن همراه را كنترل كنند يا خاموش نمايند. هم چنين شركت ها بايد هر گونه به روز رساني سفت افزار را در موقع خود اعمال نمايند.
- 2