Skip to main content

#02 Sju strategier för skydd av kritisk infrastruktur

Det amerikanska departementet Homeland Security listar i guiden "Seven Steps to Effectively Defend Industrial Control Systems" följande sju strategier för att undvika angrepp på kritisk infrastruktur:

  1. Vitlistning av applikationer

  2. Patcha kända sårbarheter

  3. Reducera angreppsytan

  4. Bygg en försvarbar miljö

  5. Hantera rättigheter

  6. Säkra externa nätanslutningar

  7. Övervaka och agera

Samtliga sju strategier är relevanta och sammanfattar väl vad som kan anses som best practice för att skydda kritisk infrastruktur mot dagens cyberhot. Strategierna presenteras i fallande ordning sorterade efter hur stor del av de incidenter som organisationen ICS-CERT registrerat under 2015 som strategierna hade skyddat mot.

I detta White Paper kommenterar vi de sju strategierna och föreslår sätt att lösa delar av dess implementering.