El Instituto Nacional de Estándares y Tecnología (NIST) de Estados Unidos ha emitido la segunda revisión de su guía de Seguridad para los Sistemas de Control Industrial (ICS). Incluye una nueva orientación sobre cómo ajustar los controles de seguridad de TI tradicionales para adaptarse a los requisitos de rendimiento únicos de los ICS, fiabilidad y seguridad, así como los cambios a secciones sobre amenazas y vulnerabilidades, gestión de riesgos, las prácticas recomendadas, arquitecturas de seguridad, capacidades de seguridad y herramientas.

Descargada más de 3 millones de veces desde su lanzamiento inicial en 2006, la guía de seguridad ICS orienta sobre la forma de reducir las vulnerabilidades de los sistemas industriales controlados por computadora en cuanto a ataques maliciosos, fallas en los equipos, errores, inadecuada protección contra malware y otras amenazas.

Los ICS abarcan el hardware y el software que controla los equipos y las tecnologías de la información que recopilan datos y procesos. Comúnmente son utilizados en las fábricas y por operadores de servicios públicos de electricidad, tuberías y otros sistemas de infraestructura importantes.

La mayoría de los ICS comenzó como colecciones independientes de hardware y software de un propietario, estaban amurallados del resto del mundo y aislados de la mayoría de las amenazas externas. Hoy en día, las aplicaciones de software están ampliamente disponibles, los dispositivos habilitados para Internet y otras ofertas de TI no propietarias se han integrado en la mayoría de este tipo de sistemas.

Esta conectividad ha entregado muchos beneficios, pero también ha aumentado la vulnerabilidad de estos sistemas.

Las amenazas de Seguridad Cibernética a los ICS pueden presentar riesgos significativos para la salud humana y la seguridad, el medio ambiente, y para las operaciones empresariales y gubernamentales.

Debido a los requisitos únicos de rendimiento, fiabilidad y seguridad, el asegurar los ICS a menudo requiere adaptaciones y ampliaciones de las normas y directrices de uso común para asegurar los sistemas de TI tradicionales de seguridad desarrollados por el NIST.