A segurança ICS é a área de preocupação que envolve a salvaguarda de sistemas de controle industrial, o hardware e software integrado projetado para monitorar e controlar o funcionamento de máquinas e dispositivos associados em ambientes industriais.
Sistemas de controle industrial são usados em máquinas em todo uma ampla gama de indústrias em todo o mundo. Os sistemas monitoram, gerenciam e administram desde usinas nucleares e outras utilidades até instalações de HVAC, robótica e até mesmo portas de celas prisionais.
Histórico, esses sistemas não estavam ligados em rede e não possuíam tecnologias de computação e comunicação. Um dos principais focos da crescente Internet das Coisas (IoT) - e do Industrial IoT em particular - é a ligação em rede de dispositivos não computacionais e a possibilidade de troca de dados através da Internet. Embora os sistemas de controle industrial possam não estar eles próprios conectados à Internet, as interfaces homem-máquina (HMI) através das quais eles são gerenciados normalmente são.
Industrial os sistemas, incluindo a infra-estrutura crítica, estão sendo cada vez mais conectados em rede e equipados com tecnologias de computação e comunicação. A tendência para convergência TI/OT significa que os sistemas usados para computação centrada em dados -- sistemas TI -- estão sendo integrados com o sistemas de tecnologia operacional (OT) usados para monitorar eventos, processos e dispositivos e fazer ajustes em operações corporativas e industriais.
Ironicamente, porque o ICS muitas vezes suporta infra-estrutura crítica, eles não podem ser facilmente retirados para atualizações de segurança e, portanto, muitas vezes permanecem desatrelaçados e vulneráveis. Além disso, como os sistemas têm recursos computacionais muito limitados, eles frequentemente não têm capacidade para executar software antimalware.
Veja um webinar SANS sobre segurança ICS: