Publicidad
9 Seguridad cibernética
Protección
Asegurar políticas, consciencia y
capacitación en relación con la
seguridad cibernética para
operarios, administradores y otros
integrantes del personal.
Verifica que se realice con
regularidad una administración de
las revisiones y que actualicen en
concordancia.
Verifica que se implementen
pautas de endurecimiento, que
solo los puertos y servicios
deseados se abran, y que se siga
RBAC.
Verifica que haya implementada
una política de contraseñas
fuerte, que no se utilicen
credenciales por defecto, y que
las contraseñas se cambien de
manera periódica.
Crear y llevar a cabo planes de
recuperación de desastres.
Implemente inventario, registro y
monitoreo específico del
hardware e informe a Xylem
acerca de incidentes de
seguridad a la dirección
product.security@xylem.com.
Pueden incluir operaciones
inesperadas, alteraciones
confirmadas o el robo del
dispositivo.
Para obtener información adicional, consulte las referencias:
1. ATT&CK para ICS está disponible en línea:
index.php/Mitigations
2. NIST SP 800-53 Rev 5 está disponible en línea:
SpecialPublications/NIST.SP.800-53r5.pdf
3. Las normas ISA/IEC 62443 están disponibles para su compra en ISA, IEC o ANSI.
56
Contexto de seguridad y
fundamentación
Esta protección previene los
ataques de ingeniería social y
promueve la consciencia en
relación con la seguridad
cibernética.
Esta protección evita ataques
relacionados utilizando
componentes con
vulnerabilidades conocidas. A
veces se descubren
vulnerabilidades, y trabajamos
junto con nuestros socios para
implementar actualizaciones de
seguridad y resiliencia. Esta
protección mitiga los riesgos de
explotación y asegura que se
apliquen las revisiones de
seguridad
Esta protección ayuda a prevenir
ataques debido a errores de
configuración o configuraciones
por defecto.
Esta protección ayudará a
proteger las contraseñas y
prevenir ataques de toma de
control de cuentas.
eSM (la parte del motor/VFD del
sistema e-90E) no tiene manera
de realizar un respaldo de la
configuración del sistema actual,
pero puede revertirse a la
configuración de fábrica a través
de la pantalla o a través de
Modbus. Definir este proceso
ofrece resiliencia al sistema,
incluido contra ransomware.
Los dispositivos son endurecidos
y Xylem proporciona PSIRT para
ayudar a los clientes a investigar
posibles incidentes de seguridad.
Esta protección brinda la
capacidad de rastrear activos y
reconocer posibles eventos de
seguridad.
https://collaborate.mitre.org/attackics/
https://nvlpubs.nist.gov/nistpubs/
e-90E Smart Pump MANUAL DE INSTRUCCIONES
Referencias
ATT&CK para ICS: M0917
NIST SP 800-53 Rev5: AT-2
ISA/IEC 62443-2-4: SP.01
ATT&CK para ICS: M0951
NIST SP 800-53 Rev5: MA-2
ISA/IEC 62443-2-3
ATT&CK para ICS: M0937,
M0918, M0801
NIST SP 800-53 Rev5: AC-3(7),
SC-7(5)
ISA/IEC 62443-3-3: SR 2.1, SR
5.1
ATT&CK para ICS: M0927
NIST SP 800-53 Rev5: IA-5
ISA/IEC 62443-3-3: SR 1.7
ATT&CK para ICS: M0953
NIST SP 800-53 Rev5: CP-10
ISA/IEC 62443-3-3: SR 7.4
ATT&CK para ICS: M0947
NIST SP 800-53 Rev. 5: SM-8
ISA/IEC 62443-3-3: SR 1.11, SR
2.8, SR 3.4
Publicidad
