Me han contratado para realizar una evaluación de riesgos de seguridad que se relaciona específicamente con los sistemas ICS y SCADA. He realizado muchas evaluaciones de riesgos de seguridad de TI, sin embargo, soy nuevo en la evaluación de este tipo de entornos específicamente. Estoy familiarizado con los dispositivos tipo ICS y creo que tengo una comprensión superficial de la funcionalidad y algunos de sus desafíos inherentes.
Mi pregunta es para aquellos que hacen esto todos los días, trabajan en ese entorno o han evaluado un entorno de ICS anteriormente.
¿Existen herramientas específicas que son útiles en este tipo de evaluación que no son obvias? He realizado algunas búsquedas y he leído los estándares del NIST para evaluar el ICS. También he encontrado la herramienta CSET de DHS (que parece ser más una herramienta de autoevaluación, pero puede tener algunas características útiles como la herramienta de diagramación).
Además, ¿existe un estándar específico que se siga generalmente para este tipo de compromiso?
Antes de que alguien se ocupe de su caja de jabón de seguridad, esta entidad es consciente de que este es mi primer compromiso con ICS y que he estado evaluando entornos de TI únicos durante muchos años. También tengo un fuerte respaldo de mi equipo que tiene mucha experiencia en este tipo de participación. Estoy seguro de que también tendrán muchas ideas para mí, solo quería publicar esto para comentarios del público.
¡Gracias!
Resumen del lector:
¿Qué herramientas específicas existen para la evaluación de Scada / ICS?
¿Qué estándares específicos son generalmente aceptables para una evaluación de riesgo Scada / ICS?