L’ENISA publie un framework d’analyse destiné à mieux comprendre les incidents de sécurité survenus lors de l’exploitation de systèmes de contrôles industriels (SCADA / ICS).

Le document vise à formaliser la réponse aux incidents et, surtout, le post-évenement afin d’être en mesure d’en tirer des enseignements pour l’avenir. Il propose un cycle de prise en charge des incidents, et notamment une matrice qui détaille les différentes équipes impliquées durant la réponse et leur actions à mener. L’ENISA y définit huit rôles distincts, de l’équipe de réponse aux incidents à celle du SOC en passant par différents coordinateurs. Chacun de ces rôles opère comme responsable primaire ou secondaire selon les actions à mener.

Cette réflexion de l’ENISA pourra être particulièrement utile dans le cadre d’une prise de conscience des risques liés aux systèmes de contrôle industriel, car elle contribue notamment à rapprocher les équipes d’automaticiens à celles de la sécurité IT en un processus unique.

Plus d’information :
Le document à télécharger sur le site de l’ENISA (PDF, en anglais)