Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 1/8/2006
De ansvarlige for kraftværker, vandværker og andre forsyningsvirksomheder får nu råd om, hvordan de kan sikre deres kontrolsystemer mod misbrug.Det handler om de it-systemer, der bruges til at styre, overvåge og kontrollere driften af systemerne. Der er tidligere fundet en del sårbarheder i den slags systemer. Men da de sjældent har været tilgængelige fra internettet, har der ikke været tradition for at sikre dem.
Stadig flere af systemerne kommer imidlertid på internettet, og dermed er der behov for at sikre dem. Til det formål har repræsentanter for offentlige myndigheder og private virksomheder i USA oprettet The SCADA Procurement Project under Multi-State Information Sharing and Analysis Center. SCADA står for Supervisory Control And Data Acquisition og er betegnelsen for de systemer, der kontrollerer samfundets livsvigtige infrastruktur.
Projektet har nu offentliggjort version 1.2 af Cyber Security Procurement Language for Control Systems. Det er en samling tekster, som man kan indskrive i kontrakten, når man køber et kontrolsystem. Teksterne kræver blandt andet, at leverandøren søger for, at der kun er åbnet for tjenester, der er nødvendige for driften af systemet. De angiver også krav til firewall og særlige brugerkonti.
Udkastet til retningslinjer kan hentes på arbejdsgruppens websted.