O Centro Nacional de Excelência em Segurança Cibernética (NCCoE) do NIST divulgou a versão preliminar da Publicação Especial 1800-41 do NIST, ” Respondendo e Recuperando-se de um Ataque Cibernético: Segurança Cibernética para o Setor de Manufatura” , que fornece diretrizes sobre atividades de resposta e recuperação em um ambiente de sistema de controle industrial (ICS) e recomendações para melhorar a resiliência operacional. O período para envio de comentários sobre esta publicação está aberto até 8 de julho de 2026.
À medida que os sistemas de Tecnologia Operacional (TO), como os Sistemas de Controle Industrial (ICS), se tornam mais interconectados com as redes de TI, eles são cada vez mais visados por ameaças cibernéticas, colocando em risco as operações da fábrica, a segurança e o patrimônio. Organizações que operam esses sistemas, como as do setor manufatureiro, precisam ter planos e recursos implementados para responder a incidentes cibernéticos e restaurar as operações, a fim de melhorar a resiliência geral.
O NCCoE trabalhou com 11 colaboradores da indústria para desenvolver arquiteturas de referência, descrever cenários de resposta e recuperação e demonstrar abordagens e capacidades relevantes.
Esta primeira publicação fornece diretrizes práticas sobre como responder e se recuperar de ataques cibernéticos em ambientes de manufatura.
Os sistemas de controle industrial (ICS) e os dispositivos que operam em ambientes de manufatura desempenham um papel crucial na economia do nosso país. Os fabricantes dependem dos ICS para monitorar e controlar os processos físicos que produzem bens para o consumo público. Esses mesmos sistemas enfrentam um número crescente de ataques cibernéticos, representando uma ameaça real à segurança e à produção industrial. Embora a arquitetura de segurança em profundidade possa ajudar a mitigar o risco cibernético, ela pode não eliminá-lo completamente. As organizações devem ter um plano para recuperar e restaurar as operações de manufatura caso um evento cibernético impacte as operações da planta. O NCCoE, juntamente com o Laboratório de Tecnologia de Comunicações do NIST e colaboradores da indústria, demonstrará uma abordagem para responder e se recuperar de um ataque a um ICS no setor de manufatura, aproveitando os seguintes recursos de segurança cibernética: relatório de eventos, revisão de logs, análise de eventos e tratamento e resposta a incidentes. O NCCoE implementará cada um desses recursos em uma célula de trabalho de manufatura discreta que emula um processo de manufatura típico.
O projeto resultará em um Guia de Práticas de Segurança Cibernética do NIST, disponível gratuitamente. As organizações participantes deste projeto submeteram suas capacidades em resposta a uma chamada pública publicada no Registro Federal, destinada a todas as fontes de recursos de segurança relevantes, tanto da academia quanto da indústria (fornecedores e integradores).
