Publicidad
8 Seguridad cibernética
ES
40
Protección
Verifica que haya implementada
una política de contraseñas
fuerte, que no se utilicen
credenciales por defecto, y que
las contraseñas se cambien de
manera periódica.
Crear y llevar a cabo planes de
recuperación de desastres.
Implemente inventario, registro y
monitoreo específico del
hardware e informe a Xylem
acerca de incidentes de
seguridad a la dirección
product.security@xylem.com.
Pueden incluir operaciones
inesperadas, alteraciones
confirmadas o el robo del
dispositivo.
Para obtener información adicional, consulte las referencias:
1. ATT&CK para ICS está disponible en línea:
2. NIST SP 800-53 Rev 5 está disponible en línea:
SpecialPublications/NIST.SP.800-53r5.pdf
3. Las normas ISA/IEC 62443 están disponibles para su compra en ISA, IEC o ANSI.
Contexto de seguridad y
fundamentación
Esta protección ayudará a
proteger las contraseñas y
prevenir ataques de toma de
control de cuentas.
Hydrovar X no tiene manera de
realizar respaldos de la
configuración actual del sistema.
Se puede descargar una copia de
la configuración actual usando la
aplicación. La configuración
puede restaurarse manualmente
desde esta copia, o la
configuración puede volver a los
ajustes de fábrica a través de
Display o Modbus. Definir este
proceso ofrece resiliencia al
sistema, incluido contra
ransomware.
Los dispositivos son endurecidos
y Xylem proporciona PSIRT para
ayudar a los clientes a investigar
posibles incidentes de seguridad.
Esta protección brinda la
capacidad de rastrear activos y
reconocer posibles eventos de
seguridad.
https://attack.mitre.org/mitigations/ics/
https://nvlpubs.nist.gov/nistpubs/
®
hydrovar
X Smart Pump Range MANUAL DE INSTRUCCIONES
Referencias
ATT&CK para ICS: M0927
NIST SP 800-53 Rev5: IA-5
ISA/IEC 62443-3-3: SR 1.7
ATT&CK para ICS: M0953
NIST SP 800-53 Rev5: CP-10
ISA/IEC 62443-3-3: SR 7.4
ATT&CK para ICS: M0947
NIST SP 800-53 Rev. 5: SM-8
ISA/IEC 62443-3-3: SR 1.11, SR
2.8, SR 3.4
Publicidad
