ICS-beveiliging is het aandachtsgebied dat betrekking heeft op de beveiliging van industriële controlesystemen, de geïntegreerde hardware en software die is ontworpen om de werking van machines en bijbehorende apparatuur in industriële omgevingen te bewaken en te controleren.
Industriële controlesystemen worden gebruikt in machines in een breed scala van industrieën over de hele wereld. De systemen bewaken, beheren en besturen alles van kerncentrales en andere nutsvoorzieningen tot HVAC-installaties, robotica en zelfs gevangenisceldeuren.
Historisch gezien waren deze systemen niet genetwerkt en ontbraken computer- en communicatietechnologieën. Een belangrijk aandachtspunt van het ontluikende Internet of Things (IoT) - en het Industrial IoT in het bijzonder - is het netwerken van niet-computerende apparaten en het mogelijk maken voor hen om gegevens uit te wisselen via het internet.Hoewel industriële controlesystemen zelf niet verbonden zijn met het internet, zijn de mens-machine-interfaces (HMI) waarmee ze worden beheerd dat meestal wel.
Industriële systemen, waaronder kritieke infrastructuur, worden steeds meer in netwerken opgenomen en uitgerust met computer- en communicatietechnologieën. De trend naar IT/OT-convergentie betekent dat systemen die worden gebruikt voor datacentrisch computergebruik - IT-systemen - worden geïntegreerd met de systemen voor operationele technologie (OT) die worden gebruikt om gebeurtenissen, processen en apparaten te monitoren en aanpassingen aan te brengen in bedrijfs- en industriële operaties.
Omdat ICS vaak kritieke infrastructuur ondersteunen, kunnen ze niet gemakkelijk uit de lucht worden gehaald voor beveiligingsupdates en blijven ze dus vaak ongepatcht en kwetsbaar. Omdat de systemen bovendien over zeer beperkte computerresources beschikken, hebben ze vaak niet de capaciteit om antimalware-software uit te voeren.
Zie een SANS-webinar over ICS-beveiliging: