crop ethnic hacker with smartphone typing on laptop in dark room

ASERCOM: linee guida per la cyber-security degli strumenti HVAC/R connessi alla rete

crop ethnic hacker with smartphone typing on laptop in dark room
Photo by Sora Shimazaki on Pexels.com

Da www.asercom.com:
Molti componenti HVAC/R come compressori, ventole o controller hanno oggi caratteristiche di connettività, ad esempio Bluetooth, Wi-Fi o LAN.

Le linee guida di ASERCOM forniscono consigli su come collegare i componenti HVAC / R in modo sicuro a smartphone, altri computer o Internet. La struttura di queste linee guida segue il ciclo di vita di un’installazione HVAC/R: inizia con la pianificazione e l’impostazione dell’architettura, continua con l’installazione del sistema, la manutenzione durante il suo ciclo vitale e termina infine con le raccomandazioni IT – sicurezza per la disattivazione dell’installazione.

Inoltre, vengono fornite alcune raccomandazioni “pratiche” per eseguire le installazioni sul campo con maggiore sicurezza. Questi passaggi contribuiranno a ridurre le vulnerabilità dei controller o degli inverter installati, ma queste raccomandazioni non sono alternative a un sistema di gestione integrato. Soprattutto, per le installazioni/imprese più grandi si consiglia vivamente di indagare se un sistema di gestione integrata per la sicurezza delle informazioni (ISIM) come un passo necessario.

Si raccomanda inoltre di controllare e seguire regolarmente eventuali normative locali in materia di sicurezza informatica che potrebbero essere in vigore. Anche la legislazione in questo campo potrebbe cambiare nel tempo.

Un assaggio?

– Rischio: spesso gli account temporanei (amministratore o utente) vengono impostati dai Tecnici durante l’installazione. Questi account hanno spesso password molto semplici per evitare la necessità di inserire spesso una password lunga e difficile durante l’installazione.
– Soluzione: gli account utilizzati durante l’installazione devono essere eliminati al termine dell’installazione, o protetti con una password sicura.

La guida completa è disponibile CLICCANDO QUI.

Rispondi