Europees Cybersecurity agentschap Enisa heeft aanbevelingen gepubliceerd om industriële controlesystemen (ICS) beter te beveiligen. ICS en supervisory control and data acquisition (SCADA) systemen worden gebruikt bij het beheer van machines en installaties. Vaak gaat het om kritische infrastructuur van (nuts)bedrijven en overheden. De software is meestal standaard, commercieel beschikbaar en verouderd. Kritische infrastructuur is daarmee een geschikt doelwit voor aanvallen van buitenaf.
Het whitepaper beveelt aan om de organisatie zo in te richten dat er snel lering getrokken wordt uit cyberaanvallen. Een aanval moet geanalyseerd worden door gemengde teams met zowel kennis van de industriële processen als van cybersecurity. Na een incident is het van belang om niet alleen de gaten te dichten, maar ook om de sporen van de inbraak veilig te stellen voor verder onderzoek. Verder beveelt Enisa aan dat bedrijven en EU-lidstaten hun krachten bundelen en nauwer samenwerken.
