Funtsezko zerbitzuak (garraioa, komunikazioak, elektrizitatea, ur-hornidura...) eskaintzen dituzten erakundeen automatizazioan eta kontrol industrialean erabiltzen diren teknologiak era askotakoak dira. Mota horretako zerbitzuak herritarrentzat eta enpresentzat duten kritikotasuna dela-eta, badira zerbitzu horien segurtasuna zaintzea helburu nagusitzat duten erakundeak. Horri dagokionez, ICS-CERTek neurri teknologikoak ezartzen eta kudeatzen dituen pertsona-talde bat definitzen du, kontrol industrialeko sistemen aurkako erasoen arriskua arintzeko helburuarekin. Era berean, kontrol industrialeko sistemen fabrikatzaileen, industria-instalazioen jabeen eta operadoreen eta informazioaren segurtasunerako ikertzaileen jarduerak koordinatzeaz arduratzen da.
ICS-CERTen adibide bat Estatu Batuetako Gobernuaren Kontrol Industrialeko Sistemen Larrialdi Informatikoei Erantzuteko Taldea da, kontrol industrialeko sistemekin lotutako segurtasunaz arduratzen dena. ICS-CERT horrek bat egin du Segurtasunerako eta Gertaerei Erantzuteko Taldeen Mundu Foroarekin (FIRST), gobernuen 540 CERT-ek eta sektore pribatuak osatutako nazioarteko talde tekniko nagusiarekin.
Normalean CERTek hainbat arlotan lan egiten dute, eta zeregin-espektro handia estaltzen dute. Gorabeherei erantzuteko talde batek garatzen du gorabeheran zerikusia duten alderdien arteko erantzuna koordinatzeko rola. Bere funtzioen artean, honako hauek azpimarra ditzakegu:
- Mehatxuak identifikatzea eta aztertzea, industria informatua mantentzea: Industria-enpresen aurkako erasoak identifikatu eta aztertzen dira, SCADA sistemen infekzio-iturriak ikertuz eta industria-sistemetarako berariaz diseinatutako malwarea
- Gorabeherak ikertzea: Industria-enpresekin eta azpiegitura kritikoekin zerikusia duten gorabeherak ikertzean, kausak miatzen dira, erasogileek erabilitako tresnak eta teknikak aztertzen dira, eta gorabehera berriak konpontzen eta prebenitzen laguntzen da.
- Industria-sistemen babes-maila baloratzea: Industria-sistemen bidez, zaurgarritasun- eta babes-maila baloratzen da hainbat tresna informatiko erabiliz.
- Industriarekin eta erregulatzaile publikoekin lankidetzan aritzea: Taldeak etengabe harremanetan daude erakunde publikoekin eta gorabeherei erantzuteko beste organo batzuekin, eta lankidetzan ari dira estatu-mailako eta industriako erregulatzaileek bete beharreko baldintzak betetzeko helburuarekin, industria-instalazioen segurtasun informatikoa bermatzeko.
- Heztea: Oro har, horrelako ekipoek ICS operadoreentzako eta ingeniarientzako prestakuntza-saioetan parte hartzen dute, baita industria-inguruneetako segurtasun informatikoko espezialistentzako prestakuntza-saioetan ere.
