Het Amerikaanse National Institute of Standards and Technology (NIST), een organisatie die onder andere verantwoordelijk is voor het opstellen van cybersecurityrichtlijnen voor de Amerikaanse overheid, heeft advies gepubliceerd om industriële systemen tegen usb-malware te beschermen. Zo wordt onder andere aangeraden om poorten uit te schakelen en usb-sticks te labelen.

Industriële systemen zijn vaak niet op internet aangesloten. Om geïsoleerde systemen te updaten kan gebruik worden gemaakt van usb-sticks. Ook voor het verkrijgen van loggegevens en diagnostische data kunnen bedrijven en organisaties met usb-sticks werken. Dit brengt echter ook het risico op malware met zich mee. Zo werd de Stuxnet-malware via usb-sticks verspreid. Om het risico van besmette usb-sticks tegen te gaan is het NIST met een adviesdocument gekomen.

Het twee pagina's tellende document kijkt naar procedures, fysieke beveiliging, technische beperkingen en het verplaatsen van usb-sticks binnen en tussen organisaties. Zo wordt aangeraden om usb-sticks te verbieden en alleen als het echt noodzakelijk is toe te staan. Een klein aantal mensen zou usb-sticks voor specifieke doeleinden moeten kunnen gebruiken. Verder moeten usb-sticks in een beveiligde locatie zijn opgeslagen en voorzien van labels met de naam van de personen die ze mogen gebruiken en voor welk doel.

Tevens wordt aangeraden om onnodige usb-poorten uit te schakelen, schrijfbeveiliging in te schakelen wanneer het alleen nodig is om bestanden te lezen en Autorun uit te schakelen. Het NIST benadrukt ook het belang om personeel te trainen met betrekking tot beleid en procedures.