L’intenso processo di digitalizzazione che sta coinvolgendo sempre di più il comparto industriale negli ultimi anni apre scenari di grandi vantaggi per il business, ma impone nel contempo un aumento dell’attenzione rivolta alle dinamiche di protezione della sicurezza IT. Con il proliferare dei dispositivi e dei macchinari collegati in rete, infatti, sono aumentate anche le minacce ai danni degli IACS (Industrial Automation and Control Systems). Per far fronte a questa situazione e ridisegnare il paradigma della sicurezza dei sistemi critici, è stato introdotto lo standard IEC 62443: secondo l’intento dei legislatori, la norma mira a codificare specifiche linee guida rivolte a un efficace adeguamento della sicurezza funzionale degli IACS.
Indice degli argomenti
Cos’è e cosa comporta lo standard IEC 62443
L’applicazione della serie di standard IEC 62443 interessa gli utilizzatori finali, gli operatori della sicurezza IT, i system integrators, e i costruttori di control systems. Secondo quanto previsto dai legislatori, il documento dello standard IEC 62443 è strutturato seguendo quattro sezioni principali: General, Policies and procedures, System e Component. La prima sezione dedicata alle informazioni generali descrive i modelli, riporta la terminologia e presenta i parametri di sicurezza digitale degli Industrial Automation and Control Systems. Politica e procedure sono invece rivolte ai proprietari di impianti e descrivono, per esempio, l’implementazione di un sistema di gestione della sicurezza o la gestione delle patch. System illustra le tecnologie di sicurezza per controller e componenti di rete e Component è rivolto ai produttori e spiega, per esempio, come proteggere il processo di sviluppo. Una tale struttura mira a definire la sicurezza informatica come una misura di processo completa ed evidenzia la necessità di considerare la conformità agli standard di sicurezza già nella fase di sviluppo dei componenti.
Un processo consapevole, strutturato e continuo
Secondo l’approccio sostenuto dallo standard IEC 62443, dunque, una efficace protezione contro gli attacchi informatici non viene raggiunta mediante l’implementazione una tantum delle misure ma piuttosto mediante un processo consapevole, strutturato e continuo.
Alla luce di questa situazione, i responsabili di impianti industriali, per ottimizzare il processo produttivo secondo gli standard, devono quindi rivedere le proprie policy di sicurezza aziendale. Per farlo occorre scegliere un partner che sia in grado di accompagnare l’organizzazione nel cammino di riprogettazione del processo di produzione e di monitoraggio degli impianti.