La Commissione Economica delle Nazioni Unite per l’Europa, Nord America e Asia centrale (UNECE, con sede a Ginevra), ha reso noto che utilizzerà lo standard ISA 99 / IEC 62443 all’interno del Common Regulatory Framework on Cybersecurity (CRF) che rappresenterà la sua “posizione ufficiale” in tema di sicurezza informatica.
L’IEC62443 è senza dubbio lo standard più diffuso a livello internazionale per la protezione da rischi informatici di reti e sistemi di controllo e telecontrollo nell’industria come nelle utility: l’adozione di questo standard da parte dell’UNECE contribuirà ulteriormente alla sua diffusione ed adozione ove ci siano sistemi industriali critici.
Il suo sviluppo è iniziato una ventina di anni fa grazie al lavoro svolto da volontari dell’industria all’interno del comitato SP99 promosso da ISA, International Society Automation & Control, e ha poi visto la revisione e adozione da parte della IEC, la Commissione Elettrotecnica Internazionale con sede a Ginevra.
ISA99 si basa infatti sul contributo di esperti internazionali di cybersecurity che hanno deciso di sviluppare standard applicabili in tutti i settori industriali e infrastrutture critiche, fornendo un quadro flessibile e completo per affrontare e mitigare le vulnerabilità di sicurezza attuali e future nei sistemi di automazione e controllo industriale.
“L’endorsement da parte di UNECE dello standard ISA99/IEC62443 è una notizia molto positiva per chi si occupa professionalmente di cybersecurity industriale, intesa come protezione da rischi informatici di reti e sistemi di automazione, controllo e telecontrollo utilizzati in fabbrica, nell’industria e nelle utility”, ha commentato Enzo Maria Tieghi, Ceo di ServiTecno e membro del CLUSIT, l’Associazione Italiana per la Sicurezza Informatica.
“A livello internazionale e nei diversi settori industriali abbiamo visto nel tempo un proliferare di differenti framework e modelli che hanno contribuito a creare awareness sul tema OT/ICS security, ma che ha però provocato incertezza sui criteri condivisi da adottare per una corretta protezione dei sistemi critici in produzione”, ha proseguito Tieghi. “A mio parere IEC62443 è uno standard multi settoriale e oggi valido per la moltitudine di configurazioni e di architetture di rete che ogni giorno troviamo nelle fabbriche e negli impianti di erogatori di servizi essenziali (ESO), ed è già pronto ad evolvere verso architetture evolute quali quelle in Cloud e per Industrial IoT in ottica Industria 4.0”.
