Un nuovo standard per i sistemi di automazione industriale e di controllo. L’International Society of Automation, l’associazione che stabilisce gli standard per gestione e sicurezza informatica dei sistemi di automazione e di controllo, ha pubblicato la serie di norme ISA/IEC 62443, sviluppate dal comitato ISA99, progettata per fornire un quadro flessibile per affrontare e mitigare le vulnerabilità di sicurezza attuali e future nei sistemi IACS (Industrial Automation Control Systems).
Mitigare le minacce per la sicurezza
Lo standard della serie ISA/IEC 62443-4-2-2-2018 fornisce i requisiti tecnici di sicurezza informatica per i componenti che compongono un sistema di controllo industriale, in particolare dispositivi embedded, componenti di rete, componenti host e le applicazioni software. Lo standard definisce le capacità che consentono a un componente di mitigare le minacce per un determinato livello di sicurezza senza l’assistenza di contromisure compensative.
Il nuovo standard segue la pubblicazione nel febbraio 2018 di ISA/IEC 62443-4-1, Product Security Development Life-Cycle Requirements, che specifica i requisiti di processo per lo sviluppo sicuro dei prodotti utilizzati in un Iacs e definisce un ciclo di sviluppo per sviluppare e mantenere prodotti sicuri.
Il ciclo di vita comprende la definizione dei requisiti di sicurezza, la progettazione sicura, l’implementazione sicura (comprese le linee guida di codifica), verifica e convalida, gestione dei difetti, gestione delle patch e la fine del ciclo di vita del prodotto.
