Dall’Isa un nuovo standard per la sicurezza dei sistemi di controllo industriale

Pubblicato il 25 Set 2018

CyberSecurity


Un nuovo standard per i sistemi di automazione industriale e di controllo. L’International Society of Automation, l’associazione che stabilisce gli standard per gestione e sicurezza informatica dei sistemi di automazione e di controllo, ha pubblicato la serie di norme ISA/IEC 62443, sviluppate dal comitato ISA99, progettata per fornire un quadro flessibile per affrontare e mitigare le vulnerabilità di sicurezza attuali e future nei sistemi IACS (Industrial Automation Control Systems).

Mitigare le minacce per la sicurezza

Lo standard della serie ISA/IEC 62443-4-2-2-2018 fornisce i requisiti tecnici di sicurezza informatica per i componenti che compongono un sistema di controllo industriale, in particolare dispositivi embedded, componenti di rete, componenti host e le applicazioni software. Lo standard definisce le capacità che consentono a un componente di mitigare le minacce per un determinato livello di sicurezza senza l’assistenza di contromisure compensative.

Il nuovo standard segue la pubblicazione nel febbraio 2018 di ISA/IEC 62443-4-1, Product Security Development Life-Cycle Requirements, che specifica i requisiti di processo per lo sviluppo sicuro dei prodotti utilizzati in un Iacs e definisce un ciclo di sviluppo per sviluppare e mantenere prodotti sicuri.

Il ciclo di vita comprende la definizione dei requisiti di sicurezza, la progettazione sicura, l’implementazione sicura (comprese le linee guida di codifica), verifica e convalida, gestione dei difetti, gestione delle patch e la fine del ciclo di vita del prodotto.

Valuta la qualità di questo articolo

F
Luigi Ferro

Giornalista, 54 anni. Da tempo segue le vicende dell’Ict e dell’innovazione nel mondo delle imprese. Ha collaborato con le principali riviste del settore tecnologico con quotidiani e periodici

email Seguimi su

Articoli correlati

Articolo 1 di 4