A Nemzetközi Automatizálási Társaság (International Society of Automation, ISA) – az automatizálás vezető szakmai szervezete – bejelentette az ANSI/ISA-62443-2-1-2024 szabvány közzétételét, amely az ipari automatizálási és irányítási rendszerek (IACS) biztonságát szabályozza. Ez a legújabb frissítés az ISA/IEC 62443 szabványsorozathoz, amely világszerte széles körben elismert és konszenzuson alapuló kibervédelmi szabvány az automatizálási és irányítási rendszerek számára.
Az ipari automatizálási és irányítási rendszerekre (IACS) építő vállalatok számára nagy kihívást jelenthet a kiberbiztonság biztosítása a teljes szervezeten belül. Mivel nincs univerzális megoldás, amely minden iparág eltérő biztonsági igényeit kielégítené, az ANSI/ISA-62443-2-1-2024 szabvány egy biztonsági program létrehozásának, bevezetésének, fenntartásának és folyamatos fejlesztésének követelményeit határozza meg, hogy az IACS biztonsági kockázatai elfogadható szintre csökkenjenek. A szabvány követelményei implementációfüggetlenek, így az eszköztulajdonosok saját igényeik szerint választhatják meg a megfelelő megközelítést. A 2010-es verzióhoz képest ez a frissítés jelentős technikai változtatásokat tartalmaz, beleértve a követelmények új struktúráját biztonsági program-elemek formájában, valamint egy érettségi modellt a követelmények értékelésére.
A szabványokat az ISA99 szabványbizottság fejleszti, amerikai nemzeti szabványként, miközben a genfi székhelyű Nemzetközi Elektrotechnikai Bizottság (IEC) is felülvizsgálja és elfogadja őket. Az ISA99 bizottság globális kiberbiztonsági szakértők bevonásával dolgozik a szabványok kidolgozásán, amelyek minden iparági szektorra és kritikus infrastruktúrára alkalmazhatók, rugalmas és átfogó keretet biztosítva az IACS jelenlegi és jövőbeli biztonsági sérülékenységeinek kezelésére.
„A biztonság mindig a kockázat és a költség közötti egyensúly kérdése, és minden helyzet más és más” – mondta Eric Cosman, az ISA99 társelnöke és az OIT Concepts képviselője. „Bizonyos esetekben a kockázat nem csupán gazdasági hatásokat jelent, hanem egészségügyi, biztonsági és környezeti tényezőkkel is összefügghet, ami visszafordíthatatlan következményekkel járhat egy egyszerű pénzügyi veszteség helyett. Ezért egy előre meghatározott, kötelező biztonsági gyakorlatokból álló rendszer túlságosan szigorú és költséges lehet – vagy éppen elégtelen a kockázatok kezelésére. Az új szabvány biztosítja azt a rugalmasságot, amely lehetővé teszi a megfelelő kockázat-költség egyensúly elérését az adott művelethez.”
Az ISA-ról
A Nemzetközi Automatizálási Társaság (ISA) egy 1945-ben alapított non-profit szakmai szervezet, amelynek célja egy jobb világ megteremtése az automatizálás révén. Az ISA küldetése, hogy globálisan támogassa az automatizálási közösséget szabványok és tudásmegosztás révén. Az ISA világszerte elismert szabványokat és megfelelőségi értékelési programokat fejleszt, tanúsítja a szakembereket, oktatási és képzési programokat kínál, szakkönyveket és műszaki cikkeket publikál, konferenciákat és kiállításokat szervez, valamint hálózatépítési és karrierfejlesztési lehetőségeket biztosít tagjai és ügyfelei számára.
Az ISAGCA-ról
Az ISA Global Cybersecurity Alliance (ISAGCA) egy együttműködési fórum, amely az operatív technológia (OT) kiberbiztonságának tudatosítását, oktatását, felkészültségét, szabványosítását és tudásmegosztását támogatja. Az ISAGCA több mint 50 tagvállalatból és ipari csoportból áll, amelyek együttesen több mint 1,5 billió dollár összbevételt képviselnek, és több mint 2400 globális telephellyel rendelkeznek. Az ISA/IEC 62443 szabványsorozat széleskörű alkalmazhatóságát jelzi, hogy az automatizálási és kiberbiztonsági szolgáltató tagok összesen 31 különböző iparágat képviselnek.