La International Society of Automation (ISA) -la sociedad profesional líder en automatización- ha anunciado que su programa de certificación de ciberseguridad ISASecure®y la ISA Global Cybersecurity Alliance (ISAGCA) han publicado un nuevo documento sobre los sistemas industriales del Internet de las cosas. "IIoT System Implementation and Certification Based on ISA/IEC 62443 Standards" explora cómo los estándares de consenso líderes en el mundo para la seguridad de los sistemas de automatización y control industrial (IACS) pueden aplicarse a la funcionalidad basada en la nube.
ISASecure e ISAGCA organizarán un seminario web informativo el 17 de julio a las 11 de la mañana (Eastern Time), para que los interesados puedan obtener más información sobre el documento.
Las principales conclusiones de este documento de 73 páginas incluyen:
- Los conceptos de la serie de normas ISA/IEC 62443 pueden aplicarse a los SIGC que utilizan funcionalidades basadas en la nube. Conceptos como la evaluación de riesgos, la partición de zonas y conductos y el modelo de sistema / componente se pueden aplicar a un IIoT IACS.
- El alcance de ISA/IEC 62443 debe extenderse al entorno de la nube cuando la funcionalidad basada en la nube tiene la capacidad de cambiar directa o indirectamente el estado físico del equipo bajo control.
- La implementación de funciones esenciales en la nube no cumple los requisitos de la norma ISA/IEC 62443.
- Una nueva categoría de servicio en la nube denominada tecnología operativa como servicio (OTaaS) proporcionaría transparencia cuando la funcionalidad basada en la nube tenga la capacidad de cambiar directa o indirectamente el estado físico de los equipos bajo control.
- El proveedor de la nube es una nueva función que actualmente no está definida en la serie ISA/IEC 62443. La función de proveedor de la nube incluye aspectos de las funciones de proveedor de productos, proveedor de servicios y propietario de activos (operador).
- Podrían desarrollarse esquemas de evaluación de la conformidad para sistemas IIoT, componentes e IACS basados en las normas ISA/IEC 62443, siempre que estas normas se actualicen para el caso de uso IIoT.
"La serie ISA/IEC 62443 es el principal conjunto de normas internacionales para el panorama de la ciberseguridad de la tecnología operativa (OT)", dijo Andre Ristaino, director general de los programas de evaluación de la conformidad de ISA. "A medida que los entornos industriales se mueven cada vez más hacia sistemas y funciones en la nube y en el borde de la nube, es importante validar que las normas admitan este tipo de implementación. Nos complace que el documento considere que las normas son aplicables e identifique varias formas de seguir mejorando la ciberseguridad de OT a través de la definición de nuevas funciones, servicios y medidas de conformidad."
"IIoT System Implementation and Certification Based on ISA/IEC 62443 Standards" está disponible para su descarga en los sitios web de ISASecure e ISAGCA.
(Sociedad Internacional de Automatización)
