El medio digital de actualidad sobre el Internet de las Cosas que forma e informa
PUBLICIDAD

La International Society of Automation publica un libro blanco para mejorar la seguridad de los sistemas de automatización y control

  • 574
La International Society of Automation publica un libro blanco para mejorar la seguridad de los sistemas de automatización y control Imagen: International Society of Automation
Tamaño letra:
Funciones desactivadas

La International Society of Automation (ISA) -la principal sociedad profesional de automatización- ha anunciado la publicación de un libro blanco en el que se describen recomendaciones para elevar el listón de la seguridad de los sistemas de automatización y control. ISA publicó el documento junto con su programa de certificación de ciberseguridad ISASecure® y ISA Global Cybersecurity Alliance (ISAGCA).

Este documento aboga por el diseño y la certificación de productos comerciales listos para usar (COTS) con un mínimo de nivel de seguridad 2 (SL2), tal y como se define en la serie de normas ISA/IEC 62443, las principales normas mundiales basadas en el consenso para la ciberseguridad de los sistemas de control. El informe de 23 páginas, titulado "The Case for ISA/IEC 62443 Security Level 2 as a Minimum for COTS Components" (Argumentos a favor del nivel de seguridad 2 de ISA/IEC 62443 como mínimo para los componentes COTS), explica cómo los criterios SL2 aumentan las capacidades de seguridad de los productos con respecto a los requisitos anteriores, menos estrictos, del nivel de seguridad 1 (SL1). Las capacidades de seguridad SL1 no están pensadas para proteger contra violaciones de seguridad malintencionadas o deliberadas. El informe de ISA describe cómo SL2 ofrece medidas más estrictas para mitigar los vectores de ataque más frecuentes en la actualidad.

"Estamos observando un número creciente de ciberataques intencionados contra los sistemas de automatización y control industrial", afirma Andre Ristaino, director gerente de los programas de evaluación de la conformidad de ISA. "Los productos comerciales listos para usar están siendo objeto de estos ataques dirigidos. La serie ISA/IEC 62443 es el principal conjunto de normas internacionales de ciberseguridad para el panorama de la tecnología operativa (OT), y las capacidades de nivel de seguridad 2 presentan las directrices mínimas ideales para proteger los productos COTS. Este nuevo documento proporciona una gran información sobre las capacidades de seguridad necesarias para cumplir la norma ISA/IEC 62443 SL2".

El informe incluye una revisión de cómo los criterios SL2 pueden aumentar la resistencia de los componentes COTS en un incidente de ciberseguridad, así como la de cualquier sistema en el que se integren los componentes. Los criterios SL2 exigen que un componente:

- Distinga de forma única entre usuarios individuales humanos o no humanos que interactúan con el componente, aumentando la capacidad de rastrear el origen de la actividad del usuario que pueda constituir un ataque.

- Se autentique a sí mismo en un sistema global en el que se haya integrado, aumentando el nivel de confianza entre el sistema y el componente.

- Proporcionar la capacidad de adaptar las definiciones de funciones humanas para reflejar las operaciones del sitio, limitando el acceso interno innecesario.

- Cerrar las sesiones de comunicación inactivas que permanecen abiertas como posibles vectores de ataque.

- Verificar el origen de las comunicaciones con el componente, limitando las fuentes de ataques a la red.

- Proteger las interfaces de prueba para que no se utilicen como posibles vectores de ataque.

- Aumentar la garantía de que el código en ejecución -incluido el código móvil, las actualizaciones y las mejoras- procede de una fuente de confianza y no ha sido objeto de manipulación.

«The Case for ISA/IEC 62443 Security Level 2 as a Minimum for COTS Components» puede descargarse en los sitios web de ISASecure e ISAGCA. (International Society of Automation)


PUBLICIDAD
También te puede interesar...
Imagen: IoT Analytics

El panorama del mercado del software industrial: 7 estadísticas clave hasta 2025

Imagen: Kudelski Group

Kudelski y PUFsecurity: alianza estratégica para reforzar la seguridad IoT con tecnología resistente a la computación cuántica

Imagen: Grand View Research

El mercado de las fábricas inteligentes alcanzará los 272.640 millones de dólares en 2030

Imagen: Fira de Barcelona

IOTSWC y BCC 2025 conectarán las empresas con la nueva era de digitalización y seguridad

Imagen: Raspberry Pi

Revolution Pi y Raspberry Pi impulsan la evolución de la automatización industrial con el Compute Module 5

Imagen: Vodafone

El futuro de las transacciones IoT: Economía de las Cosas y el modelo Business to Things

La ISA impulsa la agricultura de precisión con nuevas recomendaciones para la automatización

Imagen: Monnit Corporation

Monnit lanza nuevos productos ALTA para mejorar la supervisión de sistemas HVAC y maquinaria

Imagen: Cynerio

Barts Health NHS Trust refuerza su ciberseguridad con la plataforma sanitaria de Cynerio

CONTENIDO PATROCINADO
PUBLICIDAD