infoPLC ++ / Tecnología / Nuevo estándar ISA para reducir vulnerabilidades

Nuevo estándar ISA para reducir vulnerabilidades


La nueva norma persigue blindar los procesos de adquisición e integración de ordenadores, aplicaciones, equipos de red y dispositivos de control que constituyen un sistema de control

Nuevo estándar ISA para reducir vulnerabilidades

El comité ISA99 acaba de publicarel nuevo estándar ISA/IEC 62443-4-2-2018 de la serie SA/IEC 62443, desarrollados como estándares nacionales en Estados Unidos y adoptados por la Comisión Electrotécnica Internacional (IEC). Esta serie ha sido diseñada para proporcionar un marco flexible para abordar y reducir las vulnerabilidades de seguridad actuales y futuras de los sistemas de automatización y control industrial (IACS) para un nivel dado de seguridad y sin soporte de medidas compensatorias.

La norma publicada el pasado septiembre "Seguridad de los sistemas de control y automatización industrial: Requisitos técnicos para la seguridad de los componentes de IACS", proporciona requisitos técnicos para la ciberseguridad para componentes que constituyen un sistema de control y automatización industrial, en particular componentes integrados, hosts, aplicaciones de red y software. La nueva norma, sigue a la publicada en febrero de 2018, de ISA/IEC 62443-4-1 "Requisitos del ciclo de vida del desarrollo de la seguridad del producto", que especifica los requisitos del proceso para el desarrollo seguro de los productos utilizados en un producto y define un ciclo de desarrollo seguro para el diseño y mantenimiento de dichos productos.

"La definición estándar de las características de seguridad para los componentes del sistema proporciona un lenguaje común para los proveedores de productos y todos los demás jugadores en el sistema de control", dice Kevin Staggs (Honeywell), quien dirigió el grupo de desarrollo ISA99 para la norma. Esto simplifica los procesos de adquisición e integración de ordenadores, aplicaciones, equipos de red y dispositivos de control, que constituyen un sistema de control.