Che fine ha fatto la Sicurezza di Processo?

Reading time: 5 minuti - Difficulty: avanzato
È ormai evidente, quando si parla di sicurezza di processo con sistemi sempre connessi, che il mondo safety non possa più escludere la componente informatica. Ma quali sono le similitudini e le integrazioni possibili fra i due ambiti durante il ciclo di vita di un dispositivo?

La sicurezza funzionale è il punto di riferimento assoluto quando si tratta di prodotti o impianti industriali che operano in situazioni pericolose per operatori o ambiente. Lo scopo è quello di garantire il corretto funzionamento di sistemi strumentati in base alla loro capacità SIL.

 

L’analisi dei rischi tradizionale non è più sufficiente

 

In questo ambito, però, l’analisi tradizionale dei rischi in passato ha generalmente escluso che gli attacchi informatici potessero causare incidenti di sicurezza di processo. Al contrario, si sono verificati attacchi mirati ai sistemi che eseguono i controlli, il che evidenzia quanto nel mondo di oggi sia oramai necessario includere il rischio informatico nell’analisi dei rischi complessiva.

Infatti, la cybersecurity OT è necessaria in termini di sicurezza funzionale: si pensi appunto ai sensori che comunicano con controllori tramite protocolli in rete). Tuttavia, è ancor più valida per componenti inseriti in una rete di automazione e controllo con lo scopo di proteggere l’infrastruttura da attacchi esterni.

Senza affrontare il tema cyber nell’intero ciclo di vita della sicurezza, quindi, non è possibile comprendere adeguatamente l’indipendenza e l’integrità dei vari livelli di protezione che coinvolgono i sistemi strumentati.

 

Integrazioni fra safety e security durante il ciclo di vita di un dispositivo

 

La sicurezza funzionale e la cybersecurity possono integrarsi nell’intero ciclo di vita della sicurezza, secondo gli standard di riferimento. In particolare, gli standard ai quali si fa riferimento sono la norma IEC 61508 per la sicurezza funzionale, e la IEC 62443 quando si tratta di cybersecurity OT.

 

Schema-integrazione-safety-e-security-BYHON

Vuoi aiutare la nostra pagina a crescere? Seguici su Linkedin

 

Qui sopra sono mostrate le integrazioni fra i due mondi in fase di progettazione. Con poche esclusioni, il percorso safety e il percorso security coincidono. È consigliabile quindi gestirlo in modo equivalente all’interno dei processi aziendali, così da non creare ridondanze di procedure e policy aziendali difficili da gestire, nonché di complicata applicazione.

 

Ci sono altre similitudini fra safety e security?

 

Assolutamente sì. Durante tutto il ciclo di vita di un dispositivo o di un sistema è necessario tenere in considerazione tutta la parte di Management. E anche qui la parentela fra la safety e la security è piuttosto chiara. Tracciamo di seguito le principali similitudini.

 

1. La gestione delle configurazioni

Questo è un tema in cui i fattori comuni sono evidenti. Sia per la sicurezza funzionale sia per la cybersecurity, è necessario tracciare nel miglior modo possibile i prodotti venduti e operanti in campo. Questo perché, per entrambe, senza aver chiaro come è stato realizzato il dispositivo, è impossibile identificare le cause di eventuali problemi e intervenire in modo sicuro e consistente.

 

2. La gestione dei ritorni da campo

Altra similitudine rilevante fra i due mondi, questa prassi è un pilastro del ciclo di vita per prodotti soggetti sia alla sicurezza funzionale sia alla cybersicurezza. Tracciare in modo chiaro le segnalazioni provenienti da campo, analizzarle, classificarle e, se necessario, intervenire, è un processo chiave da includere nelle regole aziendali.

 

3. La gestione delle modifiche

Spesso, un prodotto ha bisogno di modifiche più o meno sostanziali tali da cambiare le sue caratteristiche. Questo comporta inevitabilmente la presenza in azienda di regole certe per la gestione delle modifiche, che implica quindi una valutazione della modifica da fare sia dal punto di vista safety sia di security.

 

4. L’assegnazione dei ruoli e delle responsabilità

Deve essere chiaro all’interno dell’azienda (o del progetto in essere) quali attività dovranno essere svolte e chi le dovrà svolgere. Questo permette di evitare incomprensioni e di rendere il lavoro più fluido e lineare.

 

Come dimostrare congiuntamente la conformità agli standard di safety e security

 

Il framework di lavoro richiesto dalla sicurezza funzionale e dalla cybersecurity è in molte parti simile. Potrebbe essere quindi vantaggioso, per un’azienda che vuole intraprendere un percorso di conformità a queste tematiche, rivolgersi a un ente esperto su entrambi i fronti.

Abbiamo ricevuto l’accreditamento Ansi-Anab per la certificazione SIL in conformità con lo standard IEC 61508 e il riconoscimento di laboratorio accreditato da Ansi e ISA per la certificazione di cybersecurity OT in conformità con lo standard IEC 62443 e lo schema ISASecure® per certificare sia la sicurezza funzionale che la sicurezza informatica industriale dei componenti.

 

Per maggiori informazioni o per richiedere una quotazione per la Certificazione SIL o ISASecure®

IEC 62443 vs ISO 21434

IEC 62443: storia e requisiti per la Cybersecurity OT IEC 62443 è lo standard internazionale per la sicurezza informatica dei sistemi di controllo industriale, ossia l’insieme di requisiti rivolti al mondo dell’automazione di fabbrica. La norma nasce venti anni fa ad opera del comitato SP99, istituito da ISA, International Society Automation & Control. È stata […]

Read more

TARA ISO 21434 per l’analisi dei rischi e delle minacce cyber

Analisi TARA nell’automotive, quando si utilizza? Fin dalla fase iniziale di concept di un prodotto elettrico o elettronico rivolto al mercato delle auto, è necessario stabilire quali siano gli obiettivi di sicurezza informatica che l’elemento deve garantire. Sulla base della valutazione delle minacce e dei rischi (TARA, indicata nella clausola 15 dello standard ISO 21434), […]

Read more

Glossario della norma ISO/SAE 21434 per la Automotive Cybersecurity

Termini e definizioni Le definizioni corrispondono a quelle disponibili nella versione internazionale dello standard ISO/SAE 21434.   Item (componente con funzione specifica) Definito all’interno della fase di concept del sistema finale, l’item è il componente o insieme di componenti con funzione specifica a livello di veicolo. Anche un sistema può essere considerato un item se […]

Read more
Byhon Logo bianco

Iscriviti alla nostra newsletter per restare aggiornato
su news e eventi di Functional Safety e
Industrial Cyber Security

ISCRIVITI
close-link
Send this to a friend