Che fine ha fatto la Sicurezza di Processo?

Reading time: 5 minuti - Difficulty: avanzato
È ormai evidente, quando si parla di sicurezza di processo con sistemi sempre connessi, che il mondo safety non possa più escludere la componente informatica. Ma quali sono le similitudini e le integrazioni possibili fra i due ambiti durante il ciclo di vita di un dispositivo?

La sicurezza funzionale è il punto di riferimento assoluto quando si tratta di prodotti o impianti industriali che operano in situazioni pericolose per operatori o ambiente. Lo scopo è quello di garantire il corretto funzionamento di sistemi strumentati in base alla loro capacità SIL.

 

L’analisi dei rischi tradizionale non è più sufficiente

 

In questo ambito, però, l’analisi tradizionale dei rischi in passato ha generalmente escluso che gli attacchi informatici potessero causare incidenti di sicurezza di processo. Al contrario, si sono verificati attacchi mirati ai sistemi che eseguono i controlli, il che evidenzia quanto nel mondo di oggi sia oramai necessario includere il rischio informatico nell’analisi dei rischi complessiva.

Infatti, la cybersecurity OT è necessaria in termini di sicurezza funzionale: si pensi appunto ai sensori che comunicano con controllori tramite protocolli in rete). Tuttavia, è ancor più valida per componenti inseriti in una rete di automazione e controllo con lo scopo di proteggere l’infrastruttura da attacchi esterni.

Senza affrontare il tema cyber nell’intero ciclo di vita della sicurezza, quindi, non è possibile comprendere adeguatamente l’indipendenza e l’integrità dei vari livelli di protezione che coinvolgono i sistemi strumentati.

 

Integrazioni fra safety e security durante il ciclo di vita di un dispositivo

 

La sicurezza funzionale e la cybersecurity possono integrarsi nell’intero ciclo di vita della sicurezza, secondo gli standard di riferimento. In particolare, gli standard ai quali si fa riferimento sono la norma IEC 61508 per la sicurezza funzionale, e la IEC 62443 quando si tratta di cybersecurity OT.

 

Schema-integrazione-safety-e-security-BYHON

Vuoi aiutare la nostra pagina a crescere? Seguici su Linkedin

 

Qui sopra sono mostrate le integrazioni fra i due mondi in fase di progettazione. Con poche esclusioni, il percorso safety e il percorso security coincidono. È consigliabile quindi gestirlo in modo equivalente all’interno dei processi aziendali, così da non creare ridondanze di procedure e policy aziendali difficili da gestire, nonché di complicata applicazione.

 

Ci sono altre similitudini fra safety e security?

 

Assolutamente sì. Durante tutto il ciclo di vita di un dispositivo o di un sistema è necessario tenere in considerazione tutta la parte di Management. E anche qui la parentela fra la safety e la security è piuttosto chiara. Tracciamo di seguito le principali similitudini.

 

1. La gestione delle configurazioni

Questo è un tema in cui i fattori comuni sono evidenti. Sia per la sicurezza funzionale sia per la cybersecurity, è necessario tracciare nel miglior modo possibile i prodotti venduti e operanti in campo. Questo perché, per entrambe, senza aver chiaro come è stato realizzato il dispositivo, è impossibile identificare le cause di eventuali problemi e intervenire in modo sicuro e consistente.

 

2. La gestione dei ritorni da campo

Altra similitudine rilevante fra i due mondi, questa prassi è un pilastro del ciclo di vita per prodotti soggetti sia alla sicurezza funzionale sia alla cybersicurezza. Tracciare in modo chiaro le segnalazioni provenienti da campo, analizzarle, classificarle e, se necessario, intervenire, è un processo chiave da includere nelle regole aziendali.

 

3. La gestione delle modifiche

Spesso, un prodotto ha bisogno di modifiche più o meno sostanziali tali da cambiare le sue caratteristiche. Questo comporta inevitabilmente la presenza in azienda di regole certe per la gestione delle modifiche, che implica quindi una valutazione della modifica da fare sia dal punto di vista safety sia di security.

 

4. L’assegnazione dei ruoli e delle responsabilità

Deve essere chiaro all’interno dell’azienda (o del progetto in essere) quali attività dovranno essere svolte e chi le dovrà svolgere. Questo permette di evitare incomprensioni e di rendere il lavoro più fluido e lineare.

 

Come dimostrare congiuntamente la conformità agli standard di safety e security

 

Il framework di lavoro richiesto dalla sicurezza funzionale e dalla cybersecurity è in molte parti simile. Potrebbe essere quindi vantaggioso, per un’azienda che vuole intraprendere un percorso di conformità a queste tematiche, rivolgersi a un ente esperto su entrambi i fronti.

Abbiamo ricevuto l’accreditamento Ansi-Anab per la certificazione SIL in conformità con lo standard IEC 61508 e il riconoscimento di laboratorio accreditato da Ansi e ISA per la certificazione di cybersecurity OT in conformità con lo standard IEC 62443 e lo schema ISASecure® per certificare sia la sicurezza funzionale che la sicurezza informatica industriale dei componenti.

 

Per maggiori informazioni o per richiedere una quotazione per la Certificazione SIL o ISASecure®

Contattaci
7
Marzo 2023
 configuration management mette ordine allo sviluppo del prodotto
Industrial Cyber Security Sicurezza Funzionale

Configuration Management secondo gli standard di Safety e di Cybersecurity

Cosa si intende col termine Configuration Management La configurazione è l’insieme di quegli elementi che fanno parte del progetto che permettono di avere il pieno controllo del prodotto e di conoscerne l’essenza dello sviluppo. Una configurazione deve permettere di risalire almeno alle seguenti informazioni sul prodotto: Versione hardware Versione firmware Eventuali varianti o opzioni Documentazione […]

 Read more
17
Gennaio 2023
 iso26262 failure rate calculation
Sicurezza Funzionale

Come classificare i guasti in base alla ISO 26262 (Functional Safety)

Tratti principali della ISO 26262 La serie di norme per la Functional Safety ISO 26262 è un adattamento della serie di norme IEC 61508 necessarie per soddisfare le esigenze specifiche del settore dei veicoli stradali. Alcune peculiarità dello standard: Fornisce un riferimento per il ciclo di vita della sicurezza nell’automotive e supporta l’adattamento delle attività […]

 Read more
Byhon Logo bianco

Iscriviti alla nostra newsletter per restare aggiornato
su news e eventi di Functional Safety e
Industrial Cyber Security

ISCRIVITI
Powered by Convert Plus
close-link
Send this to a friend