La certificazione ISASecure® spiegata in 4 punti
In questo articolo:
Massimiliano Latini, Cybersecurity Certification Manager di BYHON, Ente Accreditato ISASecure®, risponde ai 4 dubbi fondamentali sul nuovo schema di certificazione ufficiale per gli standard ISA/IEC 62443.
1 – Cos’è la certificazione ISASecure®?
La certificazione ISASecure® è lo schema di valutazione ufficiale e più referenziato per lo standard ISA/IEC 62443, ossia per la certificazione di Industrial Cybersecurity dei sistemi di controllo, come ad esempio DCS e SCADA.
L’obiettivo della serie ISA/IEC62443 è quello di migliorare i sistemi di automazione e di controllo industriale attraverso un processo metodico, basato sul rischio e che sia completo per tutto il ciclo di vita di un prodotto.
Questo perché, al contrario, senza persone sufficientemente addestrate, senza tecnologie appropriate al rischio e adeguate misure di sicurezza, un sistema aumenta la sua vulnerabilità ad un attacco cyber.
Lo schema di certificazione ISASecure® è oggi indispensabile perché dimostra che i requisiti di sicurezza, integrità, disponibilità e riservatezza, specificati negli standard ISA/IEC 62443, sono stati soddisfatti da ciascuno degli stakeholder coinvolti nella sicurezza del prodotto, ossia il costruttore, il system integrator e l’end user.
2 – Quali prodotti possono essere certificati ISASecure®?
È possibile certificare componenti come embedded device, host device, network device, applicazioni software, sistemi di controllo, soluzioni di automazione.
Esistono 3 certificazioni con diversi livelli di garanzia di sicurezza in linea con ISA/IEC 62443:
- Certificazione ISASecure Component Security Assurance (CSA) secondo IEC 62443-4-2
- Certificazione ISASecure System Security Assurance (SSA) secondo IEC 62443-3-3
- Certificazione ISASecure Security Development Lifecycle Assurance (SDLA) secondo IEC 62443-4-1
Da tenere in considerazione che è obbligatorio ottenere il certificato SDLA prima di richiedere i certificati SSA o CSA. Un certificato dura 3 anni e può essere prorogato una volta che l’OEM ha superato un audit di ricertificazione.
3 – Chi rilascia la certificazione?
La rilascia un organismo di certificazione ISASecure®, ossia un’organizzazione specializzata nelle valutazioni di conformità di terzi, accreditato ISO/IEC 17065 a garanzia di riservatezza e imparzialità.
Il certificato rilasciato da un organismo di certificazione accreditato è riconosciuto a livello globale ed assume il valore più elevato e incontrovertibile.
La lista degli Organismi di Certificazione accreditati ISASecure®, fra cui BYHON, è disponibile sul sito isasecure.org.
4 – Perché ottenere la certificazione ISASecure®?
Il vantaggio principale della certificazione di terza parte è che accresce la fiducia tra end user, costruttore e system integrator. Infatti, l’indipendenza e la capacità di un auditor di terze parti forniscono un livello di affidabilità più elevato.
La valutazione della certificazione aiuta anche a ridurre i tempi, i costi e i rischi legati allo sviluppo di sistemi di controllo in generale, in quanto stabilisce un programma collaborativo tra i tre stakeholder.
Infine, la certificazione è prova di proattività da parte del fornitore che vuole accrescere le competenze di cyber security.
Per tutti questi motivi, la certificazione ISASecure® migliora la sicurezza del prodotto, ma di conseguenza migliora le vendite grazie all’utilizzo della certificazione internazionale anche nel marketing del prodotto.
