Automazione industrialeManagement della produzioneManufacturing

La certificazione ISASecure® spiegata in 4 punti

Massimiliano Latini
Massimiliano Latini

Massimiliano Latini, Cybersecurity Certification Manager di BYHON, Ente Accreditato ISASecure®, risponde ai 4 dubbi fondamentali sul nuovo schema di certificazione ufficiale per gli standard ISA/IEC 62443.

1 – Cos’è la certificazione ISASecure®?

La certificazione ISASecure® è lo schema di valutazione ufficiale e più referenziato per lo standard ISA/IEC 62443, ossia per la certificazione di Industrial Cybersecurity dei sistemi di controllo, come ad esempio DCS e SCADA.

L’obiettivo della serie ISA/IEC62443 è quello di migliorare i sistemi di automazione e di controllo industriale attraverso un processo metodico, basato sul rischio e che sia completo per tutto il ciclo di vita di un prodotto.
Questo perché, al contrario, senza persone sufficientemente addestrate, senza tecnologie appropriate al rischio e adeguate misure di sicurezza, un sistema aumenta la sua vulnerabilità ad un attacco cyber.

Lo schema di certificazione ISASecure® è oggi indispensabile perché dimostra che i requisiti di sicurezza, integrità, disponibilità e riservatezza, specificati negli standard ISA/IEC 62443, sono stati soddisfatti da ciascuno degli stakeholder coinvolti nella sicurezza del prodotto, ossia il costruttore, il system integrator e l’end user.

2 – Quali prodotti possono essere certificati ISASecure®?

È possibile certificare componenti come embedded device, host device, network device, applicazioni software, sistemi di controllo, soluzioni di automazione.

Esistono 3 certificazioni con diversi livelli di garanzia di sicurezza in linea con ISA/IEC 62443:

  1. Certificazione ISASecure Component Security Assurance (CSA) secondo IEC 62443-4-2
  2. Certificazione ISASecure System Security Assurance (SSA) secondo IEC 62443-3-3
  3. Certificazione ISASecure Security Development Lifecycle Assurance (SDLA) secondo IEC 62443-4-1

Da tenere in considerazione che è obbligatorio ottenere il certificato SDLA prima di richiedere i certificati SSA o CSA. Un certificato dura 3 anni e può essere prorogato una volta che l’OEM ha superato un audit di ricertificazione.

schema certificato ISASecure®
Schema di processo da seguire per ottenere il certificato ISASecure®

3 – Chi rilascia la certificazione?

La rilascia un organismo di certificazione ISASecure®, ossia un’organizzazione specializzata nelle valutazioni di conformità di terzi, accreditato ISO/IEC 17065 a garanzia di riservatezza e imparzialità.

Il certificato rilasciato da un organismo di certificazione accreditato è riconosciuto a livello globale ed assume il valore più elevato e incontrovertibile.

La lista degli Organismi di Certificazione accreditati ISASecure®, fra cui BYHON, è disponibile sul sito isasecure.org.

4 – Perché ottenere la certificazione ISASecure®?

Il vantaggio principale della certificazione di terza parte è che accresce la fiducia tra end user, costruttore e system integrator. Infatti, l’indipendenza e la capacità di un auditor di terze parti forniscono un livello di affidabilità più elevato.

La valutazione della certificazione aiuta anche a ridurre i tempi, i costi e i rischi legati allo sviluppo di sistemi di controllo in generale, in quanto stabilisce un programma collaborativo tra i tre stakeholder.

Infine, la certificazione è prova di proattività da parte del fornitore che vuole accrescere le competenze di cyber security.

Per tutti questi motivi, la certificazione ISASecure® migliora la sicurezza del prodotto, ma di conseguenza migliora le vendite grazie all’utilizzo della certificazione internazionale anche nel marketing del prodotto.

Per maggiori informazioni: byhon.it