FN_103
MAGGIO 2020 FIELDBUS & NETWORKS integrità dei dati che vengono utilizzati nello stesso, con il grande vantaggio di mitigare anche i rischi legati a manomis- sioni e danni anche accidentali. Mentre le minacce informatiche attuali diventano sempre più pericolose per i si- stemi di automazione, la continua evolu- zione dei rischi suggerisce che un elevato livello di sicurezza informatica può essere raggiunto con un approccio che utilizzi di tecniche di security digitali o di sicurezza funzionale. Gli Iacs hanno bisogno di im- plementare alti livelli di security per la sicurezza funzionale: senza security il rag- giungimento delle funzioni di sicurezza può essere compromesso. Il sistema di controllo deve essere svilup- pato e validato, in accordo al citato stan- dard, al fine di garantire un adeguato livello di security contro le minacce esterne, au- mentare il livello di protezione dei dati, aumentare l’affidabilità dei sistemi. Gli standard di security digitale industriale si strutturano su quattro segmenti, de- nominati: General (generale), Policies & Procedure (politica e procedure), System (sistema), Component (componente). In particolare, la prima categoria include informazioni e concetti generali, modelli e terminologia. Sono descritti anche i parametri di sicurezza digitali e il ciclo di vita della sicurezza digitale per Iacs. La seconda categoria è destinata ai gestori della rete; la terza descrive il modello di sviluppo dei sistemi attraverso l’integra- zione dei componenti; la quarta descrive i requisiti dei prodotti che implementano tecniche di protezione da attacchi cyber. Principalmente lo standard può essere de- scritto secondo il seguente indice: Standard IEC 62443-4-2: safety dell’impianto Obiettivo della norma è garantire la safety dell’impianto insieme alla confidenzialità, disponibilità e integrità dei dati che ven- gono utilizzati nello stesso. Un importante aspetto è rappresentato dal Security Ma- nagement SystemAssessment (Isms). Esso rappresenta sostanzialmente un’indagine che permette di valutare la cybersecurity e la gestione della sicurezza delle proprie informazioni nei processi IT a supporto delle attività aziendali, al fine di determi- nare il ‘Security Level’ idoneo per i sistemi di interesse. Il Security Level rappresenta il livello di confidenza del grado di vulnerabi- lità dello Iacs da attacchi pericolosi. Il documento descrive quattro livelli di sicu- rezza di complessità crescente: - Security Level 1 (SL1): protezione contro la violazione occasionale o casuale; - Security Level 2 (SL2): protezione contro la violazione intenzionale con mezzi scarsi, con risorse scarse, competenze generiche del sistema e motivazione scarsa; - Security Level 3 (SL3): protezione contro la violazione intenzionale con mezzi sofi- sticati, con risorse moderate, competenze specifiche del sistema e motivazione mo- derata; - Security Level 4 (SL4): protezione contro la violazione intenzionale con mezzi sofisticati con risorse ingenti, competenze specifiche del sistema e forte motivazione. I requisiti di sicurezza per ogni installazione variano a seconda della criticità dell’im- pianto e adempiono agli eventuali obblighi di legge. La componente IoT dei sistemi industriali sta espandendosi in modo decisamente Gli standard IEC 62443: struttura
Made with FlippingBook
RkJQdWJsaXNoZXIy MTg0NzE=