Industrial Security con la serie di norme IEC 62443

I gestori di impianti e i costruttori di dispositivi che intendono proteggere non solo il personale dai pericoli di una macchina, bensì la macchina stessa da cyberattacchi e da eventuali manipolazioni devono confrontarsi con la IEC 62443.

Questa serie di norme offre, al momento, l’orientamento migliore per i gestori degli impianti e per i costruttori di dispositivi che cercano soluzioni relative alla sicurezza informatica di impianti produttivi e industriali. Fornisce indicazioni sulle opzioni esistenti per proteggere da usi impropri l’accesso a macchine e impianti, ed altresì proteggere le relative reti e i sistemi di controllo.

La IEC 62443 definisce i requisiti fondamentali per la sicurezza informatica e indica le misure da adottare. Inoltre, descrive il principio “Defense in depth” come base per la protezione a cyberattacchi. Tale serie di norme indica come è possibile definire le misure di sicurezza informatica mediante una valutazione del rischio informatico per proteggersi da diversi tipi di attacchi.

Per comprendere appieno la Industrial Security è fondamentale ricordare che una misura a sé stante non porta al successo desiderato. L’Industrial Security deve essere realizzata da più parti coinvolte mediante l’adozione di svariate misure. Per l’implementazione dell’Industrial Security costruttori, system integrator e gestori sono coinvolti in egual misura per ottenere un livello di protezione adeguato.

Per maggiori informazioni sui componenti della norma rilevanti per voi e sui temi trattati dalle singole sezioni consultare:

Security - Serie di norme IEC 62443