Security - Serie di norme IEC 62443

La serie di norme IEC 62443 “Reti di comunicazione industriali – Sicurezza della rete e del sistema” si occupa della sicurezza IT nell’automazione. Gli argomenti spaziano dall’analisi dei rischi relativa ai requisiti per il funzionamento sicuro, passando per le Best Practice (migliori prassi) fino allo sviluppo sicuro di prodotti (Security by Design). In questo senso, la IEC 62443 offre il miglior supporto per l’orientamento dei gestori degli impianti e produttori di dispositivi per attuare in maniera efficace la Industrial Security.
Le aree prese in considerazione da questa serie di norme sono 5: i requisiti fondamentali legati alla Security, il principio delle zone e dei canali di comunicazione, (zones and conduits), il Security Level, il ciclo di vita in termini di Security e l’analisi dei rischi.

Siamo gli esperti della sicurezza. Per Pilz è importanti che i prodotti non siano solo ‘safe’ ma anche ‘secure’. Per questa ragione Pilz ha incaricato l’ente ispettivo TÜV Süd di esaminare con attenzione i processi di sviluppo e di verificarli sulla base della norma IEC 62443-4-1. Quest’ultima definisce lo sviluppo sicuro dei prodotti, il “Processo Security Development Lifecycle” (processo SDL). L’approccio descritto include le eventuali caratteristiche e proprietà in materia di security già nella fase embrionale di progettazione del nuovo prodotto. Ha il compito di garantire che tutti i rischi connessi alla security di un prodotto siano individuati con l’ausilio di una modellazione delle minacce e idealmente eliminati dal prodotto durante il processo di sviluppo.

L’esito dell’audit: la procedura di sviluppo Pilz ha soddisfatto i requisiti della norma e risponde al processo SDL. Quindi ora si può dire con... sicurezza: Pilz sviluppa non solo in modo ‘safe’ ma anche ‘secure’!
Secondo quanto rilevato da TÜV Süd, Pilz tiene in massima considerazione lo sviluppo di prodotti sicuri in conformità alla Norma IEC 62443-4-1 realizzando così un base solida per le successive certificazioni di prodotto.

I requisiti fondamentali (Foundational requirements) legati alla Security includono:

• Identificazione e autenticazione
• Controllo di utilizzo
• Integrità del sistema
• Riservatezza dei dati
• Flusso dati limitato
• Reazione tempestiva agli eventi
• Disponibilità delle risorse

Per ciascun requisito fondamentale sono definiti altri requisiti di sistema in base ai quali possono essere implementate le misure di Security.

I Security Level definiscono il livello di sicurezza che deve essere raggiunto dal costruttore o dal gestore dell’impianto mediante le misure di sicurezza. In precedenza viene eseguita una valutazione del rischio, durante la quale viene definito l’oggetto da proteggere e viene determinata la probabilità di aggressione. In base a questi fattori viene scelto il Security Level (SL). SL.2 “protezione da manipolazione/minaccia volontaria con mezzi semplici, poche risorse, capacità normali e senza motivazione speciale”, al giorno d’oggi deve essere considerato come standard minimo. Per mantenere tale standard l’azienda deve avere un certo grado di maturità in termini di Security. Il miglior firewall disponibile è inutile se i dipendenti annotano le password sui post-it appesi allo schermo o non eseguono gli aggiornamenti. Più un’azienda si occupa di Security e maggiore sarà il livello di protezione offerto. É importante avere un approccio totale alla Security. L’Applicazione Firewall SecurityBridge può contribuire a raggiungere un Security Level elevato in virtù di un approccio globale.

I Security Level in breve:
Security Level 1: protezione contro la violazione occasionale o casuale
Security Level 2: protezione contro la violazione intenzionale con mezzi semplici.
Security Level 3: protezione contro la violazione intenzionale con mezzi sofisticati
Security Level 4: protezione contro la violazione intenzionale con mezzi sofisticati e risorse ingenti

Il processo di sviluppo della security è un’estensione del processo di sviluppo del prodotto generale. La valutazione del rischio è un aspetto fondamentale del processo di sviluppo della security in base alle norme (in virtù della IEC 62443-4-1 – Secure product development lifecycle requirements). Vengono valutati i pericoli e i rischi del cyberspazio a cui è esposto un prodotto e le possibili misure da adottare per poterli ridurre al minimo.

La valutazione del rischio di security deve sempre essere composta dalle seguenti 6 fasi:

1. Identificazione degli asset: cosa si desidera proteggere?
2. Analisi delle minacce: quali sono i rischi per il bene da proteggere?
3. Definizione di obiettivi di protezione rilevanti: quali obiettivi si desidera raggiungere?
4. Analisi e valutazione dei rischi: qual è la probabilità di insorgenza per un rischio?
5. Scelta e implementazione di misure di protezione: come è possibile realizzare una protezione contro un eventuale rischio?
6. Gestione della resilienza: cosa bisogna fare in caso di un’aggressione? Come posso radicare meglio la security nell’azienda?

La security è un “bersaglio mobile”: significa quindi che il suo obiettivo cambia col cambiare del ciclo di vita di un prodotto. Gli hacker sviluppano sempre nuovi metodi per violare le misure di sicurezza. Ed è quindi necessario migliorare costantemente le misure da adottare contro le minacce cyber. La responsabilità è soprattutto degli utilizzatori degli impianti. Una strategia di security efficace può prolungare il ciclo di vita dei vostri impianti. I costruttori di macchine e componenti devono informare subito gli utilizzatori in merito a nuovi problemi di sicurezza. Devono rendere disponibili gli aggiornamenti per i dispositivi in modo tale che i clienti possano eliminare le vulnerabilità esistenti. I system integrator, eventualmente coinvolti nel processo, fungono da intermediari tra i costruttori e gli utilizzatori. Questo presuppone tuttavia una stretta collaborazione tra le parti per tutto il ciclo di vita dei prodotti. Solo così facendo si consegue un miglioramento del livello di sicurezza.