In passato molte persone credevano che i sistemi strumentati di sicurezza (SIS) erano estranei a problematiche di cybersecurity in quanto completamente isolati o connessi ma indipendenti dal sistema di controllo.
Sfortunatamente oggi questo modo di pensare può essere molto pericoloso.
La Cybersecurity può avere un impatto significativo circa la disponibilità e l’affidabilità di un SIS che può rimanere oscura se nelle attività di valutazione della sicurezza funzionale non viene valutata.
Ad esempi, un impianto petrolchimico in Arabia Saudita fu mandato in Shut down diverse volte nel 2017 a causa di malware inviati a 6 dei sistemi di sicurezza SIL 3. Questo tipo di attacchi sono noti nei sistemi di controllo industriale ma questo attacco, denominato Triton, è il primo attacco documentato su un SIS.
Nel 2016 lo standard globale sulla sicurezza funzionale: IEC 61511, fu aggiornato con l’inserimento di due nuovi requisiti riguardanti la cyber security per un SIS. Il primo requisito richiede che: “deve essere eseguito un “security risk assessment” per identificare la vulnerabilità informatica. Il secondo richiede che: il progetto di un SIS deve essere tale da fornire la resilienza necessaria rispetto ai rischi di cyber security identificati. Questi requisiti non sono solamente sensibili ma rappresentano una criticità nel progetto dei SIS. La norma indirizza il lettore verso altri standard ma non formisce istruzioni su come eseguire l’anaisi dei rischi o su come sviluppare un progetto resiliente alla cyber security.
Fortunately, aeSolutions has the knowledge and experience to guide you in the right direction. We invite you to read aeSolutions’ whitepaper, “Addressing the Security Requirements in Functional Safety Standard IEC 61511-1:2016.”