Come possiamo proteggere il nostro SIS da attacchi cyber?

In passato molte persone credevano che i sistemi strumentati di sicurezza (SIS) erano estranei a problematiche di cybersecurity in quanto completamente isolati o connessi ma indipendenti dal sistema di controllo.

Sfortunatamente oggi questo modo di pensare può essere molto pericoloso.

La Cybersecurity può avere un impatto significativo circa la disponibilità e l’affidabilità di un SIS che può rimanere oscura se nelle attività di valutazione della sicurezza funzionale non viene valutata.  

Ad esempi, un impianto petrolchimico in Arabia Saudita fu mandato in Shut down diverse volte nel 2017 a causa di malware inviati a 6 dei sistemi di sicurezza SIL 3.  Questo tipo di attacchi sono noti nei sistemi di controllo industriale ma questo attacco, denominato Triton, è il primo attacco documentato su un SIS.  

Nel 2016 lo standard globale sulla sicurezza funzionale: IEC 61511, fu aggiornato con l’inserimento di due nuovi requisiti riguardanti la cyber security per un SIS. Il primo requisito richiede che: “deve essere eseguito un “security risk assessment” per identificare la vulnerabilità informatica. Il secondo richiede che: il progetto di un SIS deve essere tale  da fornire la resilienza necessaria rispetto ai rischi di cyber security identificati. Questi requisiti non sono solamente sensibili ma rappresentano una criticità nel progetto dei SIS.  La norma indirizza il lettore verso altri standard ma non formisce istruzioni su come eseguire l’anaisi dei rischi o su come sviluppare un progetto resiliente alla cyber security.

Fortunately, aeSolutions has the knowledge and experience to guide you in the right direction. We invite you to read aeSolutions’ whitepaper, “Addressing the Security Requirements in Functional Safety Standard IEC 61511-1:2016.”

 

Functional safety management e competenza

Nel valutare la conformità rispetto al SIL target è necessario mostrare che il management del progetto, le operazioni e le attività di manutenzionenonché l’implementazione del sistema sono appropriate e che c’è una competenza adeguata in chi esegue ciascuna attività. 

Questo richiede due principi di base della valutazione. Il primo è la valutazione delle procedure di management (simile ma più rigoroso rispetto ad audit ISO 9001). Il secondo è una valutazione dell’implementazione di queste procedure. Questo significa che le attività del ciclo di vita della sicurezza funzionale dovrebbero essere sottoposte ad audit su uno o più progetti per stabilire che le procedure implementate sono messe in pratica.

Competenza

Nella Partet 1 della norma EN 61508 (Paragrafi 6.2.13 e 15) viene richiamata la necessità di una adeguata competenza che, per essere accettata, non deve solamente basarsi su un corso di formazione ma anche su:

  • conoscenze di base
  • esperienza nel settore
  • qualifica.

I requisiti della formazione si basano su fattori ben definiti:

  • responsibilità e livello di supervisione
  • legame tra severità della conseguenza e grado della competenza
  • legame tra il SIL target e il grado di competenza
  • legame tra innovazione del progetto e rigore della competenza
  • rilevanza delle esperienze passate
  • applicazione delle conoscenze ingegneristiche
  • conoscenza della tecnologia
  • conoscenza dell’ingegneria della sicurezza
  • conoscenza delle leggi e dei regolamenti
  • rilevanza delle qualifiche
  • necessità di training documentato

La competenza si suddivide generalmente su tre livelli:

  • Supervised Practitioner che può operare sulla commessa ma è sottoposto a controllo da un supervisore
  • Practitioner che può operare senza supervisione e può gestire e controllare il lavoro del Supervised Practitioner.
  • Expert che può operare anche su progetti innovativi e nuovi scenari mai valutati.

L’esperienza e la competenza deve essere tracciata affinché si possa essere sottoposti ad audit individualmente.

E’ il responsabile della gestione della sicurezza funzionale che definisce su ciascun progetto il livello di competenza e di indipendenza per le attività di valutazione della sicurezza funzionale. La valutazione e quindi il livello di competenza professionale, dipende dal tipo di impianto e dal livello di rischio individuato, sia nel caso di realizzazione di nuovi impianti che nel caso di modifica di impianti esistenti.

A tal proposito la norma CEI 65-186 guida per l’applicazione della norma EN 61511 fornisce un esempio di matrice di responsabilità di seguito riportata:

Matrice competenza sicurezza funzionale EN

Safexpert in partnership con l’organismo notificato RINA ha realizzato uno schema di certificazione delle persone in accordo , alle norme EN 61508, EN61511, EN 62061 ed EN ISO 13849 suddividendo la competenza su de livelli base e avanzate e tre qualifiche differenti in modo da incontrare tutte le esigenze del cliente.:

  1. LIVELLO BASE 1: Functional Safety Process Expert che comporta la conoscenza dei requisiti della norma EN 61511 e delle SIF (Safety Instrumented Function) tipiche dell’industria di Processo;
  2. LIVELLO BASE 2: Functional Safety Machinery Expert che comporta la conoscenza dei requisiti delle norme EN 61061 e EN 13849 e delle problematiche del SIL (Safety Integrity Level) e del PL (Performance Level)
  3. LIVELLO AVANZATO: Functional Safety Engineer che comporta la conoscenza delle tematiche affrontate in almeno uno dei due corsi base e la conoscenza dei requisiti della norma EN 61508.

Lo schema di certificazione delle persone è stato sottoposto ad accreditamento dall’ente Italiano Accredia al fine di fornire un prodotto di qualità, affidabile e riconosciuto universalmente.