La sicurezza funzionale è il punto di riferimento assoluto quando si tratta di prodotti o impianti industriali che operano in situazioni pericolose per operatori o ambiente. Lo scopo è quello di garantire il corretto funzionamento di sistemi strumentati in base alla loro capacità SIL.
L’analisi dei rischi tradizionale non è più sufficiente
In questo ambito, però, l'analisi tradizionale dei rischi in passato ha generalmente escluso che gli attacchi informatici potessero causare incidenti di sicurezza di processo. Al contrario, si sono verificati attacchi mirati ai sistemi che eseguono i controlli, il che evidenzia quanto nel mondo di oggi sia oramai necessario includere il rischio informatico nell’analisi dei rischi complessiva.
Infatti, la cybersecurity OT è necessaria in termini di sicurezza funzionale: si pensi appunto ai sensori che comunicano con controllori tramite protocolli in rete). Tuttavia, è ancor più valida per componenti inseriti in una rete di automazione e controllo con lo scopo di proteggere l’infrastruttura da attacchi esterni.
Senza affrontare il tema cyber nell'intero ciclo di vita della sicurezza, quindi, non è possibile comprendere adeguatamente l'indipendenza e l'integrità dei vari livelli di protezione che coinvolgono i sistemi strumentati.
Integrazioni fra safety e security durante il ciclo di vita di un dispositivo
La sicurezza funzionale e la cybersecurity possono integrarsi nell'intero ciclo di vita della sicurezza, secondo gli standard di riferimento. In particolare, gli standard ai quali si fa riferimento sono la norma IEC 61508, per la sicurezza funzionale, e la IEC 62443 quando si tratta di cybersecurity OT.
Qui sopra sono mostrate le integrazioni fra i due mondi in fase di progettazione. Con poche esclusioni, il percorso safety e il percorso security coincidono. È consigliabile quindi gestirlo in modo equivalente all’interno dei processi aziendali, così da non creare ridondanze di procedure e policy aziendali difficili da gestire, nonché di complicata applicazione.
Ci sono altre similitudini fra safety e security?
Assolutamente sì. Durante tutto il ciclo di vita di un dispositivo o di un sistema è necessario tenere in considerazione tutta la parte di Management. E anche qui la parentela fra la safety e la security è piuttosto chiara. Tracciamo di seguito le principali similitudini.
1. La gestione delle configurazioni
Questo è un tema in cui i fattori comuni sono evidenti. Sia per la sicurezza funzionale sia per la cybersecurity, è necessario tracciare nel miglior modo possibile i prodotti venduti e operanti in campo. Questo perché, per entrambe, senza aver chiaro come è stato realizzato il dispositivo, è impossibile identificare le cause di eventuali problemi e intervenire in modo sicuro e consistente.
2. La gestione dei ritorni da campo
Altra similitudine rilevante fra i due mondi, questa prassi è un pilastro del ciclo di vita per prodotti soggetti sia alla sicurezza funzionale sia alla cybersicurezza. Tracciare in modo chiaro le segnalazioni provenienti da campo, analizzarle, classificarle e, se necessario, intervenire, è un processo chiave da includere nelle regole aziendali.
3. La gestione delle modifiche
Spesso, un prodotto ha bisogno di modifiche più o meno sostanziali tali da cambiare le sue caratteristiche. Questo comporta inevitabilmente la presenza in azienda di regole certe per la gestione delle modifiche, che implica quindi una valutazione della modifica da fare sia dal punto di vista safety sia di security.
4. L’assegnazione dei ruoli e delle responsabilità
Deve essere chiaro all’interno dell’azienda (o del progetto in essere) quali attività dovranno essere svolte e chi le dovrà svolgere. Questo permette di evitare incomprensioni e di rendere il lavoro più fluido e lineare.
Come dimostrare congiuntamente la conformità agli standard di safety e security
Il framework di lavoro richiesto dalla sicurezza funzionale e dalla cybersecurity è in molte parti simile. Potrebbe essere quindi vantaggioso, per un’azienda che vuole intraprendere un percorso di conformità a queste tematiche, rivolgersi a un ente esperto su entrambi i fronti.
BYHON, tramite il suo accreditamento Ansi-Anab per la certificazione SIL in conformità con lo standard IEC 61508 e il riconoscimento di laboratorio accreditato da Ansi e ISA per la certificazione di cybersecurity OT in conformità con lo standard IEC 62443 e lo schema ISASecure, è il partner ideale per implementare sia la sicurezza funzionale che la sicurezza informatica industriale.
BYHON è fra i soli sei organismi di certificazione al mondo accreditati ISASecure. È l’unico con casa madre italiana, che conta sulla solida esperienza degli auditor interni anche nell’ambito della sicurezza funzionale. È l’ente che dà la possibilità di certificare componenti e sistemi secondo ambo gli standard. Facilita l’integrazione fra i processi coinvolti nell’iter di certificazione.
Ringraziamo per la stesura dell'articolo Andrea Collatini, Functional Safety Business Line Manager, e Michele Catalano, Automation Solutions Cybersecurity Specialist di BYHON.
