Cos'è la certificazione ISASecure? In pratica, è lo schema di valutazione ufficiale e più referenziato per lo standard ISA/IEC 62443, ossia per la certificazione di Industrial Cybersecurity dei sistemi di controllo, come ad esempio Dcs e Scada.
L’obiettivo della serie ISA/IEC62443 è quello di migliorare i sistemi di automazione e di controllo industriale attraverso un processo metodico, basato sul rischio e che sia completo per tutto il ciclo di vita di un prodotto. Questo perché, al contrario, senza persone sufficientemente addestrate, senza tecnologie appropriate al rischio e adeguate misure di sicurezza, un sistema aumenta la sua vulnerabilità ad un attacco cyber.
Lo schema di certificazione ISASecure è oggi indispensabile perché dimostra che i requisiti di sicurezza, integrità, disponibilità e riservatezza, specificati negli standard ISA/IEC 62443, sono stati soddisfatti da ciascuno degli interlocutori coinvolti nella sicurezza del prodotto. Ossia il costruttore, il system integrator e l’utilizzatore.
Quali prodotti possono essere certificati ISASecure?
È possibile certificare componenti come embedded device, host device, network device, applicazioni software, sistemi di controllo, soluzioni di automazione. Esistono tre certificazioni con diversi livelli di garanzia di sicurezza in linea con ISA/IEC 62443:
- Certificazione ISASecure Component Security Assurance (CSA) secondo IEC 62443-4-2;
- Certificazione ISASecure System Security Assurance (SSA) secondo IEC 62443-3-3;
- Certificazione ISASecure Security Development Lifecycle Assurance (SDLA) secondo IEC 62443-4-1.
È importante tenere in considerazione che è obbligatorio ottenere il certificato SDLA prima di richiedere i certificati SSA o CSA. Un certificato dura tre anni e può essere prorogato una volta superato un audit di ricertificazione.
Chi rilascia la certificazione?
La rilascia un organismo di certificazione ISASecure, ossia un'organizzazione specializzata nelle valutazioni di conformità di terzi, accreditato ISO/IEC 17065 a garanzia di riservatezza e imparzialità.
Il certificato rilasciato da un organismo di certificazione accreditato è riconosciuto a livello globale ed assume il valore più elevato e incontrovertibile. Nel mondo gli Organismi di Certificazione accreditati ISASecure sono attualmente soltanto sei, fra cui Byhon, l’unico con sede italiana.
Perché ottenere la certificazione ISASecure?
Il vantaggio principale della certificazione di terza parte è che accresce la fiducia tra utilizzatore, costruttore e system integrator. Infatti, l'indipendenza e la capacità di un auditor di terze parti forniscono un livello di affidabilità più elevato.
La certificazione aiuta anche a ridurre i tempi, i costi e i rischi legati allo sviluppo di sistemi di controllo, in quanto stabilisce un programma collaborativo tra i tre interlocutori. Infine, la certificazione è prova di proattività da parte del fornitore che vuole accrescere le competenze di cybersecurity.
Per tutti questi motivi, la certificazione ISASecure migliora la sicurezza del prodotto, ma di conseguenza migliora le vendite, grazie anche al valore spendibile a livello internazionale.
