Obitelj standarda industrijske kibernetičke sigurnosti
ISA/IEC 62443
Međusobna povezanost naprednih računalnih i upravljačkih mreža i sustava ima svoje prednosti i mane. Ranjivost sustava u jednom sektoru može utjecati i oštetiti više sektora. Stoga je ključno da se standardi kibernetičke sigurnosti primjenjuju i implementiraju u industriji ili drugim sektorima.
ISA/IEC 62443 – Sigurnost industrijske automatike i upravljačkih sustava je grupa sigurnosnih standarda primjenjiva na sve ključne industrijske sektore i kritičnu infrastrukturu. Razvijeni su u suradnji sa međunarodnim stručnjacima za pitanja kibernetičke sigurnosti koji su zaposleni u industriji, državnim vladama i institucijama različitih zemalja, svjetskim znanstvenim akademijama te predstavljaju sveobuhvatan pristup problematici kibernetičke sigurnosti.
Do sada se u praksi pokazalo da su PLC uređaji vrlo ranjivi prilikom kibernetičkih napada, tako da implementacija navedenih standarda pomaže upravo onim organizacijama koje proizvode i koriste npr. PLC i ostale ranjive uređaje u svojem poslovanju.
ANSI/ISA-62443-3-3-2013
Sigurnost industrijske automatike i upravljačkih sustava – Dio 3-3: Sigurnosni zahtjevi sustava i razine sigurnosti (Security for Industrial Automation and Control Systems Part 3-3: System Security Requirements and Security Levels). Ovaj standard definira zahtjeve za sustav tehničke kontrole
Zahtjevi su u skladu s temeljnim zahtjevima opisanim u ISA-62443-1-1, uključujući definiranje zahtjeva za određivanjem razine sigurnosti upravljačkog sustava. Ti se zahtjevi koriste zajedno s definiranim zonama i čvorištima za uspostavljanje odgovarajućeg cilja kontrolnog sustava.
ANSI/ISA-62443-2-1-2009
Sigurnost industrijske automatike i upravljačkih sustava: Uspostavljanje industrijske automatike i upravljanja programom sigurnosti sustava (ANSI/ISA-62443-2-1-2009, Security for Industrial Automation and Control Systems: Establishing an Industrial Automation and Control Systems Security Program).
Ovaj standard se bavi problemom sigurnosti industrijske automatike i upravljačkih sustava. Opisuje elemente sadržane u sustavu upravljanja kibernetičkom sigurnošću za uporabu u okruženju industrijske automatike i upravljanja te daje smjernice kako ispuniti zahtjeve standarda za svaki element u sustavu.
ANSI / ISA-62443-1-1-2007
Sigurnost industrijske automatike i upravljačkih sustava – Dio 1-1: Terminologija, koncepti i modeli (Security for Industrial Automation and Control Systems Part 1: Terminology, Concepts, and Models).
Prvi u nizu ISA standarda koji se bavi temom sigurnosti industrijske automatike i upravljačkih sustava, specifično elektroničkom sigurnosti tih sustava. Standard uključuje osnovne koncepte i modele vezane uz kibernetičku-sigurnost za industrijske kontrolne sustave.
ANSI / ISA-TR62443-2-3-2015
Sigurnost industrijske automatike i upravljačkih sustava – Dio 2-3: Upravljanje zakrpama u IACS-u (Security of Industrial Automation and Control Systems Part 2-3: Patch Management in the IACS Environment).
Ovo tehničko izvješće definira zahtjeve koje moraju ispuniti vlasnici imovine i dobavljači proizvoda. Oni koji su uspostavili i održavaju IACS-ov program sustava upravljanja zakrpama.
Ovaj standard u kombinaciji sa odgovarajućim softverskim rješenjima namijenjen je predstavnicima poduzeća u industriji. Namijenjen je organizacijama koje upravljaju distribucijom energije, opskrbe vodom…itd. Namijenjen je prerađivačkoj industriji, trgovini, turizmu, poljoprivredi. Namijenjen je drugim sektorima kojima je cilj opstanak i rast na jedinstvenom digitalnom tržištu EU.