Nuevas etiquetas reemplazan la conocida etiqueta de "seguridad de la información"
Los principales cambios en el catálogo ISA 6.0 se refieren al módulo "Seguridad de la información" y al sistema de etiquetas asociado de TISAX. ® . En el futuro, la conocida etiqueta "Seguridad de la información" será completamente reemplazada por las dos etiquetas "Disponibilidad" y "Confidencialidad".
Etiqueta "Disponibilidad" en el catálogo ISA 6.0: ampliación a las instalaciones de producción
En el nuevo catálogo de ISA se han específico las etiquetas “Disponibilidad alta” y “Disponibilidad muy alta”. Como resultado, los sistemas OT (tecnología operativa) se convertirán en un foco de atención para futuras auditorías.
La creciente interconexión de entornos de producción, es decir, los sistemas de control de automatización industrial (IACS) y sus redes, genera una serie de nuevos desafíos para la seguridad de la información. Las instalaciones de producción abarcan redes extremadamente extensas con una multitud de tecnologías y protocolos especializados.
En muchos aspectos, se diferencian fundamentalmente de los sistemas de TI: los entornos de producción generalmente están diseñados para funcionar durante muchos años y, una vez que funcionan sin problemas, se dejan lo más tranquilos posible, excepto para los trabajos regulares de mantenimiento y reparación. Esto significa que en muchos componentes todavía se utilizan sistemas operativos, protocolos de comunicación o algoritmos de cifrado obsoletos.
Durante mucho tiempo, los procesos automáticos de parches y actualizaciones no eran deseables o al menos se consideraban críticamente. Era demasiado grande el temor de que el complejo proceso de producción pudiera desincronizarse y causar pérdidas económicas considerables. Los sistemas distribuidos y las redes de comunicación a gran escala, a los que muchos empleados pueden acceder, también ofrecen múltiples puntos físicos de ataque.
La fiabilidad y disponibilidad de los sistemas de producción automatizados no sólo son extremadamente importantes desde el punto de vista empresarial, sino también porque las desviaciones en el proceso pueden causar daños y pérdidas financieras considerables.
Para integrar todos estos aspectos específicos de OT en el catálogo ISA 6.0, ENX y VDA se han orientado a la serie de normas IEC 62443, válida internacionalmente, y en particular a la subsección 2-1.