Novos labels substituem o conhecido labels "segurança da informação"
As principais alterações no catálogo da Avaliação da Segurança da Informação (ISA) 6.0 dizem respeito ao módulo "Segurança da Informação" e ao sistema de labels associado do TISAX®. No futuro, a conhecida labels "Segurança da Informação" será completamente substituída pelas duas labels "Disponibilidade" e "Confidencialidade".
Labels "Disponibilidade" no catálogo ISA 6.0: extensão às instalações de produção
No novo catálogo ISA, os labels “Disponibilidade alta” e “Disponibilidade muito alta” foram tornados mais específicos. Como resultado, os sistemas TO (Tecnologia Operacional) se tornarão um foco maior para auditorias futuras.
A crescente interligação de ambientes de produção, ou seja, Sistemas de Controle de Automação Industrial (IACS) e suas redes, resulta em uma série de novos desafios para a segurança da informação. As instalações de produção abrangem redes extremamente extensas com uma infinidade de tecnologias e protocolos especializados.
Em muitos aspectos, diferem fundamentalmente dos sistemas de TI: Os ambientes de produção são geralmente concebidos para funcionar durante muitos anos e, quando funcionam sem problemas, são deixados o mais intactos possível, exceto para trabalhos regulares de manutenção e reparação. Isso significa que sistemas operacionais, protocolos de comunicação ou algoritmos de criptografia desatualizados, por exemplo, ainda estão sendo usados em muitos componentes.
Durante muito tempo, os processos automáticos de atualização e correção eram indesejáveis ou, pelo menos, vistos com críticas. O receio era muito grande de que o complexo processo de produção pudesse ficar descoordenado e causar consideráveis prejuízos econômicos. Os sistemas distribuídos em larga escala e as redes de comunicação, aos quais muitos funcionários podem ter acesso, também oferecem múltiplos pontos de ataque físicos.
A confiabilidade e disponibilidade dos sistemas de produção automatizados são apenas extremamente importantes do ponto de vista comercial, mas também porque desvios no processo podem causar danos consideráveis e perdas financeiras.
Para integrar todos estes aspectos específicos de OT no catálogo ISA 6.0, a ENX e a VDA orientaram-se para a série de normas IEC 62443 internacionalmente válidas e, em particular, para a subsecção 2-1.