Nhãn mới Thay thế nhãn "Bảo mật thông tin" quen thuộc
Những thay đổi chính trong danh mục Đánh giá An toàn Thông tin (ISA) 6.0 liên quan đến mô-đun "Bảo mật Thông tin" và hệ thống nhãn liên quan từ TISAX®. Trong tương lai, nhãn “Bảo mật thông tin” quen thuộc sẽ được thay thế hoàn toàn bằng hai nhãn “Tính sẵn sàng ” và “Tính bảo mật”.
Nhãn "Tính sẵn sàng" trong danh mục ISA 6.0: mở rộng cho cơ sở sản xuất
Trong danh mục ISA mới, các nhãn "Tính sẵn sàng cao" và "Tính sẵn sàng rất cao" đã được cụ thể hóa hơn. Do đó, hệ thống OT (Công nghệ vận hành) sẽ trở thành trọng tâm hơn cho các cuộc đánh giá trong tương lai.
Mạng lưới môi trường sản xuất ngày càng tăng, tức là Hệ thống điều khiển tự động hóa công nghiệp (IACS) và mạng của chúng, dẫn đến một số thách thức mới đối với bảo mật thông tin. Các cơ sở sản xuất có mạng lưới cực kỳ rộng lớn với vô số công nghệ và giao thức chuyên dụng.
Ở nhiều khía cạnh, chúng khác biệt cơ bản với các hệ thống CNTT: Môi trường sản xuất thường được thiết kế để hoạt động trong nhiều năm và một khi chúng hoạt động trơn tru, chúng sẽ được giữ ở trạng thái yên tĩnh nhất có thể ngoại trừ công việc bảo trì và sửa chữa thường xuyên. Điều này có nghĩa là các hệ điều hành, giao thức truyền thông hoặc thuật toán mã hóa đã lỗi thời vẫn đang được sử dụng trên nhiều thành phần.
Trong một thời gian dài, quá trình vá lỗi và cập nhật tự động không được mong muốn hoặc ít nhất được xem xét một cách nghiêm túc. Nỗi lo sợ quá lớn là quy trình sản xuất phức tạp có thể không đồng bộ và gây ra tổn thất kinh tế đáng kể. Các hệ thống phân tán và mạng truyền thông quy mô lớn mà nhiều nhân viên có thể truy cập cũng tạo ra nhiều điểm tấn công vật lý.
Độ tin cậy và tính sẵn có của hệ thống sản xuất tự động không chỉ cực kỳ quan trọng từ góc độ kinh doanh mà còn vì những sai lệch trong quy trình có thể gây ra thiệt hại và tổn thất tài chính đáng kể.
Để tích hợp tất cả các khía cạnh dành riêng cho OT này vào danh mục ISA 6.0, ENX và VDA đã tự định hướng theo loạt tiêu chuẩn IEC 62443 có giá trị quốc tế và đặc biệt là Mục 2-1.