Nozomi Networks ha rilasciato un Content Pack ad hoc per le imprese impegnate a raggiungere i requisiti di conformità e di certificazione secondo gli standard delle normative ISA/IEC 62443. Il Content Pack ISA/IEC 62443 consente agli utenti della piattaforma Nozomi Networks di creare rapidamente query e report personalizzati per dichiarare la conformità dei sistemi di automazione e controllo industriale (IACS) agli standard ISA/IEC 62443.
Può anche essere utilizzato per valutare la security posture di un sistema IACS rispetto agli standard ISA/IEC 62443. Grazie all’identificazione delle aree che rispettano già i requisiti necessari e quelle che invece richiedono un intervento per essere conformi.
Grande flessibilità
Chris Grove, Director of Cybersecurity Strategy di Nozomi Networks
La tecnologia alla base del Content Pack ISA/IEC 62443 riunisce una serie di report e query che aiutano gli utenti ad accedere a tutte le informazioni di cui hanno bisogno per raggiungere la conformità. Piuttosto che ricominciare da zero ogni volta che un cliente ha bisogno di questi dati, un utente può creare e distribuire un singolo file. File che può essere importato in un sensore Guardian, eseguito così com’è o modificato, e poi ridistribuito al pubblico, tra i sensori. Oppure a partner, collaboratori, gruppi di utenti, ovunque si voglia condividerlo.
Affrontare e mitigare le vulnerabilità
La serie di norme ISA/IEC 62443 è stata sviluppata dal comitato dell’International Society of Automation 99 (ISA99) e adottata dalla Commissione Elettrotecnica Internazionale (IEC). Fornisce un quadro di riferimento per affrontare e mitigare le vulnerabilità di sicurezza attuali e future dei sistemi IACS. Il comitato si avvale del contributo e delle conoscenze di esperti di security di tutto il mondo per sviluppare standard condivisi e applicabili a tutti i settori industriali e alle infrastrutture critiche.
Raggiungere gli standard ISA/IEC 62443
Già disponibili, i Content Pack sono di proprietà della community di utenti di Nozomi Networks. Consentono di esportare una combinazione di query e report in un unico file JSON che può essere condiviso in un ambiente completamente separato. Non contengono informazioni proprietarie e possono essere condivisi senza problemi. Ciò consente a Nozomi e ai suoi clienti di condividere rapidamente report o query personalizzate internamente o con la comunità di utenti Nozomi Networks. Il nuovo Content Pack ISA/IEC 62443 copre le parti 2-1 (best practice del programma di sicurezza) e 3-3 (definizioni dei requisiti di sicurezza del sistema e dei livelli di capacità di sicurezza).