Les systèmes de contrôle-commande, les systèmes de supervision, les systèmes MES sont de plus en plus ouverts au monde extérieur et à Internet (ne serait-ce que pour visualiser des informations à distance ou réaliser des opérations de télémaintenance). Beaucoup d’industriels s’inquiètent des conséquences qui en découlent, telles que l’apparition de virus ou le piratage des informations (espionnage, corruption ou destruction). Pour ces raisons, la cybersécurité est en train de devenir un enjeu majeur. Ces dernières semaines, nous vous avons rapporté que les grands constructeurs de systèmes de contrôle de process faisaient désormais certifier leurs systèmes par des organismes indépendants.
L’ISA, sans conteste la plus grande association d’ingénieurs dans le monde et connue pour ses cours de formation et ses travaux en faveur des normes, est aux premières loges en matière de cybersécurité. Son groupe de travail SP99 a élaboré des guides (et notamment le TR99.00.01), qui va être proposé à l’Ansi, le célèbre organisme de normalisation américain.
L’ISA va par ailleurs proposer le guide CS2SAT (Control Systems Cyber Security Self Assessment Tool) développé par Idaho National Labs. (octobre 2007)