Une nouvelle norme nationale américaine et une mise à jour d'un rapport technique sur la cybersécurité ont été publiées par l'ISA (Instrumentation Society of America). La nouvelle norme, ANSI/ISA-99.00.01-2007, est la première d'une série de normes ISA qui aborde la cybersecurité pour l'automatisation industrielle et les systèmes de contrôle (Industrial Automation and Control Systems, IACS). Cette partie 1 porte sur les principaux concepts, la terminologie et les modèles, et servira de base à des normes supplémentaires en cours de développement dans la série ISA99.
La mise à jour du rapport technique, ANSI/ISA-TR99.00.01-2007, "Security Technologies for Industrial Automation and Control Systems", fournit une évaluation des outils et de technologies de cybersécurité actuellement disponibles. Les lignes directrices fournies s'appliquent aux installations IACS (existantes ou nouvelles) utilisées pour la régulation et le contrôle de nombreuses infrastructures industrielles critiques.
Le rapport technique décrit les principales catégories de technologies pour la cybersécurité, les types de produits disponibles dans ces catégories, et les avantages et les inconvénients de l'utilisation de ces produits dans les applications IACS selon les cybermenaces attendues et les vulnérabilités connues. En outre, il fournit des recommandations et des orientations pour l'utilisation de ces produits.
Ces documents sont disponibles aux adresses:
www.isa.org/isa9900012007 et www.isa.org/isatr9900012007
www.isa.org/ISASecure
(février 2008)