L’ISA annonce qu’elle va créer un groupe de travail chargé de la sécurité et la protection des systèmes de contrôle et d’automatismes industriels. Ce groupe de travail réunira notamment le comité ISA99 chargé de la sécurité des systèmes de contrôle et des automatismes industriels et le comité ISA84 pour la sécurité fonctionnelle (normes IEC 61508 et IEC 61511). Son objectif sera de prendre en compte la cybersécurité dans le cadre de la sécurité d'exploitation des procédés industriels.
Alors que le sans fil, l’Ethernet et les systèmes informatiques se répandent dans les automatismes industriels, il est indispensable de concevoir des stratégies et des méthodologies pour identifier et limiter les risques. Ce groupe de travail devra déterminer comment protéger les processus industriels contre les menaces informatiques systématiques et intentionnelles. Celles-ci peuvent conduire à des dysfonctionnements dangereux si ces systèmes de contrôle/commande ne sont pas protégés.
« Le comité ISA84 identifie la cybersécurité comme une menace potentielle mais son champ d’action porte surtout sur les défauts matériels et la fiabilité des équipements dans le cadre des normes IEC61508 et IEC61511 relatives à la sécurité fonctionnelle. Les travaux du groupe de travail réunissant l’ISA84 et l’ISA99 sont complémentaires puisqu’ils visent des menaces et des risques sur la sûreté des opérations qui n’existaient pas il y a quelques années », indique William Johnson, président du comité ISA84.
L’objectif de ce groupe de travail est de déterminer une méthodologie pour établir des niveaux de sécurité pour la cybersécurité similaires aux niveaux de sécurité SIL (Security Integrity Level) et de développer des processus d'identification des menaces dangereuses.
(mai 2009)