Le comité ISA99 vient de publier la série de normes ISA/IEC 62443, développées en tant que normes nationales américaines et adoptées par l’International Electrotechnical Commission (IEC). Cette série a été conçue pour fournir un cadre flexible permettant de traiter et de réduire les vulnérabilités de sécurité actuelles et futures des systèmes de contrôle et d'automatisation industriels (IACS), pour un niveau de sécurité donné et sans l'assistance de contre-mesures compensatoires.
Une norme nouvellement publiée dans la série, l’ISA/IEC 62443-4-2-2018 « Sécurité des systèmes de contrôle et d'automatisation industriels : exigences techniques de sécurité pour les composants IACS », fournit les exigences techniques en matière de cybersécurité pour les composants constituant un système de contrôle et d'automatisation industriel, en particulier les composants embarqués, hôtes, de réseau et les applications logicielles.
La nouvelle norme suit la publication de février 2018 de la norme ISA/CEI 62443-4-1 « Exigences du cycle de vie du développement de la sécurité des produits », qui spécifie les exigences de processus pour le développement sécurisé des produits utilisés dans un IACS et définit un cycle de développement sécurisé pour la conception et le maintien de tels produits.
« La définition standard des fonctionnalités de sécurité pour les composants systèmes fournit un langage commun aux fournisseurs de produits et à tous les autres acteurs du système de contrôle, souligne Kevin Staggs (Honeywell), qui a dirigé le groupe de développement ISA99 pour la norme.Cela simplifie les processus d'approvisionnement et d'intégration des ordinateurs, des applications, des équipements de réseau et des dispositifs de contrôle, qui constituent un système de contrôle. »