Sistema de control automatizado industrial (IACS) La ciberseguridad se ha convertido rápidamente en un problema grave para los profesionales de las industrias de procesos e infraestructuras críticas.

Se ha expuesto una cantidad sin precedentes de vulnerabilidades de seguridad en los productos de control industrial y las agencias reguladoras exigen el cumplimiento de regulaciones complejas y confusas. Muy pocas industrias están realmente reguladas, y de las que lo están, las agencias reguladoras exigen el cumplimiento de regulaciones complejas y confusas. Aquellos que no están regulados se enfrentan a una amplia variedad de estándares vagos y, a veces, contradictorios de múltiples fuentes. Existen estrategias y técnicas bien establecidas que los profesionales de la automatización pueden emplear para descubrir y mitigar las vulnerabilidades de seguridad y mejorar la seguridad inherente de sus productos y sistemas. Aprender y adoptar estas estrategias ayudará a las empresas a adelantarse a las posibles vulnerabilidades.

exida es una empresa de certificación y consultoría de seguridad de sistemas SCADA y sistemas de control automatizados industriales (IACS) basada en ISA/IEC-62443/ISA-99 que se enfoca en los requisitos únicos de los sistemas de control de procesos y automatización industrial.

Hablando desde la experiencia:

exida ha liderado y participado en la definición de estándares de seguridad cibernética a través de: trabajo del comité ISA 99: ANSI / ISA / IEC 62443 (anteriormente ISA 99), prácticas recomendadas de APTA para trenes de pasajeros (Aseguramiento de sistemas de control y comunicaciones en entornos de tránsito) y ICSJWG sub -trabajo en equipo.

Servicios

exida participa en cada paso del ciclo de vida de la ciberseguridad, desde la evaluación hasta el diseño, la operación y el mantenimiento. Brindamos una gama de servicios basados en ISA/IEC-62443/ISA-99 que se personaliza según los requisitos de su sitio mientras sigue los últimos estándares y pautas de seguridad cibernética. Aquí hay una sinopsis de lo que ofrecemos.

1. Evaluar: No comenzarías un viaje hasta que sepas desde dónde empiezas, adónde quieres ir y cómo vas a llegar allí. Planear el viaje para asegurar sus sistemas de control no es diferente. Comienza con la comprensión de los riesgos que la seguridad (o inseguridad) del sistema de control puede tener en su negocio. Esto se conoce como evaluación de riesgos y se utiliza para cuantificar las amenazas que representan un peligro para su negocio. exida clasifica estos riesgos para que sepa cómo priorizar sus dólares y esfuerzos de seguridad.

3. Diseño: La fase de diseño comienza con una evaluación estructural de la arquitectura y configuración de su sistema de seguridad. Se revisará un estudio detallado junto con documentación completa y actualizada para descubrir posibles vulnerabilidades de ciberseguridad. Junto con exida, el diseño de destino se compara en detalle con su arquitectura de red actual. Luego se finaliza una hoja de ruta con los detalles técnicos y el cronograma de ejecución.
4. Operar y mantener: Incluso después de implementar su solución, exida lo ayuda con los procesos necesarios para mantener su proceso seguro y confiable.