ISAGCA komt met position paper over beveiliging cybersecurity automation

De ISA Global Cybersecurity Alliance (ISAGCA) komt met een position paper waarin de standpunten van de organisatie en haar 50 leden op het gebied van automatisering van cyberbeveiliging worden beschreven. Daarin benadrukt de alliantie onder meer het belang van het beveiligen van automatiseringsproducten op basis van internationale standaarden.

De paper is onder meer een reactie op recente overheidsdiscussies over de beste manier om automatiserings- en controlesystemen te beveiligen die het dagelijks leven beïnvloeden, vooral in kritieke infrastructuur. Zo heeft de Amerikaanse president Biden op 12 mei 2021 Executive Order 14028 uitgevaardigd, waarin de beveiliging van automatisering in kritieke infrastructuur wordt aangepakt.

Beschermen en beveiligen

ISAGCA en haar aangesloten bedrijven hopen dat het uitvoeringsbesluit van Biden en andere maatregelen degenen die de kritieke infrastructuur van het land ondersteunen, aanmoedigen om automatiserings-cyberbeveiligingscapaciteiten te ontwikkelen en te implementeren om technologieën die van invloed zijn op ons dagelijks leven te beschermen en te beveiligen.

Bij ISAGCA aangesloten bedrijven hebben een lange geschiedenis in het toepassen van een op standaarden gebaseerde benadering voor het beveiligen van automatiseringsproducten en operationele sites op basis van de ISA/IEC 62443-reeks van internationale cyberbeveiligingsstandaarden.

Toepassing ISA/IEC 62443-normen

De ISA/IEC 62443-normen en technische rapporten zijn met succes toegepast in een breed scala van industriële sectoren, waaronder procesindustrieën zoals chemicaliën en olie en gas, gebouwautomatisering, opwekking en distributie van elektrische energie, medische apparatuur en transport.

"Het is van cruciaal belang voor wetgevers en regelgevers om de dringende behoefte aan een uniforme reactie op deze dreiging te erkennen", zegt Andre Ristaino, algemeen directeur van ISA Global Cybersecurity Alliance. “Standaarddefinities en een gemeenschappelijke taal voor eigenaren van activa, productleveranciers en alle andere belanghebbenden in het controlesysteem zijn nodig om de inkoop te vereenvoudigen en bedrijven in staat te stellen te voldoen aan alle regelgevende inspanningen. Een volledig ontwikkeld ISA/IEC 62443-ecosysteem stelt faciliteiten en operaties in veel verschillende industrieën in staat om industriële controlesystemen en automatisering van cyberbeveiliging te realiseren.”

Referentienormen

ISAGCA blijft samenwerken met staats- en federale wetgevers, regelgevers en andere normalisatie-instanties om ervoor te zorgen dat de ISA/IEC 62443-normen worden opgenomen als de referentienormen voor het vaststellen van IACS-cyberbeveiligingsstatistieken in automatisering die van invloed zijn op ons dagelijks leven. Dit position paper beschrijft het overheidsbeleid en de bijbehorende referentiestandaarden die door ISAGCA worden ondersteund.

De ISA Global Cybersecurity Alliance (ISAGCA) is een samenwerkingsforum, gericht op het vergroten van het bewustzijn, onderwijs, paraatheid en kennisuitwisseling op wereldwijde schaal in de hele IT-sector. De doelstellingen van de alliantie zijn onder meer het uitbreiden van de ontwikkeling en het gebruik van de ISA/IEC 62443-serie standaarden, het delen van kennis in een open omgeving en het bieden van best practice-tools om bedrijven te helpen hun infrastructuur te beveiligen. Leden zijn onder meer Deloitte, Fortinet en KPMG.