Az ISA Globális Kiberbiztonsági Szövetség (ISAGCA) bejelentette egy fehér könyv megjelenését, amely az operatív technológia (OT) és ipari vezérlőrendszerek (ICS) kiberbiztonsági szempontjából vizsgálja a zero trust modell eredményeit.

1Illusztráció: iStock

A zero trust (nulla bizalom) napjainkra széles körben elfogadott kiberbiztonsági stratégiává vált, amelynek alapelve, hogy a kockázat belső és külső szinten is adott. A zero trust stratégia egyre relevánsabbá válik az OT területén is, és hibrid megközelítések képesek beépíteni a zero trust alapelveit, amikor ez megfelelő. Az ISAGCA új tanulmánya, melynek címe „Zero Trust Outcomes Using ISA/IEC 62443 Standards” (Zero Trust Eredmények az ISA/IEC 62443 Szabványok Alkalmazásával), az ISA/IEC 62443 szabványsorozat használatát elemzi a zero trust elveinek alkalmazásához az OT területén.

Az OT biztonságában a legfontosabb szempont a biztonság. A tanulmány útmutatást ad arra vonatkozóan, hogy az ISA/IEC 62443—a világ vezető konszenzuson alapuló szabványai a vezérlőrendszerek kiberbiztonságában—hogyan támogathatja a zero trust koncepcióit. A tanulmány azt javasolja, hogy a zero trust modellt ne vezessék be az ISA/IEC 62443-ban meghatározott alapvető funkciók esetében. Kiemeli, hogy a zero trust architektúrák bevezetése során soha ne legyenek felülírva vagy megszakítva az alapvető kritikus funkciók, különösen a hibabiztos rendszerek tervezéséhez kapcsolódó biztonsági funkciók.

A zero trust bevezetése további kezdeti és karbantartási költségekkel járhat, mivel növeli a biztonsági dimenziókat és nagyságrendet, de jelentős előnyöket is kínál a biztonsági stratégia megértése és szervezése terén. Ha bizonyos zero trust alapelvek nem megvalósíthatók egy OT hálózaton belül, hibrid megközelítések képesek beépíteni ezeket, ahol megfelelő, hogy növeljék a nagy léptékű észlelési és válaszadási képességeket.

Az ISAGCA-ról

Az ISA Globális Kiberbiztonsági Szövetség (ISAGCA) egy együttműködési fórum, amely az OT kiberbiztonság tudatosságának, oktatásának, felkészültségének, szabványosításának és tudásmegosztásának előmozdítását szolgálja. Az ISAGCA több mint 50 tagvállalatot és ipari csoportot tömörít, amelyek összesen több mint 1,5 trillió dolláros bevételt képviselnek, és több mint 2400 helyszínen működnek világszerte. Az automatizálási és kiberbiztonsági szolgáltatók 31 különböző iparágat szolgálnak ki, ami aláhúzza az ISA/IEC 62443 szabványsorozat széles körű alkalmazhatóságát.

Az ISA-ról

A Nemzetközi Automatizálási Társaság (ISA) egy nonprofit szakmai egyesület, amelyet 1945-ben alapítottak, hogy egy jobb világot hozzanak létre az automatizálás révén. Az ISA küldetése, hogy erősítse a globális automatizálási közösséget szabványok és tudásmegosztás révén. Az ISA világszerte használt szabványokat és megfelelőségértékelési programokat fejleszt; tanúsít szakembereket; oktatást és képzést biztosít; könyveket és műszaki cikkeket jelentet meg; konferenciákat és kiállításokat rendez; valamint hálózatépítési és karrierfejlesztési programokat kínál tagjainak és ügyfeleinek világszerte.