ISAは、産業用制御システムのサイバーセキュリティの向上を目指しています

非営利国際自動化協会（ISA）は今週、シュナイダーエレクトリック、ロックウェルオートメーション、ハネウェル、ジョンソンコントロール、クラロティ、およびノゾミネットワークスがすべて、グローバルサイバーセキュリティアライアンス（GSA）の設立メンバーになり、 ISAが開発したANSI / ISA 62443シリーズの自動化および制御システムのサイバーセキュリティ標準。

ANSI / ISA 62443標準は、電子的に安全な自動化および産業用制御システムと最高のセキュリティプラクティスを実装し、電子セキュリティパフォーマンスを評価するための要件とプロセスを定義しています。この規格はすでに国際電気標準会議（IEC 62443）で採用されており、国連によって承認されています。

ISAは、すべての関係者に GSAイニシアチブへの参加を呼びかけ、産業用サイバーセキュリティを本格的なエンジニアリング分野に適用しようとしています。

ISAのマネージングディレクターである Andre Ristaino 氏は、目標は、産業環境におけるサイバーセキュリティを、今日頼りにされている魔術や芸術から本格的なエンジニアリング分野に変えることだと言います。1945年に設立された ISAは、重要なインフラストラクチャをますます標的とするサイバーセキュリティ攻撃への集団的対応を促進するために、通常は歯と爪と戦う産業用制御システムのメーカーを集めています。この野心的な取り組みの一環として、ISAはすべての関係者に GSA イニシアチブへの参加を呼びかけていますと Ristaino氏は言います。

また、ISA は GSAのメンバーと協力して、ISA Security Compliance Instituteおよび ISA Wireless Compliance Institute と緊密に連携するISAの完全子会社である The Automation Federation を通じてベストプラクティスを配布します。ISAはAutomation.com も公開しています。合計すると、ISA は 40,000人以上のメンバーがさまざまなプログラムとイニシアチブに参加していると主張しています。

2010年に米国およびイスラエルの情報機関によって作成された Stuxnet WORM がプログラマブルロジックコントローラーを無効にできることが発見されて以来、産業用制御システムのセキュリティは大きな関心事でした。今年の初めに、カスペルスキーは2018年に産業用およびIIoT / IoTシステムで61の脆弱性が特定され、2018年にこれらの脆弱性のうち29のみが閉鎖されたことを報告しました。ターゲットシステム上の任意のコードまたはサービス拒否（DoS）状態。かなりの数の脆弱性（21％）により、攻撃者はこれらのシステムに配置されている認証プロトコルをバイパスすることもできます。

GSAは、産業用制御システムのサイバーセキュリティに焦点を当てている唯一の組織ではありません。たとえば、米国商務省の一部門である米国国立標準技術研究所（NIST）が発行した産業制御システムセキュリティガイドのダウンロードが300万件以上ありました。

現在導入されているICSの多くは、10年以上実行されています。 送電網上のシステムを含むシステムのミッションクリティカルな性質を考えると、これらのレガシーシステムは私たちにとって危険です。#CyberSecurity #Infrastructure

もちろん、産業用制御システムに影響するサイバーセキュリティの問題に対する認識の高まりは歓迎されています。これらのシステムの多くは、より大きなモノのインターネット（IoT）のトレンドの一部としてインターネットに接続されているため、多くの組織は、これらのシステムが実際にどれだけ脆弱かを発見しています。間違いなく、これらのシステムのメーカーの多くは、顧客が最終的に利用可能になり始めているより安全な産業用制御システムにアップグレードすることを望んでいます。現在導入されている産業用制御システムの多くは、10年以上稼働しています。送電網に接続されたシステムを含む、システムのミッションクリティカルな性質を考えると、これらのレガシー産業用制御システムの多くは、私たち全員にとって明白かつ現在の危険を表しています。

製品のご紹介：Barracuda CloudGen Firewall

原文はこちら：

ISA aims to advance industrial control system cybersecurity

July 26, 2019 Mike Vizard