1. HOME
  2. Blog
  3. Blog
  4. ISAは、産業用制御システムのサイバーセキュリティの向上を目指しています

Info.

お知らせ

Blog

ISAは、産業用制御システムのサイバーセキュリティの向上を目指しています

非営利国際自動化協会(ISA)は今週、シュナイダーエレクトリック、ロックウェルオートメーション、ハネウェル、ジョンソンコントロール、クラロティ、およびノゾミネットワークスがすべて、グローバルサイバーセキュリティアライアンス(GSA)の設立メンバーになり、 ISAが開発したANSI / ISA 62443シリーズの自動化および制御システムのサイバーセキュリティ標準。

ANSI / ISA 62443標準は、電子的に安全な自動化および産業用制御システムと最高のセキュリティプラクティスを実装し、電子セキュリティパフォーマンスを評価するための要件とプロセスを定義しています。この規格はすでに国際電気標準会議(IEC 62443)で採用されており、国連によって承認されています。

ISAのマネージングディレクターであるAndre Ristaino氏は、目標は、産業環境におけるサイバーセキュリティを、今日頼りにされている魔術や芸術から本格的なエンジニアリング分野に変えることだと言います。1945年に設立されたISAは、重要なインフラストラクチャをますます標的とするサイバーセキュリティ攻撃への集団的対応を促進するために、通常は歯と爪と戦う産業用制御システムのメーカーを集めています。この野心的な取り組みの一環として、ISAはすべての関係者にGSAイニシアチブへの参加を呼びかけています、とRistaino氏は言います。

また、ISAはGSAのメンバーと協力して、ISA Security Compliance InstituteおよびISA Wireless Compliance Instituteと緊密に連携するISAの完全子会社であるThe Automation Federationを通じてベストプラクティスを配布します。ISAはAutomation.comも公開しています。合計すると、ISAは40,000人以上のメンバーがさまざまなプログラムとイニシアチブに参加していると主張しています。

2010年に米国およびイスラエルのintelligence報機関によって作成されたStuxnet WORMがプログラマブルロジックコントローラーを無効にできることが発見されて以来、産業用制御システムのセキュリティは大きな関心事でした。今年の初めに、カスペルスキーは2018年に産業用およびIIoT / IoTシステム61の脆弱性が特定され、2018年にこれらの脆弱性のうち29のみが閉鎖されたことを報告しました。ターゲットシステム上の任意のコードまたはサービス拒否(DoS)状態。かなりの数の脆弱性(21%)により、攻撃者はこれらのシステムに配置されている認証プロトコルをバイパスすることもできます。

GSAは、産業用制御システムのサイバーセキュリティに焦点を当てている唯一の組織ではありません。たとえば、米国商務省の一部門である米国国立標準技術研究所(NIST)が発行した産業制御システムセキュリティガイドのダウンロードが300万件以上ありました。

もちろん、産業用制御システムに影響するサイバーセキュリティの問題に対する認識の高まりは歓迎されています。これらのシステムの多くは、より大きなモノのインターネットIoT)のトレンドの一部としてインターネットに接続されているため、多くの組織は、これらのシステムが実際にどれだけ脆弱かを発見しています。間違いなく、これらのシステムのメーカーの多くは、顧客が最終的に利用可能になり始めているより安全な産業用制御システムにアップグレードすることを望んでいます。現在導入されている産業用制御システムの多くは、10年以上稼働しています。送電網に接続されたシステムを含む、システムのミッションクリティカルな性質を考えると、これらのレガシー産業用制御システムの多くは、私たち全員にとって明白かつ現在の危険を表しています。

 

原文はこちら:

ISA aims to advance industrial control system cybersecurity

July 26, 2019 Mike Vizard            

Related posts