ISA investigará si los estándares de seguridad SCADA sirven para las nuevas amenazas
ISA (International Society of Automation) ha decidido crear un grupo de trabajo para analizar si los actuales estándares de seguridad son adecuados para proteger a los sistemas SCADA de control y automatización industrial de las nuevas amenazas, como Stuxnet.
En concreto, ISA ha anunciado que su comité de estándares para la seguridad de sistemas de control y automatización industrial (Industrial Automation and Control Systems Security), ISA99 ha creado un grupo de trabajo para analizar si los actuales estándares ISA99 de ANSI (American National Standards Institute) son adecuados para proteger a los sistemas SCADA de las actuales amenazas informáticas a que han de enfrentarse.
El estándar ISA99 ofrece a los operadores de sistemas de control industrial una guía sobre tecnologías de seguridad y para valorar hasta qué punto están funcionando con eficiencia a la hora de mitigar los riesgos asociados a ciertas amenazas y vulnerabilidades. Ahora, la intención de ISA con el análisis de tales normas es determinar si las organizaciones que las siguen hubieran sido capaces de evitar los daños de un ataque tipo Stuxnet.
Además, el nuevo grupo de trabajo tendrá como misión identificar cualquier mejora que pudiera realizarse sobre el actual estándar. Se espera que el informe técnico sobre esta investigación esté listo para mediados de 2011.
El estándar ISA99 ofrece a los operadores de sistemas de control industrial una guía sobre tecnologías de seguridad y para valorar hasta qué punto están funcionando con eficiencia a la hora de mitigar los riesgos asociados a ciertas amenazas y vulnerabilidades. Ahora, la intención de ISA con el análisis de tales normas es determinar si las organizaciones que las siguen hubieran sido capaces de evitar los daños de un ataque tipo Stuxnet.Además, el nuevo grupo de trabajo tendrá como misión identificar cualquier mejora que pudiera realizarse sobre el actual estándar. Se espera que el informe técnico sobre esta investigación esté listo para mediados de 2011.
