Bước tiến quan trọng trong lĩnh vực an ninh mạng công nghiệp

Chương trình ISASecure với tư cách là một tổ chức chứng nhận được công nhận của ISASecure

Đáng chú ý, Perseus cũng trở thành đơn vị đầu tiên trên thế giới được công nhận để triển khai chương trình chứng nhận mới Chương trình đánh giá và đảm bảo An ninh mạng cho hệ thống tự động hóa và điều khiển (ACSSA) dành cho chủ sở hữu tài sản công nghiệp, dựa trên bộ tiêu chuẩn quốc tế ISA/IEC 62443.

ISASecure là chương trình đánh giá và chứng nhận an ninh mạng công nghiệp do ISA phát triển, tập trung vào việc xác minh các hệ thống điều khiển và tự động hóa đáp ứng các yêu cầu bảo mật quốc tế. Chương trình hiện bao gồm nhiều hạng mục chứng nhận như Security Development Lifecycle Assurance (SDLA), Component Security Assurance (CSA), An ninh cho thành phần IIoT (ICSA) và Chứng nhận đảm bảo an ninh hệ thống (SSA).

Việc Perseus được công nhận đánh dấu một cột mốc quan trọng đối với chương trình ACSSA - mô hình đánh giá mới hướng tới các doanh nghiệp sở hữu hệ thống vận hành công nghiệp (OT), thay vì chỉ tập trung vào nhà saản xuất thiết bị. Chương trình đánh giá khả năng tuân thủ các tiêu chuẩn ISA/IEC 62443-2-1, 62443-2-4, 62443-3-2 và 62443-3-3, vốn được xem là bộ khung tham chiếu toàn cầu cho an ninh mạng công nghiệp.

Theo ISA, các tổ chức chứng nhận ACSSA không chỉ phải đạt chuẩn ISO/IEC 17065 mà còn phải hoàn thành khóa đào tạo chuyên sâu kéo dài ba ngày và vượt qua kỳ thi đánh giá năng lực dành cho chuyên gia kiểm định.

Perseus hiện đã bắt đầu tiếp nhận hồ sơ chứng nhận ISASecure tại các văn phòng ở Mỹ và Thổ Nhĩ Kỳ. Công ty này chuyên cung cấp các dịch vụ tư vấn an ninh mạng cho doanh nghiệp, bao gồm bảo mật hệ thống công nghiệp ICS/SCADA, đánh giá mức độ trưởng thành an ninh mạng trong lĩnh vực năng lượng, tư vấn TISAX, SWIFT CSP và các dịch vụ chứng nhận theo tiêu chuẩn ISA/IEC 62443.

Ông Deniz Kaya, đại diện Perseus, cho biết việc trở thành tổ chức chứng nhận ACSSA đầu tiên sẽ giúp các chủ sở hữu tài sản công nghiệp có được một phương thức đánh giá độc lập, được quốc tế công nhận nhằm chứng minh hệ thống điều khiển và tự động hóa của họ đáp ứng các yêu cầu an ninh mạng ngày càng khắt khe.

Giới chuyên gia nhận định, trong bối cảnh các cuộc tấn công mạng nhằm vào hệ thống vận hành công nghiệp ngày càng gia tăng, việc mở rộng mạng lưới các tổ chức chứng nhận ISASecure sẽ góp phần thúc đẩy quá trình chuẩn hóa và nâng cao khả năng phòng vệ an ninh mạng cho các doanh nghiệp sản xuất và hạ tầng trọng yếu trên phạm vi toàn cầu.

Theo automation.com