Az eredeti cím az lett volna, hogy „Az ISA/IEC 62443 szabványcsalád aktualitásai”. De körülbelül ez az a cím, amelyet látván az olvasók döntő többsége villámgyorsan elkattint. De aztán „clickbait célból” valahogy bele szőttük Nelson admirálist is (alább kiderül, hogy miért).
Az elkattintással nagyot hibázna az az olvasó (nevezzük szakembernek) akinek feladata, felelőssége ipari felügyeleti rendszerek – esetünkben leginkább a villamosenergia-rendszer ICS/SCADA-k – tervezése, gyártása, létesítése, üzemeltetése. Különösen így van ez 2021 novembere óta, amikor az ISA (International Society of Automation) és ISAGCA (ISA Global Cybersecurity Alliance) bejelentette, hogy az IEC (International Electrotechnical Commission) elismerte az ipari kiberbiztonsági szabványsorozat „horizontális” képességét. Ezzel
a villamosenergia-szolgáltatásban meghatározó szabványok köre a kiberbiztonság területén hivatalosan is kibővült a 62443 szabványcsaláddal.
Ezek szerint mi, itt a SeConSys-ban jól láttuk a jövőt, amikor 2021 elején a 62443-as szabványcsaládot határoztuk meg olyan meghatározó és részleteiben feldolgozandó szabályozási keretnek, amely mértékadó lehet a villamosenergia-rendszer kiberbiztonsága esetében. Az 1 éve még csak sejtett lehetőség immár bizonyosság.
Ahogy Nelson admirális mondta: „Nem hibázhat nagyot az a kapitány, aki az ellenség hajója mellé állítja a sajátját.” Nos, esetünkben
nem hibázhat nagyot a villamosenergia-rendszer kiberbiztonságában érintett bármely stakeholder, ha szisztematikusan elkezdi feldolgozni és a maga szűkebb szakterületére lefordítani a szabványcsalád elemeit.
Az „egyszerű” beszállítóktól kezdve akár az akkreditációs hatóságig.
Sokaknak sok dolga lesz. Kifacsarva a mondást: jobb korán, mint későn…
Valószínű, hogy a szabványcsalád és annak részletei előbb-utóbb szakmai fórumok, akár oktatások témái lesznek.
Az első, átfogó kép megszerzésére különösen alkalmas lehet az industrialcyber.co oldal december 26-ai cikke.
Tegyünk Nelson módjára!
[27]
***
Szívesen vesszük a fentiekkel akár egyetértő, akár azokkal vitatkozó üzeneteket. Ezekre pl. újabb posztban reagálva akár érdemi szakmai eszmecsere is megindulhat.