AES_1 2023
Speciale 89 SICUREZZA Automazione e Strumentazione n Gennaio - Febbraio 2023 tratta i requisiti generali delle apparecchiature a sicu- rezza intrinseca, oltre che una serie di metodi di pro- tezione delle apparecchiature e passando per la clas- sificazione delle aree, le caratteristiche dei materiali e alcuni standard specifici del settore per costruttori, progettisti, utilizzatori, installatori e manutentori. In forma complementare gli standard EN 13463 si occupano dei requisiti delle attrezzature meccaniche in presenza di accensioni in condizioni normali o di guasto derivate da superfici calde, fiamme, gas caldi, scintille generate meccanicamente, correnti elettriche vaganti, protezione catodica dalla corrosione, elettri- cità statica, fulmini, onde elettromagnetiche, radia- zioni ionizzanti, ultrasuoni, onde d’urto adiabatiche. Altri standard da considerare sono le serie IEC 61892 (cavi offshore), IEC 60034 (macchine elettri- che rotanti), IEC 60092 (installazioni elettriche nelle navi), IEC 60364 (impianti elettrici a bassa tensione). Ci sono poi altri standard nazionali specifici, come BS 7671 (norme di cablaggio del Regno Unito), NEC / CEC e UL/CAN/CSA 60079/80079 per il Nord Ame- rica, GOST 31510 per la Russia, NBR/IEC per il Bra- sile, ASZNS 60079 per Australia e Nuova Zelanda, standard IEEE, pratiche raccomandate e molti altri. Alla luce di questa succinta disamina è chiaro che gli standard sono importanti, ma non esauriscono il tema. In generale è importante utilizzare lo standard più aggiornato o rilevante per la propria applicazione. Nei casi dubbi è bene fare riferimento alla norma, dal momento che nel mondo Ex non bisogna dare nulla per scontato. Cybersecurity Con la crescente convergenza di Information Techno- logy (IT) e Operational Technology (OT), gli hacker continuano a sperimentare nuove modalità per tro- vare anche la minima vulnerabilità nei sistemi indu- striali. Rendere sicuri aziende e impianti è dunque un processo continuo che richiede un’adeguata pro- gettazione della rete OT e dei servizi di cybersecu- rity. Cybersecurity e physical security sono collegate e funzionano decisamente meglio se sono integrate. Nell’industria la riduzione del rischio di incidente e la continuità dei servizi essenziali dipende dal corretto funzionamento dei sistemi di automazione e controllo indicati per brevità con l’acronimo Iacs (Industrial Automation and Control Systems). I sistemi Iacs sono oggi più accessibili e vulnerabili agli attacchi rispetto al passato, a causa della massiccia diffusione di piat- taforme informatiche e di connettività che consen- tono lo scambio di dati con altri sistemi e reti esterne. In questo scenario, l’applicazione delle norme di salute e sicurezza e dei processi di valutazione del rischio negli ambienti di lavoro (Hazop) e nel processo industriale (PHR) non sono sufficienti per affrontare le minacce alla sicurezza informatica dell’industria, in quanto non considerano la possibilità di eventi con- temporanei, la comprensione delle strategie di chi sferra l’attacco, tantomeno la possibile perdita di ser- vizi essenziali. A questo scopo IEC 62443 è una serie di standard sviluppati dal comitato ISA99 e riconosciuti a livello internazionale che specifica i requisiti di processo e di prodotto per lo sviluppo di sistemi Iacs. Altri standard importanti per la sicurezza sono l’Iso/IEC 27011 per le telecomunicazioni, l’Iso/IEC 27017 per il cloud com- puting e l’Iso/IEC 27019 per il settore dell’energia. L’utente, dal canto suo, ha bisogno di un buon quadro di riferimento. È qui che entra in gioco il cyber PHA (Process Hazards Analysis) ovvero una metodologia dettagliata di valutazione del rischio di cybersicu- rezza. Dal connubio dei corpi normativi IEC 61511 e IEC 62443 emergono due livelli di sicurezza: SIL (Safety Integrity Level) e SL (Security Level) che devono interagire nell’analisi dei rischi e per garantire un elevato grado di sicurezza complessivo. Il Security Level rappresenta il livello di confidenza del grado di vulnerabilità di uno Iacs (sviluppato e validato in accordo agli standard IEC 62443) rispetto ad attacchi pericolosi. n La sicurezza intrinseca è la principale tecnica impiegata per prevenire esplosioni o incendi innescati da dispositivi elettrici
Made with FlippingBook
RkJQdWJsaXNoZXIy Mzg4NjYz