La fabricación “inteligente”, o la que aprovecha las ventajas de Internet y la tecnología digital, permite una producción e integración sin problemas en toda la cadena de valor. También permite que los parámetros, como la velocidad, la fuerza y la temperatura, se controlen de forma remota. Los beneficios son muchos, incluido el hecho de poder realizar un seguimiento del rendimiento y el uso y mejorar las eficiencias, pero también exacerba el riesgo de las amenazas de seguridad de TI.
Aumentar la velocidad o la fuerza de una máquina a niveles peligrosos, o bajar las temperaturas de cocción para provocar la contaminación de los alimentos, son solo algunos ejemplos de cómo los ataques cibernéticos no solo pueden interrumpir la fabricación sino que también representan un grave riesgo para nosotros. Felizmente, se acaba de publicar un nuevo informe técnico ISO (TR) para ayudar a los fabricantes a prepararse y mitigar estos riesgos.
ISO / TR 22100-4 , Seguridad de maquinaria. Relación con ISO 12100. Parte 4: Guía para los fabricantes de maquinaria para considerar aspectos relacionados con la seguridad de TI (ciberseguridad) . Está diseñada para ayudar a los fabricantes de maquinaria a identificar y abordar las amenazas de seguridad de TI que pueden Impacto en la seguridad de su producto. Complementa el estándar insignia de ISO para seguridad de máquinas, ISO 12100 , Seguridad de maquinaria. Principios generales de diseño. Evaluación de riesgos y reducción de riesgos , que establece los fundamentos para la evaluación de riesgos, el análisis de peligros y los requisitos documentales .
Otto Görnemann, presidente del comité técnico de ISO a cargo del informe técnico, dijo que la seguridad de las máquinas y la ciberseguridad difieren mucho en cuanto a sus objetivos, métodos y medidas, pero en la fabricación están indisolublemente vinculados.
"ISO / TR 22100-4 ayudará a los fabricantes de máquinas a integrar la relación entre la seguridad cibernética y la seguridad de la máquina", dijo.
"Por lo tanto, cubrirá aspectos como los tipos de componentes que podrían ser objetivos potenciales para los ataques de seguridad cibernética, el diseño de la máquina para minimizar la vulnerabilidad a tales ataques e información para el operador de la máquina sobre posibles amenazas".
Fuente: ISO