Den nye alliansen tar sikte på å bygge bro over sikkerhetshull i kritisk infrastruktur og industrielle kontrollsystemer. Målet er å støtte og forbedre hverdagen til innbyggere og arbeidere i en verden i kontinuerlig utvikling.

Utvikler rammeverk

Industriselskapene Check Point Software, BlackBerry Cylance, Forescout, Fortinet, Microsoft, Mocana, NCC Group, Qualys, SCADAFence, Splunk og Wärtsilä har inngått samarbeid med ABB for å etablere OTCSA.

- Med komplett 360-graders databeskyttelse, forstår ABB viktigheten av datasikkerhet i systemer og løsninger for infrastruktur og industri, sier Satish Gannu, leder for sikkerhet i ABB og arkitektur og analyse for ABB Ability™. - Vi er sikre på at alliansen vil levere et rammeverk for sårt tiltrengte løsninger, i en tid der industrikunder lever i en verden av stadig mer sofistikerte trusler, noe som setter organisasjoner i fare for potensielt katastrofale tap.

Standard-drevet

Alliansens oppgaver er femdelt:

• Styrke holdning til data-fysisk risiko for tekniske styringssystemer og grensesnitt mot it-systemer
• Veiledning til brukere av tekniske styringssystemer for beskyttelse av infrastruktur basert på en risikostyring og referansearkitekturer/design som er i samsvar med forskrifter og internasjonale standarder som IEC 62443
• Veilede leverandører av tekniske styringssystemer om systemarkitekturer, relevante grensesnitt og sikkerhetsfunksjoner
• Støtte anskaffelse, utvikling, installasjon, drift, vedlikehold og implementering av en tryggere og sikrere kritisk infrastruktur
• Redusere tiden for tilpasning av tryggere og sikrere kritisk infrastruktur

Datasikkerhet = forretningsrisiko

Når 60 prosent av organisasjonene som bruker industrielle styringssystemer indikerer at de opplevde en hendelse i systemene det siste året, og 97 prosent erkjenner sikkerhetsutfordringer på grunn av konvergensen mellom it og tekniske styringssystemer1, er behovet for alliansen kritisk. Dataangrep på tekniske styringssystemer og kritisk infrastruktur øker, noe som påvirker driften og representerer en forretningsrisiko på tvers av alle bransjer - fra å forstyrre produksjonsprosesser, vann og avløp og kraftsystemer til å stoppe sikkerhetssystemer. Trusler mot tekniske styringssystemer kan potensielt ha større innvirkning, i omfang og skala, enn i rene it-miljøer. Dette inkluderer tap av liv, naturskade og negativ økonomisk innvirkning.

Dekker hele livssyklusen

Til nå har det ikke vært bransjegrupper som fokuserer på å forbedre datasikkerhetsholdninger ved å tilby konkrete arkitektoniske-, implementerings- og prosessretningslinjer til brukere av tekniske styringssystemer leverandører av både slike og it-løsninger. Dette innbefatter systemer som muliggjør navigasjon i nødvendige endringer, oppgraderinger og integrasjon til utviklende bransjestandarder og forskrifter. Disse robuste sikkerhetsretningslinjene vil dekke hele livssyklusen; anskaffelse, utvikling, distribusjon, installasjon, drift, vedlikehold og avvikling, og dekke aspekter relatert til mennesker, prosess og teknologi.

OTCSA fremmer samarbeid mellom leverandører av it og tekniske styringssystemer, autoriteter innen datasikkerhet og brukere av tekniske styringssystemer fra en rekke bransjer. Medlemskapet er åpent for alle selskaper med kritisk infrastruktur eller andre tekniske styringssystemer i driften, samt selskaper som leverer løsninger innen it og styring.

For å lære mer om OTCSA eller bli medlem, besøk: www.otcsalliance.org

Operational Cyber ​​Security Alliance (OTCSA) er en gruppe av industriledende organisasjoner med fokus på å gi brukere av tekniske styringssystemer ressurser og veiledning for å styrke datasikkerheten i en verden i utvikling. OTCSA ble grunnlagt i 2019 og er den første gruppen i sitt slag som skaper en teknisk og organisatorisk ramme - hvem, hva og hvordan - for trygg og sikker driftsteknologi, typisk tekniske styringssystemer. Medlemskapet er åpent for alle brukere av slike tekniske systemer og leverandører av løsninger for dette og it. Nåværende medlemmer inkluderer ABB, Check Point Software, BlackBerry Cylance, Forescout, Fortinet, Microsoft, Mocana, NCC Group, Qualys, SCADAFence, Splunk og Wärtsilä.