Ultima modifica: 11/08/2023
Partiamo dalla sua definizione:
[IEC TS 63074: 2023] 3.1.19 sicurezza
- misure adottate per proteggere un sistema
- condizione di un sistema che risulta dall’istituzione e dal mantenimento delle misure di protezione del sistema stesso
- condizione in cui le risorse del sistema sono libere da accessi non autorizzati e da modifiche, distruzioni o perdite non autorizzate o accidentali
- capacità di un sistema basato su computer di fornire un’adeguata sicurezza che le persone e i sistemi non autorizzati non possano modificare il software e i suoi dati né ottenere l’accesso alle funzioni del sistema, e tuttavia di garantire che ciò non sia negato alle persone e ai sistemi autorizzati
- prevenzione della penetrazione illegale o indesiderata o dell’interferenza con il funzionamento corretto e previsto di una macchina e del suo sistema di controllo.
In termini generali, la sicurezza si concentra principalmente sul raggiungimento di tre obiettivi:
- disponibilità,
- integrità e
- riservatezza
Gli obiettivi di sicurezza sono ad esempio
- disponibilità della/e macchina/e, comprese le funzioni di sicurezza;
- integrità contro le manipolazioni
- riservatezza mediante metodi comunemente accettati dalla comunità della sicurezza e dell’automazione industriale;
Ad esempio, un attacco a una funzione di sicurezza della macchina tale da compromettere la disponibilità della macchina e da provocare l’aggiramento di una funzione di sicurezza. I rischi per la sicurezza saranno valutati utilizzando una valutazione del rischio di sicurezza per identificare gli obiettivi di sicurezza.
Una valutazione del rischio di sicurezza si basa su un prodotto o un sistema nel suo ambiente, sul quale vengono identificate le minacce e le vulnerabilità note per ricavare le relative contromisure di sicurezza.