Ultima modifica: 11/08/2023
La norma IEC 62443-3-3 definisce il livello di sicurezza (SL) come:
[ IEC 62443-3-3: 2013] 3.1.38 livello di sicurezza. Misura della fiducia che il sistema IACS sia privo di vulnerabilità e funzioni nel modo previsto.
I quattro SL associati sono definiti come segue:
- SL 1 – Impedire la divulgazione non autorizzata di informazioni tramite intercettazioni o esposizione casuale.
- SL 2 – Impedire la divulgazione non autorizzata di informazioni a un’entità che le cerca attivamente utilizzando mezzi semplici con risorse ridotte, competenze generiche e scarsa motivazione.
- SL 3 – Impedire la divulgazione non autorizzata di informazioni a un’entità che le cerca attivamente utilizzando mezzi sofisticati con risorse moderate, competenze specifiche IACS e motivazione moderata.
- SL 4 – Impedire la divulgazione non autorizzata di informazioni a un’entità che le sta cercando attivamente utilizzando mezzi sofisticati con risorse estese, competenze specifiche IACS e motivazione elevata.
Questi attributi SL dimostrano una connessione essenziale con il concetto di Safety Integrity Level (SIL) introdotto negli standard di sicurezza funzionale IEC 61511, in quanto ogni livello di sicurezza successivo rappresenta una riduzione del rischio di un ordine di grandezza. I requisiti specifici per ottenere un determinato SL o SIL sono molto diversi.