Security PHA Review for Consequence-Based Cybersecurity

Revista InTech México Automatización
Edición Julio – Septiembre 2019.

Autor: Edward M. Marszal and Jim McGlone

Primera edición 2019

En las últimas décadas, la industria de proceso ha reemplazado las protecciones mecánicas con dispositivos basados en microprocesadores en red que se pueden configurar de forma remota. Los nuevos sistemas tienen más funcionalidad que sus homólogos analógicos; sin embargo, también han creado un mayor riesgo de ataque cibernético.

Al centrarse en los escenarios de estudios de peligros y operabilidad (HAZOP), es posible identificar escenarios hackeables, clasificarlos adecuadamente y diseñar salvaguardas no hackeables, como válvulas de alivio y relés de sobrecarga actuales, que no son vulnerables al vector de amenazas de ciberseguridad . Cuando el diseño de salvaguardas intrínsecamente seguro no sea factible, se deben implementar las contramedidas de ciberseguridad adecuadas.

El primer paso en este proceso de toma de decisiones es la aplicación de una metodología para evaluar los riesgos potenciales planteados por un ataque cibernético en estas plantas de proceso. En las industrias de proceso, el proceso más ampliamente aceptado para identificar peligros y evaluar riesgos es el método de análisis de riesgos de proceso (PHA), que se realiza con mayor frecuencia a través de un HAZOP.

Este libro revisa los métodos más comunes para la PHA de las plantas de la industria de procesos y luego explica cómo complementar esos métodos con un estudio adicional de revisión de la PHA (SPR) de seguridad para determinar si hay vectores de ataques cibernéticos que puedan causar un daño físico significativo a la instalación; si estos vectores de ataque están presentes, entonces la metodología del estudio hace una de dos recomendaciones: (1) modificar una o más de las salvaguardas para que no sean vulnerables al ataque cibernético o (2) prescribir el grado apropiado de protección contra ataques cibernéticos mediante la asignación de un nivel de seguridad adecuado.

0
Compartir:

2 thoughts on “Security PHA Review for Consequence-Based Cybersecurity

  1. Hola Héctor García.

    El costo del libro es el siguiente:

    List Price: $89.00 USD
    Your Price: $72.00 USD

    El precio de 72 dólares es para miembros ISA. Si lo eres, puedes tener ese descuento. Si no eres parte de la comunidad, te invito a que te unas. Para cualquier otro dato al respecto de las publicaciones, favor de contactar al Ing. Enrique Pérez al 55 5615 3322.

    M. en I. Rogelio Lozano
    Director del Comité
    de Ciberseguridad
    ISA México Sección Central

    0

Dejar un comentario

This site uses Akismet to reduce spam. Learn how your comment data is processed.