Les Vecteurs SL

Comment assemblons-nous tout cela ? Les vecteurs SL sont un aspect clé de cela !

Les systèmes Instrumentés de Sécurité utilisent depuis longtemps les niveaux d’intégrité de sécurité (SIL) pour exprimer le niveau de réduction de risque requis afin de protéger les personnes et l’environnement. Les SIL fournissent une mesure unique et quantitative basée sur la probabilité de défaillances dangereuses, qui peut être estimée à l’aide de modèles de fiabilité bien établis. Cela rend l’évaluation des risques en matière de sécurité complexe mais largement prévisible et mesurable.

Les Systèmes de Sécurité, en revanche, opèrent dans un contexte beaucoup plus large et moins prévisible. En plus de protéger la santé et la sécurité, ils doivent également préserver les opérations, la propriété intellectuelle et la résilience organisationnelle. Les incidents de sécurité ne sont généralement pas causés par des défaillances aléatoires, mais par des actions humaines, accidentelles ou intentionnelles, ce qui les rend beaucoup plus difficiles à modéliser quantitativement. Par conséquent, la cybersécurité ne peut pas être réduite à une seule valeur numérique comme la sécurité fonctionnelle et repose plutôt sur des approches stratifiées et basées sur le risque.

Les niveaux de sécurité offrent une approche qualitative pour traiter la sécurité d’une zone. En tant que méthode qualitative, la définition des niveaux de sécurité est applicable pour comparer et gérer la sécurité des zones au sein d’une organisation. À mesure que davantage de données deviennent disponibles et que des représentations mathématiques du risque, des menaces et des incidents de sécurité sont développées, ce concept évoluera vers une approche quantitative pour la sélection et la vérification des niveaux de sécurité (SL). Il sera applicable à la fois aux entreprises utilisatrices finales et aux fournisseurs d’IACS et de produits de sécurité. Il servira à sélectionner les dispositifs IACS et les contre-mesures à utiliser dans une zone et à identifier et comparer la sécurité des zones dans différentes organisations et secteurs industriels.

Dans la première phase de développement, la série de normes IEC 62443 tend à utiliser des SL qualitatifs, en employant des termes tels que « faible », « moyen » et « élevé ». Le propriétaire des actifs devra définir ce que signifient ces classifications pour son application spécifique. L’objectif à long terme de la série IEC 62443 est de transformer autant que possible les niveaux et exigences de sécurité en descriptions, exigences et métriques quantitatives afin d’établir des applications reproductibles de la norme dans différentes entreprises et industries.

Lors de la conception d’un nouveau système (green field) ou de la révision de la sécurité d’un système existant (brown field), la première étape consiste à diviser le système en différentes zones et à définir, si nécessaire, les conduits reliant ces zones. Les détails sur la manière de procéder sont fournis dans l’IEC 62443-3-2. Une fois le modèle en zones établi, chaque zone et chaque conduit se voit attribuer un SL cible, basé sur une analyse des conséquences, décrivant le niveau de sécurité souhaité pour la zone ou le conduit concerné. Lors de cette analyse initiale des zones et des conduits, il n’est pas nécessaire d’avoir achevé une conception détaillée du système. Il suffit de décrire les fonctionnalités devant être fournies par les actifs dans une zone ainsi que les connexions entre zones afin d’atteindre les objectifs de sécurité.

Au lieu de réduire les SL à un seul nombre, il est possible d’utiliser un vecteur de SL basé sur les sept FR mentionnés précédemment plutôt que sur un unique facteur de protection. Ce vecteur permet de définir des distinctions claires entre les SL pour les différents FR à l’aide d’un langage descriptif. Ce langage peut être fondé sur les conséquences supplémentaires associées aux systèmes de sécurité ou sur différents types d’attaques visant les objectifs de sécurité couverts par les FR. Le langage utilisé dans les définitions des SL peut contenir des explications pratiques montrant en quoi un système est plus sécurisé qu’un autre, sans devoir tout relier aux conséquences HSE.

Un vecteur peut être utilisé pour décrire les exigences de sécurité d’une zone, d’un conduit, d’un composant ou d’un système de manière plus précise qu’un simple nombre. Ce vecteur peut contenir soit une exigence spécifique de SL, soit une valeur zéro pour chacune des exigences fondamentales.

EXEMPLE 1 → SL-T (Zone BPCS) = { 2 2 0 1 3 1 3 }
EXEMPLE 2 → SL-C (Station d’ingénierie SIS) = { 3 3 2 3 0 0 1 }
EXEMPLE 3 → SL-C (RA, FS-PLC) = 4