Niveaux de sécurité

La IEC 62443-3-3 définit le niveau de sécurité (SL) comme suit :

[IEC 62443-3-3 : 2013] 3.1.38 niveau de sécurité. Mesure de confiance selon laquelle l’IACS est exempt de vulnérabilités et fonctionne de la manière prévue.

Les quatre niveaux de sécurité associés sont définis comme suit :

• SL 1 – Empêcher la divulgation non autorisée d’informations par écoute ou exposition occasionnelle.
• SL 2 – Empêcher la divulgation non autorisée d’informations à une entité qui les recherche activement en utilisant des moyens simples, avec de faibles ressources, des compétences génériques et une faible motivation.
• SL 3 – Empêcher la divulgation non autorisée d’informations à une entité qui les recherche activement en utilisant des moyens sophistiqués avec des ressources modérées, des compétences spécifiques au SIGC et une motivation modérée.
• SL 4 – Empêcher la divulgation non autorisée d’informations à une entité qui les recherche activement en utilisant des moyens sophistiqués avec des ressources étendues, des compétences spécifiques au SIGC et une motivation élevée.

Ces attributs SL démontrent un lien essentiel avec le concept de niveau d’intégrité de la sécurité (SIL) introduit dans les normes de sécurité fonctionnelle IEC 61511, en ce sens que chaque niveau de sécurité suivant représente une réduction du risque d’un ordre de grandeur. Les exigences spécifiques pour atteindre un SL ou un SIL déterminé sont très différentes.