A la hora de realizar una auditoría en ciberseguridad industrial hay que tener en cuenta que la norma internacional ISA-99/IEC-62443 establece cinco niveles de seguridad para las redes industriales. Los niveles comienzan desde el nivel mínimo que es el SL-0 hasta el SL-4 que es el máximo.
NIVELES DE SEGURIDAD
Como acabamos de comentar el SL-0 es el nivel mínimo que no necesita ningún requerimiento de seguridad. El SL-1 es el que ayuda a proteger contra violaciones por coincidencia o casuales, mientras que el SL-2 protege contra violaciones con intención utilizando herramientas muy simples y conocimientos genéricos. El nivel SL-3 ya protege contra este tipo de violaciones, pero cuando se usan herramientas más sofisticadas y con recursos moderados. El SL-4 es el nivel máximo que protege ante violaciones intencionales utilizando herramientas también sofisticadas y con unos recursos extendidos.
Como se puede comprobar, los niveles de seguridad se encuentran basados en el tipo de violación, en el tipo de herramientas, así como en el tipo de motivación, es decir, el grado de entusiasmo con el que cuenta el atacante para conseguir su objetivo. El objetivo también es importante. Este puede ir dirigido a una red industrial o a sistemas. En este último caso el atacante lo que busca es hacerse cargo de los equipos, así como conseguir información o modificar ciertos procesos para provocar estragos en la producción. En definitiva, como se puede apreciar, los niveles de seguridad no se encuentran basados en el porcentaje de cobertura, sino en estos cuatro principios fundamentales.