Az ISA/IEC 62443 szabványcsaládjának két tagjáról én is írtam, nemrég pedig egy egészen részletes és hosszú kritikát tartalmazó írásra bukkantam Sinclair Koelemij tollából, amit még 2020-ban publikált.

Sinclair szerint, bár a 62443-ban leírt, zóna- és eszköz-alapú kockázatértékelésre épülő biztonsági megközelítés, bár nem alapjaiban hibás, de nem elég jó. Ezzel szemben kidolgozott egy két szintű modellt vázol fel az írásában, ahol a "szokásos" ICS-biztonsági következményeket (Loss of visibility, Loss of control) három, a kiberbiztonsági területen újnak számító következmény-kategóriát ismertet:

- Loss of required performance;
- Loss of ability;
- Loss of confidentiality;

A fentieknél még messze több van Sinlair blogposztjában, érdemes végigolvasni.