Globální stránka | česky

Řada bezpečnostních norem IEC 62443

Řada mezinárodních norem IEC 62443 „Průmyslové komunikační sítě - IT bezpečnost pro sítě a systémy“ se zabývá IT bezpečností v automatizaci. Spektrum témat se rozprostírá od analýzy rizik před požadavky na bezpečný provoz až po bezpečný vývoj produktů (Security by Design). IEC 62443 je v současné době nejlepší pomůckou pro provozovatele zařízení a výrobce přístrojů, která jim umožní efektivně realizovat bezpečnostní opatření.
Zahrnuto je pět oblastí: základní požadavky na bezpečnost, princip zón a komunikačních kanálů (zóny a spojení (conduit)), úroveň bezpečnosti, životní cyklus bezpečnosti a analýza rizik.

Řada bezpečnostních norem IEC 62443

Přehled nejdůležitějších částí norem:

Pro výrobce komponent Pro integrátory systémů Pro provozovatele
62443-4-1 Proces vývoje 62443-2-4 Směrnice a postupy 62443-2-4 Směrnice a postupy
62443-4-2 Bezpečnostní funkce pro komponenty 62443-3-2 Bezpečnostní funkce pro automatizační a řídicí systémy 62443-2-1 Provoz a servis
62443-3-3 Bezpečnostní funkce pro celý systém automatizace a řízení

62443-3-3 Bezpečnostní funkce pro celý systém automatizace a řízení

 

 

Základní požadavky na bezpečnost

Požadavky na bezpečnost

K základním požadavkům (Foundational requirements) na bezpečnost patří:

  • identifikace a autentizace
  • kontrola užívání
  • integrita systému
  • důvěrnost dat
  • omezený tok dat
  • včasná reakce na události
  • využitelnost zdrojů

Pro každý z těchto základních požadavků jsou definovány další systémové požadavky, na jejichž základě lze realizovat bezpečnostní opatření.

Úroveň bezpečnosti

Úroveň bezpečnosti

Úrovně bezpečnosti definují úroveň, které provozovatel zařízení nebo výrobce chce dosáhnout za pomocí bezpečnostních opatření. Pomůckou pro rozhodování je předchozí posouzení rizik. V této fázi se definuje, co má být chráněno a zjišťuje se pravděpodobnost možného napadení. V závislosti na tom je pak zvolena úroveň bezpečnosti (Security Level - SL). SL-2, tedy ochrana před „úmyslným ovlivněním / úmyslnou manipulací jednoduchými prostředky, malými zdroji, normálními schopnostmi a bez speciální motivace“ by dnes měla být chápána jako minimální standard. Pro zachování tohoto minimálního standardu se firma musí nacházet z hlediska bezpečnosti v určitém stupni zralosti. Ani nejlepší firewall nepřinese očekávané výsledky, jestliže si pracovníci ve firmě budou i nadále hesla poznamenávat na lepicí papírky umístěné u monitorů nebo jestliže nebudou provádět aktualizace softwaru. Čím více pozornosti tedy firma tématu bezpečnosti věnuje, tím lepší bude celková ochrana. Proto je důležitá ucelená koncepce bezpečnosti. Application Firewall SecurityBridge může jako součást takové ucelené koncepce přispět k vyšší úrovni bezpečnosti.

Přehled úrovní bezpečnosti:
Security Level 1: Ochrana proti jednoduchému nebo náhodnému zneužití
Security Level 2: Ochrana proti záměrnému zneužití jednoduchými prostředky.
Security Level 3: Ochrana proti záměrnému zneužití pokročilejšími prostředky
Security Level 4: Ochrana proti záměrnému zneužití pokročilými prostředky a rozsáhlými zdroji

Bezpečnost - posouzení rizik

Proces vývoje bezpečnosti znamená rozšíření obecného procesu vývoje produktů. Základním aspektem procesu vývoje bezpečnosti podle norem (IEC 62443-4-1 – Secure product development lifecycle requirements) je posouzení rizik. Posouzení rizik odhalí, jakým nebezpečím a rizikům přicházejícím z „kyberprostoru“ je produkt vystaven a jaká opatření je třeba použít pro jejich minimalizaci.

Posouzení rizik z hlediska bezpečnosti by vždy mělo být prováděno v následujících 6 krocích:

  1. Identifikace cíle: Co chceme chránit?
  2. Analýza ohrožení: Jaká rizika hrozí chráněnému produktu?
  3. Zjištění relevantních cílů ochrany: Jakých cílů chceme dosáhnout?
  4. Analýza a hodnocení rizik: Jaká je pravděpodobnost, že k rizikové situaci dojde?
  5. Výběr a realizace ochranných opatření: Jaká ochrana před možným rizikem je k dispozici?
  6. Management důsledků: Co je třeba dělat po napadení? Jak je možné bezpečnost lépe zakotvit do činnosti firmy?
Bezpečnost - posouzení rizik

Bezpečnost - životní cyklus

Bezpečnost - životní cyklus

Bezpečnost je „moving target“ a to znamená, že se v průběhu životního cyklu produktu mění. Útočníci vyvíjení neustále nové a lepší metody pro překonání překážek, které jsou jim kladeny do cesty. Proto se i opatření proti tomuto nebezpečí musí neustále zlepšovat. Odpovědnost leží především na ramenou provozovatelů zařízení. Efektivní strategie bezpečnosti může prodloužit životnost zařízení. Výrobci strojů a komponent by měli provozovatele bez prodlení informovat o nových problémech s bezpečností. Musí být vždy připraveni na aktualizaci softwaru, aby zákazníkům pomohli odstranit slabá místa v obraně. Pokud jsou do procesu zapojeni i integrátoři systémů, působí jako střední článek mezi výrobcem a provozovatelem. Důležité je, aby všichni zúčastnění úzce spolupracovali po celou dobu životního cyklu produktů. Pouze tak může být výsledkem lepší ochrana.

Více o Security 4.0

Mateřský závod:

Pilz GmbH & Co. KG
Felix-Wankel-Straße 2
73760 Ostfildern
Německo

Telefon: +49 711 3409-0
E-Mail: pilz.gmbh@pilz.de

Technická podpora

Telefon: +49 711 3409 444
E-Mail: support@pilz.com

Amerika

  • Kanada: +1 888-315-PILZ (315-7459)
  • Brazílie: + 55 11 4942-7028
  • Mexiko: +52 55 5572 1300
  • Spojené státy americké (bezplatné): +1 877-PILZUSA (745-9872)

Evropa

  • Švédsko: +46 300 13990 / +45 74436332
  • Francie (bezplatné): +33 3 88104000
  • Nizozemí: +31 347 320477
  • Dánsko: +45 74436332
  • Španělsko: +34 938497433
  • Švýcarsko: +41 62 88979 32
  • Rakousko: +43 1 7986263-444
  • Belgie: +32 9 321 75 70
  • Velká Británie: +44 1536 462203
  • Finsko: +358 10 3224030 / +45 74436332
  • Německo: +49 711 3409 444
  • Irsko: +353 21 4804983
  • Itálie: +39 0362 1826711
  • Rusko: +7 495 6654993
  • Turecko: +90 216 5775552

Asie a Tichomoří

  • Nový Zéland: +64 9 6345350
  • Tchaj wan: +886 2 25700068
  • Čína: +86 21 60880878-216
  • Japonsko: +81 45 471 2281
  • Jižní Korea: +82 31 778 3390
  • Austrálie: +61 3 9560 0621