Řada bezpečnostních norem IEC 62443

Řada mezinárodních norem IEC 62443 „Průmyslové komunikační sítě - IT bezpečnost pro sítě a systémy“ se zabývá IT bezpečností v automatizaci. Spektrum témat se rozprostírá od analýzy rizik před požadavky na bezpečný provoz až po bezpečný vývoj produktů (Security by Design). IEC 62443 je v současné době nejlepší pomůckou pro provozovatele zařízení a výrobce přístrojů, která jim umožní efektivně realizovat bezpečnostní opatření v oblasti Industrial Security.
Zahrnuto je pět oblastí: základní požadavky na průmyslovou bezpečnost, princip zón a komunikačních kanálů (zóny a spojení (conduit)), úroveň bezpečnosti, životní cyklus bezpečnosti a analýza rizik.

Jsme experti na bezpečnost. Pro nás je důležité, aby naše produkty byly bezpečné nejen z hlediska ochrany člověka, ale i ochrany stroje. Proto jsme pověřili TÜV Süd, aby podrobně prozkoumala naše vývojové procesy a prověřila je z hlediska souladu s normou IEC 62443-4-1. Ta definuje bezpečný vývoj produktů, tzv. „Security Development Lifecycle Process“ (proces SDL). Již při návrhu nového produktu jsou brány v úvahu možné vlastnosti týkající se průmyslové bezpečnosti. Je třeba zajistit, aby veškerá rizika v tomto směru byla identifikována pomocí modelování a v ideálním případě vyloučena již v průběhu vývoje produktu.

Výsledek auditu: Vývoj u společnosti Pilz splnil požadavky normy a odpovídá procesu SDL. S jistotou tedy můžeme konstatovat: Vývoj u společnosti Pilz je zaměřen nejen na bezpečnost člověka, ale i na ochranu stroje!
Podle TÜV Süd je vývoj bezpečných produktů podle IEC 62443-4-1 u společnosti Pilz považován za velmi důležitý a vytváří pevný základ pro následující certifikaci.

K základním požadavkům (Foundational requirements) na bezpečnost patří:

• identifikace a autentizace
• kontrola užívání
• integrita systému
• důvěrnost dat
• omezený tok dat
• včasná reakce na události
• využitelnost zdrojů

Pro každý z těchto základních požadavků jsou definovány další systémové požadavky, na jejichž základě lze realizovat bezpečnostní opatření.

Úrovně bezpečnosti definují úroveň, které provozovatel zařízení nebo výrobce chce dosáhnout za pomocí bezpečnostních opatření. Pomůckou pro rozhodování je předchozí posouzení rizik. V této fázi se definuje, co má být chráněno a zjišťuje se pravděpodobnost možného napadení. V závislosti na tom je pak zvolena úroveň bezpečnosti (Security Level - SL). SL-2, tedy ochrana před „úmyslným ovlivněním / úmyslnou manipulací jednoduchými prostředky, malými zdroji, normálními schopnostmi a bez speciální motivace“ by dnes měla být chápána jako minimální standard. Pro zachování tohoto minimálního standardu se firma musí nacházet z hlediska bezpečnosti v určitém stupni zralosti. Ani nejlepší firewall nepřinese očekávané výsledky, jestliže si pracovníci ve firmě budou i nadále hesla poznamenávat na lepicí papírky umístěné u monitorů nebo jestliže nebudou provádět aktualizace softwaru. Čím více pozornosti tedy firma tématu bezpečnosti věnuje, tím lepší bude celková ochrana. Proto je důležitá ucelená koncepce bezpečnosti. Application Firewall SecurityBridge může jako součást takové ucelené koncepce přispět k vyšší úrovni bezpečnosti.

Přehled úrovní bezpečnosti:
Security Level 1: Ochrana proti jednoduchému nebo náhodnému zneužití
Security Level 2: Ochrana proti záměrnému zneužití jednoduchými prostředky.
Security Level 3: Ochrana proti záměrnému zneužití pokročilejšími prostředky
Security Level 4: Ochrana proti záměrnému zneužití pokročilými prostředky a rozsáhlými zdroji

Proces vývoje bezpečnosti znamená rozšíření obecného procesu vývoje produktů. Základním aspektem procesu vývoje bezpečnosti podle norem (IEC 62443-4-1 – Secure product development lifecycle requirements) je posouzení rizik. Posouzení rizik odhalí, jakým nebezpečím a rizikům přicházejícím z „kyberprostoru“ je produkt vystaven a jaká opatření je třeba použít pro jejich minimalizaci.

Posouzení rizik z hlediska bezpečnosti by vždy mělo být prováděno v následujících 6 krocích:

1. Identifikace cíle: Co chceme chránit?
2. Analýza ohrožení: Jaká rizika hrozí chráněnému produktu?
3. Zjištění relevantních cílů ochrany: Jakých cílů chceme dosáhnout?
4. Analýza a hodnocení rizik: Jaká je pravděpodobnost, že k rizikové situaci dojde?
5. Výběr a realizace ochranných opatření: Jaká ochrana před možným rizikem je k dispozici?
6. Management důsledků: Co je třeba dělat po napadení? Jak je možné bezpečnost lépe zakotvit do činnosti firmy?

Bezpečnost je „moving target“ a to znamená, že se v průběhu životního cyklu produktu mění. Útočníci vyvíjení neustále nové a lepší metody pro překonání překážek, které jsou jim kladeny do cesty. Proto se i opatření proti tomuto nebezpečí musí neustále zlepšovat. Odpovědnost leží především na ramenou provozovatelů zařízení. Efektivní strategie bezpečnosti může prodloužit životnost zařízení. Výrobci strojů a komponent by měli provozovatele bez prodlení informovat o nových problémech s bezpečností. Musí být vždy připraveni na aktualizaci softwaru, aby zákazníkům pomohli odstranit slabá místa v obraně. Pokud jsou do procesu zapojeni i integrátoři systémů, působí jako střední článek mezi výrobcem a provozovatelem. Důležité je, aby všichni zúčastnění úzce spolupracovali po celou dobu životního cyklu produktů. Pouze tak může být výsledkem lepší ochrana.