Řada bezpečnostních norem IEC 62443

Řada mezinárodních norem IEC 62443 „Průmyslové komunikační sítě - IT bezpečnost pro sítě a systémy“ se zabývá IT bezpečností v automatizaci. Spektrum témat se rozprostírá od analýzy rizik před požadavky na bezpečný provoz až po bezpečný vývoj produktů (Security by Design). IEC 62443 je v současné době nejlepší pomůckou pro provozovatele zařízení a výrobce přístrojů, která jim umožní efektivně realizovat bezpečnostní opatření v oblasti Industrial Security.
Zahrnuto je pět oblastí: základní požadavky na průmyslovou bezpečnost, princip zón a komunikačních kanálů (zóny a spojení (conduit)), úroveň bezpečnosti, životní cyklus bezpečnosti a analýza rizik.

Řada bezpečnostních norem IEC 62443

Přehled nejdůležitějších částí norem:

Pro výrobce komponent Pro integrátory systémů Pro provozovatele
62443-4-1 Proces vývoje 62443-2-4 Směrnice a postupy 62443-2-4 Směrnice a postupy
62443-4-2 Bezpečnostní funkce pro komponenty 62443-3-2 Bezpečnostní funkce pro automatizační a řídicí systémy 62443-2-1 Provoz a servis
62443-3-3 Bezpečnostní funkce pro celý systém automatizace a řízení

62443-3-3 Bezpečnostní funkce pro celý systém automatizace a řízení

 

 

Základní požadavky v oblasti Industrial Security

Industrial Security

K základním požadavkům (Foundational requirements) na bezpečnost patří:

 • identifikace a autentizace
 • kontrola užívání
 • integrita systému
 • důvěrnost dat
 • omezený tok dat
 • včasná reakce na události
 • využitelnost zdrojů

Pro každý z těchto základních požadavků jsou definovány další systémové požadavky, na jejichž základě lze realizovat bezpečnostní opatření.

Úroveň bezpečnosti

Úroveň bezpečnosti

Úrovně bezpečnosti definují úroveň, které provozovatel zařízení nebo výrobce chce dosáhnout za pomocí bezpečnostních opatření. Pomůckou pro rozhodování je předchozí posouzení rizik. V této fázi se definuje, co má být chráněno a zjišťuje se pravděpodobnost možného napadení. V závislosti na tom je pak zvolena úroveň bezpečnosti (Security Level - SL). SL-2, tedy ochrana před „úmyslným ovlivněním / úmyslnou manipulací jednoduchými prostředky, malými zdroji, normálními schopnostmi a bez speciální motivace“ by dnes měla být chápána jako minimální standard. Pro zachování tohoto minimálního standardu se firma musí nacházet z hlediska bezpečnosti v určitém stupni zralosti. Ani nejlepší firewall nepřinese očekávané výsledky, jestliže si pracovníci ve firmě budou i nadále hesla poznamenávat na lepicí papírky umístěné u monitorů nebo jestliže nebudou provádět aktualizace softwaru. Čím více pozornosti tedy firma tématu bezpečnosti věnuje, tím lepší bude celková ochrana. Proto je důležitá ucelená koncepce bezpečnosti. Application Firewall SecurityBridge může jako součást takové ucelené koncepce přispět k vyšší úrovni bezpečnosti.

Přehled úrovní bezpečnosti:
Security Level 1: Ochrana proti jednoduchému nebo náhodnému zneužití
Security Level 2: Ochrana proti záměrnému zneužití jednoduchými prostředky.
Security Level 3: Ochrana proti záměrnému zneužití pokročilejšími prostředky
Security Level 4: Ochrana proti záměrnému zneužití pokročilými prostředky a rozsáhlými zdroji

Industrial Security - posouzení rizik

Proces vývoje bezpečnosti znamená rozšíření obecného procesu vývoje produktů. Základním aspektem procesu vývoje bezpečnosti podle norem (IEC 62443-4-1 – Secure product development lifecycle requirements) je posouzení rizik. Posouzení rizik odhalí, jakým nebezpečím a rizikům přicházejícím z „kyberprostoru“ je produkt vystaven a jaká opatření je třeba použít pro jejich minimalizaci.

Posouzení rizik z hlediska bezpečnosti by vždy mělo být prováděno v následujících 6 krocích:

 1. Identifikace cíle: Co chceme chránit?
 2. Analýza ohrožení: Jaká rizika hrozí chráněnému produktu?
 3. Zjištění relevantních cílů ochrany: Jakých cílů chceme dosáhnout?
 4. Analýza a hodnocení rizik: Jaká je pravděpodobnost, že k rizikové situaci dojde?
 5. Výběr a realizace ochranných opatření: Jaká ochrana před možným rizikem je k dispozici?
 6. Management důsledků: Co je třeba dělat po napadení? Jak je možné bezpečnost lépe zakotvit do činnosti firmy?
Bezpečnost - posouzení rizik

Industrial Security - životní cyklus

Industrial Security - životní cyklus

Bezpečnost je „moving target“ a to znamená, že se v průběhu životního cyklu produktu mění. Útočníci vyvíjení neustále nové a lepší metody pro překonání překážek, které jsou jim kladeny do cesty. Proto se i opatření proti tomuto nebezpečí musí neustále zlepšovat. Odpovědnost leží především na ramenou provozovatelů zařízení. Efektivní strategie bezpečnosti může prodloužit životnost zařízení. Výrobci strojů a komponent by měli provozovatele bez prodlení informovat o nových problémech s bezpečností. Musí být vždy připraveni na aktualizaci softwaru, aby zákazníkům pomohli odstranit slabá místa v obraně. Pokud jsou do procesu zapojeni i integrátoři systémů, působí jako střední článek mezi výrobcem a provozovatelem. Důležité je, aby všichni zúčastnění úzce spolupracovali po celou dobu životního cyklu produktů. Pouze tak může být výsledkem lepší ochrana.

Více o Security 4.0

Kontakt

Pilz Slovakia s.r.o.
Štúrova 101
05921 Svit
Slovakia

Telefon: +421 52 7152601
E-Mail: info@pilz.sk

Technická podpora

Telefon: +421 911 954 200
E-Mail: info@pilz.sk