Globaali sivusto | suomi

Security standardisarja IEC 62443

Kansainvälinen standardisarja IEC 62443 „Teolliset tiedonsiirtoverkot - IT-turvallisuus verkoille ja järjestelmille“ käsittelee IT-turvallisuutta automaatiossa. Aihevalikoima yltää riskianalyysistä turvallisen käytön perusteisiin ja tuotteiden turvalliseen suunnitteluun (Security by Design). Kansainvälinen standardisarja IEC 62443 on paras ohje Securityn soveltamiseen laitteistojen omistajille ja valmistajille.
Se käsittelee viittä aluetta: perusvaatimukset Securitylle, alueiden ja tiedonsiirtokanavien periaate (Zones and conduits), Security Level, Security elinkaari sekä riskianalyysi.

Security standardisarja IEC 62443

Tärkeimmät standardit:

Komponenttivalmistajille Järjestelmäintegraattoreille Omistajille
62443-4-1 Kehitysprosessi 62443-2-4 Direktiivit ja menettelyt 62443-2-4 Direktiivit ja menettelyt
62443-4-2 Security-toiminnot komponenteille 62443-3-2 Security-toiminnot automaatio- ja ohjausjärjestelmille 62443-2-1 Käyttö ja Service
62443-3-3 Security-toiminnot koko automaatio- ja ohjausjärjestelmää varten

62443-3-3 Security-toiminnot koko automaatio- ja ohjausjärjestelmää varten

 

 

Perusvaatimukset Securitylle

Security vaatimukset

Securityn perusvaatimuksia ovat:

  • Tunnistus ja autentikointi
  • Käyttöoikeustarkastus
  • Järjestelmän eheys
  • Tietojen luotettavuus
  • Rajoitettu tiedonkulku
  • Oikea-aikainen reaktio tapahtumiin
  • Resurssien saatavuus

Kaikille näille vaatimuksille on määritetty muita perusvaatimuksia, joiden perusteella voidaan toteuttaa Security-toimenpiteitä.

Security Level

Security Level

Security Level määrittää turvallisuustason, jonka omistaja tai valmistaja haluaa saavuttaa turvallisuustoimenpiteillä. Tätä edeltää riskiarviointi. Sen aikana määritetään mitä suojataan ja millä todennäköisyydellä sen kimppuun hyökätään. Tämän mukaan valitaan Security Level (SL). SL-2, ”tahallinen haitanteko/manipulaatio yksinkertaisin välinein, vähäisin resurssein, normaalein kyvyin ja ilman erityistä syytä” tulisi nykyisin pitää minimistandardina. Tämän minimistandardin ylläpitämiseksi yrityksellä on oltava tietty Security-kypsyysaste. Paraskaan palomuuri ei auta, jos työntekijät liimaavat edelleen salasanansa Post-it-lapuilla näyttöön tai eivät huolehdi päivityksistä. Mitä vakavammin yritys suhtautuu Securityyn, sitä parempi kokonaissuojaus. Tärkeää on kokonaisvaltainen Security-konsepti. Application Firewall SecurityBridge voi siten nostaa Security Leveliä osana kokonaiskonseptia.

Security Level yleiskatsaus:
Security Level 1: Suojaus yksinkertaista tai satunnaista väärinkäyttöä vastaan
Security Level 2: Suojaus yksinkertaisin keinoin tehtävää tahallista väärinkäyttöä vastaan.
Security Level 3: Suojaus edistyksellisin keinoin tehtävää tahallista väärinkäyttöä vastaan.
Security Level 4: Suojaus edistyksellisin keinoin ja kattavin resurssein tehtävää tahallista väärinkäyttöä vastaan.

Security riskiarviointi

Security-kehitysprosessi on yleisen tuotekehitysprosessin jatke. Standardien mukaisen Security-kehitysprosessin (IEC 62443-4-1 – Secure product development lifecycle requirements) merkittävä osa on riskiarviointi. Sillä selvitetään mille vaaroille ja riskeille tuote altistuu ja mihin toimenpiteisiin on ryhdyttävä niiden minimoimiseksi.

Security-riskiarviointi tulisi aina suorittaa seuraavassa 6 vaiheessa:

  1. Omaisuuden tunnistaminen: Mitä haluan suojata?
  2. Uhkien analysointi: Mitkä riskit uhkaavat suojattavaa omaisuutta?
  3. Määritä suojaustavoitteet: Mitä tavoitteita haluan saavuttaa?
  4. Riskien analysointi ja arviointi: Miten suuri on todennäköisuus, että riski toteutuu?
  5. Suojaustoimenpiteiden valinta ja käyttöönotto: Miten voin suojautua mahdolliselta riskiltä?
  6. Tapahtumien hallinta: Mitä täytyy tehdä hyökkäyksen jälkeen? Miten voin ankkuroida Security vahvemmin yritykseen?
Security riskiarviointi

Security elinkaari

Security elinkaari

Security on ”moving target“ ts. se muuttuu tuotteen elinkaaren aikana. Hyökkääjät kehittävät jatkuvasti parempia menetelmiä torjuntatoimenpiteiden ohitukseen. Siksi kyberuhkien torjuntaa on jatkuvasti parannettava. Vastuu on ensisijaisesti laitteiston omistajalla. Tehokas Security-strategia voi pidentää laitteiston käyttöikää. Koneenrakentajien ja komponenttivalmistajien on tiedotettava omistajia välittömästi uusista turvallisuusongelmista. Niiden on tuotettava päivityksiä ohjelmilleen, jotta asiakkaat voivat poistaa haavoittuvuudet. Jos prosessiin liittyy myös järjestelmäintegraattoreita, ne toimivat omistajan ja valmistajan välillä. Tärkeintä on, että kaikki osapuolet tekevät yhteistyötä koko tuotteen elinkaaren ajan. Vain näin tuloksena on huippuluokan suojaus.

Lisätietoa Security 4.0:sta

Pääkonttori

Pilz GmbH & Co. KG
Felix-Wankel-Straße 2
73760 Ostfildern
Saksa

Puhelin: +49 711 3409-0
Sähköposti: pilz.gmbh@pilz.de

Tekninen tuki

Puhelin: +49 711 3409 444
Sähköposti: support@pilz.com

Amerikat

  • Yhdysvallat (ilmainen): +1 877-PILZUSA (745-9872)
  • Kanada: +1 888-315-PILZ (315-7459)
  • Meksiko: +52 55 5572 1300
  • Brasilia: + 55 11 4942-7028

Eurooppa

  • Suomi: +358 10 3224030 / +45 74436332
  • Iso-Britannia: +44 1536 462203
  • Itävalta: +43 1 7986263-444
  • Tanska: +45 74436332
  • Turkki: +90 216 5775552
  • Ruotsi: +46 300 13990 / +45 74436332
  • Irlanti: +353 21 4804983
  • Ranska (ilmainen): +33 3 88104000
  • Alankomaat: +31 347 320477
  • Saksa: +49 711 3409 444
  • Sveitsi: +41 62 88979 32
  • Venäjä: +7 495 6654993
  • Espanja: +34 938497433
  • Italia: +39 0362 1826711
  • Belgia: +32 9 321 75 70

Aasia ja Tyynenmeren alue

  • Taiwan: +886 2 25700068
  • Kiina: +86 400-088-3566
  • Etelä-Korea: +82 31 778 3390
  • Uusi-Seelanti: +64 9 6345350
  • Japani: +81 45 471 2281
  • Australia: +61 3 9560 0621