Série de normas IEC 62443 para Security

A série de normas internacionais IEC 62443 “Redes de comunicação industrial – segurança de TI para redes e sistemas” trata da segurança de TI na automação. A abrangência do assunto cobre desde a análise de riscos, passando pelas demandas para a operação segura, até o desenvolvimento seguro dos produtos (Security by Design). Desse modo, a IEC 62443 é atualmente o melhor auxiliar para que os operadores de instalações e as fabricantes de máquinas implementem a Industrial Security com eficiência.
Ela trata de cinco áreas: os requisitos fundamentais para Industrial Security, o princípio de zonas e canais de comunicação (zonas e conduítes), o nível de Security, o ciclo de vida de Security e a análise de riscos.

Somos especialistas em segurança. É importante para nós que nossos produtos não sejam apenas seguros, mas também secure. É por isso que solicitamos à TÜV Süd que analisasse de perto nossos processos de desenvolvimento e os testasse de acordo com a norma IEC 62443-4-1. Ela define um desenvolvimento seguro de produtos, o "Security Development Lifecycle Prozess" (processo SDL). Esta abordagem já considera as possíveis características de Security ao projetar um novo produto. O objetivo é assegurar que todos os riscos de Security em um produto sejam identificados com a ajuda da modelagem de ameaças e eliminados no produto durante o processo de desenvolvimento.

O resultado da auditoria: O desenvolvimento da Pilz atendeu às exigências da norma e está em conformidade com o processo SDL. Portanto, agora podemos dizer com segurança: A Pilz desenvolve não só safe, mas também secure!
Segundo a TÜV Süd, o desenvolvimento de produtos seguros de acordo com a IEC 62443-4-1 é levado muito a sério na Pilz e cria uma base sólida para certificações subsequentes de produtos.

Entre os requisitos fundamentais (foundational requirements) de Security estão:

• Identificação e autenticação
• Controle de uso
• Integridade do sistema
• Confiabilidade dos dados
• Fluxo limitado de dados
• Reação oportuna perante os acontecimentos
• Disponibilidade dos recursos

Outros requisitos do sistema estão definidos para cada um desses requisitos fundamentais e é com base neles que é possível implementar as medidas de Security.

O nível de Security define o nível de segurança que as fabricantes ou os operadores de instalações desejam atingir com o auxílio das medidas de segurança. A avaliação de risco disponibiliza essas informações previamente. Enquanto isso, define-se o que deve ser protegido e enviado e qual é a probabilidade de o produto ser invadido. O nível de segurança (em inglês, Security Level, SL) é selecionado de acordo com isso. O SL-2, a saber, a proteção contra “interferência/manipulação intencional com meios simples, poucos recursos, capacidades normais e sem uma motivação especial” deve ser considerado o padrão mínimo atualmente. Para manter esse padrão mínimo, a empresa deve contar com um determinado grau de maturidade em Security. O melhor firewall não servirá para nada se os funcionários da empresa continuarem anotando suas senhas em notas adesivas e colando-as na tela do PC ou se não executarem as atualizações. Quanto mais a empresa tratar do assunto Security, maior será a proteção geral. O importante, portanto, é contar com um conceito de Security integral. O aplicativo de firewall SecurityBridge pode contribuir para o alto nível de Security ao fazer parte desse conceito geral.

Resumo do nível de Security:
Nível de Security 1: proteção contra uso indevido simples ou acidental.
Nível de Security 2: proteção contra o uso indevido intencional com meios simples.
Nível de Security 3: proteção contra o uso indevido intencional com meios avançados.
Nível de Security 4: proteção contra o uso indevido intencional com meios avançados e amplos recursos

O processo de desenvolvimento de Security é uma extensão do processo de desenvolvimento geral do produto. Um aspecto fundamental de um processo de desenvolvimento de Security regulamentado (conforme a IEC 62443-4-1 – Secure product development lifecycle requirements) é a realização de uma avaliação de risco. Ela revela os perigos e os riscos aos quais um produto está exposto no “ambiente cibernético” e que medidas devem ser tomadas para minimizá-los.

A avaliação de risco de Security sempre deve ser realizada nas seis etapas a seguir:

1. Identificação de ativos: o que quero proteger?
2. Análise das ameaças: quais os riscos existentes ao produto a ser protegido?
3. Determinação dos objetivos de proteção relevantes: que objetivos desejo alcançar?
4. Análise e avaliação de riscos: qual a probabilidade de haver risco?
5. Escolha e implementação de medidas de proteção: como posso me proteger dos possíveis riscos?
6. Gestão de resiliência: o que deve ser feito após um ataque? Como posso ancorar a Security com mais força na empresa?

A Security é um alvo em movimento, ou seja, ela muda ao longo do ciclo de vida do produto. Os invasores desenvolvem métodos cada vez melhores para superar as medidas de defesa. Por isso, as ações contra ameaças cibernéticas devem ser aprimoradas continuamente. A princípio, a responsabilidade é dos operadores das instalações. Uma estratégia de Security eficiente é capaz de aumentar a vida útil das suas instalações. Os construtores de máquinas e os fabricantes de componentes devem comunicar aos operadores imediatamente tão logo surjam novos problemas de segurança. É preciso que disponibilizem atualizações para o software de seus equipamentos para que os clientes possam resolver as vulnerabilidades. Se os integradores de sistema também fizerem parte do processo, eles funcionarão como intermediários entre o fabricante e o operador. O importante é que todos os envolvidos trabalhem em conjunto ao longo do ciclo de vida completo dos produtos. Somente assim o resultado será uma proteção elevada.