Genel site | türkçe

Güvenlik standardı serisi IEC 62443

“Endüstriyel iletişim ağları - Ağ ve sistem güvenliği” başlıklı IEC 62443 uluslararası standartlar serisi otomasyondaki BT güvenliğini ele alır. Konu yelpazesi risk analizinden, güvenli çalışma gereksinimlerine ve ürünlerin güvenli bir şekilde geliştirilmesine (tasarımla güvenlik) kadar uzanmaktadır. Sonuç olarak, IEC 62443 şu anda tesis operatörleri ve cihaz üreticilerine güvenliği etkin bir şekilde uygulamak için en iyi yönlendirme yardımını sunmaktadır.
Beş alanı dikkate alır: Temel güvenlik gereksinimleri, bölgelerin ve kanalların prensibi, güvenlik seviyeleri, güvenlik yaşam döngüsü ve risk analizi.

Güvenlik standardı serisi IEC 62443

Standardın önemli bölümlerine genel bakış:

Bileşen üreticileri için Sistem entegratörleri için Operatörler için
62443-4-1 geliştirme süreci 62443-2-4 yönergeleri ve prosedürleri 62443-2-4 yönergeleri ve prosedürleri
62443-4-2 Bileşenin güvenlik işlevleri 62443-3-2 Otomasyon ve kontrol sistemleri için güvenlik işlevleri 62443-2-1 işletme ve servis
62443-3-3 Komple otomasyon ve kontrol sistemi için güvenlik işlevleri

62443-3-3 komple otomasyon ve kontrol sistemi için güvenlik işlevleri

 

 

Temel güvenlik gereksinimleri

Güvenlik gereksinimleri

Temel güvenlik gereksinimleri (Temel gereksinimler) şunları içerir:

  • Kimlik ve doğrulama
  • Kullanım izleme
  • Sistem bütünlüğü
  • Veri gizliliği
  • Sınırlı veri akışı
  • Olaylara zamanında tepki
  • Kaynakların mevcudiyeti

Bu temel gereksinimlerin her biri için, güvenlik önlemlerinin uygulanmasında temel olarak kullanılabilecek sistem gereksinimleri tanımlanmıştır.

Güvenlik düzeyi

Güvenlik düzeyi

Güvenlik seviyeleri, tesis operatörlerinin veya üreticilerinin güvenlik önlemlerini kullanarak elde etmek istedikleri güvenlik seviyesini tanımlar. Bilgi, önceden bir risk değerlendirmesiyle sağlanır. Neyin korunacağını tanımlar ve bu varlığa saldırı olasılığını belirler. Güvenlik seviyesi (SL) buna göre seçilir. “Düşük kaynaklar, genel beceriler ve düşük motivasyon ile basit araçlar kullanarak kasıtlı ihlalden korunma” anlamındaki SL-2 bugün asgari bir standart olarak görülmelidir. Bu asgari standardı korumak için şirketin belirli bir güvenlik olgunluk seviyesine ihtiyacı vardır. En iyi güvenlik duvarı bile, bir şirketin çalışanları şifrelerini not defterlerine yazmaya ve bilgisayar ekranlarına yapıştırmaya devam etmeleri veya güncellemeler yapmamaları durumunda işe yaramaz. Bir şirket güvenlik konusuna ne kadar önem verirse, genel koruma o kadar yüksek olur. Bu nedenle genel bir güvenlik konsepti önemlidir. Uygulama güvenlik duvarı SecurityBridge genel bir konseptin parçası olarak yüksek güvenlik seviyesine katkıda bulunabilir.

Bir bakışta güvenlik seviyeleri:
Güvenlik Seviyesi 1: Geçici veya rastlantısal ihlallere karşı koruma
Güvenlik Seviyesi 2: Basit araçlarla kasıtlı ihlale karşı koruma.
Güvenlik Seviyesi 3: Gelişmiş araçlarla kasıtlı ihlallere karşı koruma
Güvenlik Seviyesi 4: Gelişmiş kaynaklar kullanarak karmaşık araçlarla kasıtlı ihlallere karşı koruma

Güvenlik riski değerlendirmesi

Güvenlik geliştirme süreci, genel ürün geliştirme sürecinin genişlemesidir. Standarda uygun geliştirme sürecinin temel özelliği (IEC 62443-4-1 - Güvenli ürün geliştirme yaşam döngüsü gereklilikleri uyarınca) risk değerlendirmesi yapmaktır. Bir ürünün “siber alandan” maruz kaldığı tehlikeleri ve riskleri ve bunları en aza indirmek için alınması gereken önlemleri ortaya koymaktadır.

Güvenlik risk değerlendirmesi her zaman aşağıdaki 6 adımda gerçekleştirilmelidir:

  1. Varlıkları tanımlayın: Neyi korumak istiyorum?
  2. Tehditleri analiz edin: Korumak istediğim varlığın riskleri nelerdir?
  3. İlgili koruma hedeflerini belirleyin: Hangi hedeflere ulaşmak istiyorum?
  4. Riskleri analiz edin ve değerlendirin: Bir riskin ortaya çıkma olasılığı nedir?
  5. Koruyucu önlemleri seçin ve uygulayın: Olası risklerden nasıl korunabilirim?
  6. Esneklik yönetimi: Bir saldırıdan sonra ne yapmalı? Şirkette güvenliği nasıl daha güçlü bir şekilde sağlayabilirim?
Güvenlik riski değerlendirmesi

Güvenlik yaşam döngüsü

Güvenlik yaşam döngüsü

Güvenlik “hareketli bir hedeftir”, yani bir projenin yaşam döngüsü boyunca değişir. Saldırganlar savunma önlemlerinin üstesinden gelmek için giderek daha iyi yöntemler geliştirdiğinden, siber tehditlere karşı savunma önlemlerinin sürekli iyileştirilmesi gerekir. Bunun sorumluluğu öncelikle tesis operatörlerine aittir. Etkili bir güvenlik stratejisi, tesisinizin hizmet ömrünü artırabilir. Makine üreticileri ve bileşen üreticileri operatörleri hemen yeni emniyet sorunları hakkında bilgilendirmelidir. Müşterilerin tüm zayıf noktaları gidermesini sağlamak için cihazınıza yazılım güncellemeleri sağlamalısınız. Sistem entegratörleri sürece dahil olduysa, üretici ve operatör arasında aracı görevi görürler. Katılan herkesin, tüm ürün yaşam döngüsü boyunca yakın işbirliği içinde çalışması önemlidir. Ancak bu şekilde yüksek derecede koruma sağlayacaktır.

Güvenlik 4.0 hakkında daha fazla bilgi

Genel Merkez

Pilz GmbH & Co. KG
Felix-Wankel-Straße 2
73760 Ostfildern
Almanya

Telefon: +49 711 3409-0
E-posta: pilz.gmbh@pilz.de

Teknik Destek

Telefon: +49 711 3409 444
E-posta: support@pilz.com

Amerika

  • Birleşik Devletler (Ücretsiz): +1 877-PILZUSA (745-9872)
  • Kanada: +1 888-315-PILZ (315-7459)
  • Meksika: +52 55 5572 1300
  • Brezilya: + 55 11 4942-7028

Avrupa

  • Finlandiya: +358 10 3224030 / +45 74436332
  • Birleşik Krallık: +44 1536 462203
  • Avusturya: +43 1 7986263-444
  • Danimarka: +45 74436332
  • Türkiye: +90 216 5775552
  • İsveç: +46 300 13990 / +45 74436332
  • İrlanda: +353 21 4804983
  • Fransa (Ücretsiz): +33 3 88104000
  • Hollanda: +31 347 320477
  • Almanya: +49 711 3409 444
  • İsviçre: +41 62 88979 32
  • Rusya: +7 495 6654993
  • İspanya: +34 938497433
  • İtalya: +39 0362 1826711
  • Belçika: +32 9 321 75 70

Asya Pasafik

  • Tayvan: +886 2 25700068
  • Çin: +86 400-088-3566
  • Güney Kore: +82 31 778 3390
  • Yeni Zelanda: +64 9 6345350
  • Japonya: +81 45 471 2281
  • Avustralya: +61 3 9560 0621