Türkiye | türkçe

IEC 62443 emniyet standardı serileri

“Endüstriyel iletişim ağları - Ağ ve sistem güvenliği” başlıklı IEC 62443 uluslararası standartlar serisi otomasyondaki BT güvenliğini ele alır. Konu yelpazesi risk analizinden, güvenli çalışma gereksinimlerine ve ürünlerin güvenli bir şekilde geliştirilmesine (tasarımla güvenlik) kadar uzanmaktadır. Sonuç olarak IEC 62443, güvenliği etkin bir şekilde uygulama konusunda tesis operatörleri ve cihaz üreticileri için en iyi yönlendirme kılavuzunu sunmaktadır.
Beş alanı dikkate alır: Temel endüstriyel emniyet gereksinimleri, bölgelerin ve kanalların prensibi, güvenlik seviyeleri, emniyet yaşam döngüsü ve risk analizi.

IEC 62443 emniyet standardı serileri

Standardın önemli bölümlerine genel bakış:

Parça üreticileri için Sistem entegratörleri için Operatörler için
62443-4-1 geliştirme süreci62443-2-4 yönergeleri ve prosedürleri 62443-2-4 yönergeleri ve prosedürleri
62443-4-2 Parçaların emniyet fonksiyonları 62443-3-2 Otomasyon ve kontrol sistemleri için emniyet fonksiyonları62443-2-1 işletme ve servis
62443-3-3 Komple otomasyon ve kontrol sistemi için emniyet fonksiyonları

62443-3-3 komple otomasyon ve kontrol sistemi için emniyet fonksiyonları

 

 

Temel endüstriyel emniyet gereksinimleri

Endüstriyel emniyet

Temel emniyet gereksinimleri (Temel gereksinimler) şunları içerir:

  • Tanımlama ve doğrulama
  • Kullanım kontrolü
  • Sistem bütünlüğü
  • Veri gizliliği
  • Sınırlı veri akışı
  • Olaylara zamanında tepki
  • Kaynakların mevcudiyeti

Bu temel gereksinimlerin her biri için, emniyet önlemlerinin uygulanmasında temel olarak kullanılabilecek sistem gereksinimleri tanımlanmıştır.

Güvenlik düzeyi

Güvenlik düzeyi

Emniyet seviyeleri, tesis operatörlerinin veya üreticilerinin emniyet önlemlerini kullanarak elde etmek istedikleri güvenlik seviyesini tanımlar. Bilgi, önden yapılan bir risk değerlendirmesiyle sağlanır. Neyin korunacağını tanımlar ve bu varlığa saldırı olasılığını belirler. Güvenlik seviyesi (SL) buna göre seçilir. “Düşük kaynaklar, genel beceriler ve düşük motivasyon ile basit yöntemler kullanarak kasıtlı ihlalden korunma” anlamındaki SL-2 bugün minimum standart seviyesi olarak görülmelidir. Bu asgari standardı korumak için şirketin belirli bir güvenlik olgunluk seviyesine ihtiyacı vardır. En iyi koruma duvarı bile, bir şirketin çalışanları şifrelerini not defterlerine yazmaya ve bilgisayar ekranlarına yapıştırmaya devam etmeleri veya güncellemeler yapmamaları durumunda işe yaramaz. Bir şirket emniyet konusuna ne kadar önem verirse, genel koruma seviyesi o kadar yüksek olur. Bu nedenle genel bir güvenlik konsepti önemlidir. Uygulama koruma duvarı SecurityBridge genel bir konseptin parçası olarak yüksek güvenlik seviyesine katkıda bulunabilir.

Bir bakışta güvenlik seviyeleri:
Güvenlik Seviyesi 1: Geçici veya rastlantısal ihlallere karşı koruma
Güvenlik Seviyesi 2: Basit araçlarla kasıtlı ihlale karşı koruma.
Güvenlik Seviyesi 3: Gelişmiş araçlarla kasıtlı ihlallere karşı koruma
Güvenlik Seviyesi 4: Gelişmiş kaynaklar kullanarak karmaşık araçlarla kasıtlı ihlallere karşı koruma

Endüstriyel emniyet risk değerlendirmesi

Güvenlik geliştirme süreci, genel ürün geliştirme sürecinin genişlemesidir. Standarda uygun geliştirme sürecinin temel özelliği (IEC 62443-4-1 - Güvenli ürün geliştirme yaşam döngüsü gereklilikleri uyarınca) risk değerlendirmesi yapmaktır. Bir ürünün “siber alandan” maruz kaldığı tehlikeleri ve riskleri ve bunları en aza indirmek için alınması gereken önlemleri ortaya koymaktadır.

Güvenlik risk değerlendirmesi her zaman aşağıdaki 6 adımda gerçekleştirilmelidir:

  1. Varlıkları tanımlayın: Neyi korumak istiyorum?
  2. Tehditleri analiz edin: Korumak istediğim varlığın riskleri nelerdir?
  3. İlgili koruma hedeflerini belirleyin: Hangi hedeflere ulaşmak istiyorum?
  4. Riskleri analiz edin ve değerlendirin: Bir riskin ortaya çıkma olasılığı nedir?
  5. Koruyucu önlemleri seçin ve uygulayın: Olası risklerden nasıl korunabilirim?
  6. Esneklik yönetimi: Bir saldırıdan sonra ne yapmalı? Emniyet konseptinin şirketimde daha sıkı benimsenmesini nasıl sağlayabilirim?
Güvenlik riski değerlendirmesi

Endüstriyel emniyet yaşam döngüsü

Endüstriyel emniyet yaşam döngüsü

Emniyet “hareketli bir hedeftir”, yani bir ürünün yaşam döngüsü boyunca değişir. Saldırganlar savunma önlemlerinin üstesinden gelmek için giderek daha iyi yöntemler geliştirdiğinden, siber tehditlere karşı savunma önlemlerinin sürekli iyileştirilmesi gerekir. Bunun sorumluluğu öncelikle tesis operatörlerine aittir. Etkili bir güvenlik stratejisi, tesisinizin hizmet ömrünü artırabilir. Makine üreticileri ve parça üreticileri operatörleri hemen yeni emniyet sorunları hakkında bilgilendirmelidir. Müşterilerin tüm zayıf noktaları gidermesini sağlamak için cihazınıza yazılım güncellemeleri sağlamalısınız. Sistem entegratörleri sürece dahil olduysa, üretici ve operatör arasında aracı görevi görürler. Katılan herkesin, tüm ürün yaşam döngüsü boyunca yakın işbirliği içinde çalışması önemlidir. Ancak bu şekilde yüksek derecede koruma sağlayacaktır.

Security 4.0 hakkında daha fazla bilgi

Ana konumlar

Pilz Emniyet Otomasyon Ürünleri ve Hizmetleri Tic. Ltd. Şti.
Kayışdağı Mahallesi Dudullu Yolu Caddesi Mecnun Sokak Duru Plaza No:7
Ataşehir, İstanbul
Turkey

Telefon: +90 216 5775550
E-posta: info@pilz.com.tr

Teknik Destek

Telefon: +90 216 5775552
E-posta: teknik@pilz.com.tr