IEC 62443 Den internationale IEC 62443-serie af standarder definerer sikkerhedskrav til producenter, integratorer og operatører for at undgå risici.
IEC 62443 – standarden for industriel Cyber Security
Et overblik over IEC 62443 og ISO 27001
Cyber Security i IT og OT
Tidligere blev Information Technology (IT) og Operational Technology (OT) betragtet hver for sig og fordelt på forskellige specialområder. Men med den stigende netværkssammenkobling og digitalisering af systemer og produktion vokser disse områder sammen. Cybersikkerhed kan derfor ikke længere ses isoleret. Effektiv beskyttelse mod cyberangreb kan kun opnås gennem en koordineret tilgang.
ISO 27000-serien af standarder definerer beskyttelsesmål for IT med fokus på fortrolighed. Systemernes tilgængelighed er afgørende for OT-området, som beskrevet i IEC 62443. Formålet med IEC 62443-standarderne er at yde hjælp til sikker drift af industrielle automatiseringssystemer (ICS-systemer) – helt fra design og implementering til styring. Til dette formål beskriver standardserien regler for komponentproducenter, systemintegratorer og operatører: Komponentproducenterne skal sikre beskyttelsen af produkterne, hvis sikre interaktion skal overholdes af maskin- og anlægskonstruktørerne. I sidste ende er operatøren selv ansvarlig for, at driftsprocesserne forløber sikkert. IEC 62443 supplerer således ISO 27001-standarden. En overvejelse af begge standarder er afgørende for en helhedsorienteret beskyttelse mod cyberangreb.
Opbygning af IEC 62443
Et særligt træk ved IEC 62443 er den helhedsorienterede tilgang til Security-by-Design. Denne omfatter krav til driftsprocesser, systemer og komponenter. Derudover definerer tilgangen både proceduremæssige og tekniske foranstaltninger.
Et centralt sikkerhedskoncept i IEC 62443 er "Defense-in-Depth". Ved at placere flere sikkerhedsmekanismer efter hinanden bliver det sværere for angribere at trænge ind i systemet.
Operatørens implementering af IEC 62443
Procedure "Ni trin til et sikkert anlæg".
En sikker automatiseringsløsning begynder med at definere de aktiver, der skal beskyttes. Der udføres en trussels- og risikoanalyse for disse. Disse analyser danner grundlag for beslutning af foranstaltninger til minimering af risici og de deraf følgende krav til systemet og de anvendte komponenter.
Et anlægs beskyttelsesniveau er dog ikke kun et resultat af tekniske egenskaber, men også af de anvendte processer og personalets knowhow. Et sikkert system kræver konstant overvågning og vedligeholdelse. Hertil hører præcis viden om installationen og dens egenskaber – med andre ord en plan over netværket og en oversigt over alle komponenter – samt administration af brugere, rettigheder og adgangsdata.
Der findes ingen standardløsning til alle anvendelser. En sikker automatiseringsløsning skal altid tilpasses de individuelle forhold. De implementerede foranstaltninger skal også revideres med jævne mellemrum og tilpasses det aktuelle tekniske niveau. For at hjælpe dig har vi defineret proceduren "Ni trin til et sikkert anlæg". Denne tilgang gør det muligt for operatører og systemintegratorer at implementere Security by Design til deres specifikke løsning.
Implementering af IEC 62443 hos Phoenix Contact
Vores komplette 360°-sikkerhedskoncept
360° Security-koncept
Hos Phoenix Contact begyndte vi at implementere IEC 62443 i 2017. Beskyttelse af systemer eller anlæg kan dog kun garanteres, hvis de er sikret fra alle sider. Derfor har vi udviklet og implementeret vores 360°-sikkerhedskoncept – et komplet tilbud uden kompromisser.
Vores tilgang til cybersikkerhed er helhedsorienteret. Hver eneste komponent i vores 360° sikkerhedskoncept er derfor certificeret i henhold til IEC 62443. Det starter med en sikker udviklingsproces, der sikrer, at vores produkter er udstyret med robuste sikkerhedsfunktioner lige fra starten. Disse sikkerhedsfunktioner er dybt integreret i vores produkter for at sikre omfattende beskyttelse. Vi tilbyder også certificerede tjenester, der har til formål løbende at forbedre vores kunders sikkerhed.
Udviklingsproces certificeret i henhold til IEC 62443-4-1
Vi indførte den sikre udviklingsproces, der er certificeret i overensstemmelse med IEC 62443-4-1, for vores komponenter tilbage i 2018. Denne proces er baseret på gennemprøvede cybersikkerhedsprincipper og Defense-in-Depth.
Siden da har gennemsigtig og åben kommunikation om potentielle sikkerhedshuller været en vigtig del af dette. Product Security Incident Response Team (PSIRT) udgiver derfor rapporter om potentielle sårbarheder og leverer regelmæssige sikkerhedsopdateringer til vores produkter.
Produkter certificeret iht. IEC 62443-4-2
Sikre produkter er udviklet i overensstemmelse med IEC 62443-4-1-udviklingsprocessen og opfylder de funktionelle sikkerhedskrav i IEC 62443-4-2.
I 2021 blev PLCnext Control den første styring i verden, der blev certificeret i overensstemmelse med IEC 62443-4-1 ML3 /4-2 SL2 Feature Set. Andre sikre produkter er i øjeblikket ved at blive udviklet eller certificeret. Få mere at vide om vores sikre produkter:
Serviceydelser certificeret i henhold til IEC 62443-2-4
Tjenester certificeret i henhold til IEC 62443-2-4
For at kunne udvikle, rådgive, installere og vedligeholde effektive sikkerhedsløsninger sammen med systemintegratorer og operatører skal de involverede teams have omfattende cybersikkerhedskompetencer og være i stand til at dokumentere dem. Det sikrer, at alle sikkerhedsforanstaltninger lever op til de højeste standarder og implementeres effektivt.
Hos Phoenix Contact er de relevante teams, også i udvalgte nationale virksomheder, certificeret i henhold til den internationale standard IEC 62443-2-4. Denne certificering bekræfter, at vores teams har de nødvendige færdigheder og processer til at integrere og betjene industrielle automatiseringssystemer på en sikker måde. Denne kvalifikation gør os i stand til at tilbyde vores kunder i hele verden pålidelige og sikre løsninger, der opfylder de nyeste krav til cybersikkerhed.
Løsninger certificeret iht. IEC 62443-3-3
Der er ingen generel løsning til implementering af standarderne. Reglerne skal snarere implementeres iht. individuelle ønsker og vilkår. Hos Phoenix Contact udvikler vi forskellige skabeloner (blueprints) til forskellige markeder og løsninger for bedre at kunne forklare og implementere de procesrelaterede krav såvel som de funktionelle systemkrav.
Skabelonen "Remote Monitoring and Control" viser ud over elementerne i beskyttelsesstrategien, der har flere trin (Defense in Depth-konceptet), inkluderer bl.a. segmentering i zoner og kanaler, kontrol af data-flow, en gennemgående kommunikationskryptering, hærdning af komponenterne, opmærksomhedstræning for medarbejdere og processer til patch-management og risikostyring.
Denne løsning er certificeret iht. IEC 62443-3-3.
Vores blueprint "Remote Monitoring and Control", der er certificeret iht. IEC 62443-3-3 af TÜV Süd
Cybersikkerhed bliver til lov
IEC 62443: Succeskriterier for direktiver om cybersikkerhed
Med den nye Cyber Resilience Act (CRA), det nye NIS 2-direktiv og den nye maskinforordning bliver implementeringen af cybersikkerhedsforanstaltninger i Europa juridisk bindende. Og ikke længere kun til kritiske infrastrukturer.
For at opfylde de høje krav i det nye sikkerhedsdirektiv er det nyttigt at blive vejledt af internationale standarder. En af disse standarder er sikkerhedsstandarden IEC 62443. F.eks. dækker IEC 62443 allerede mange af de krav, der stilles af CRA. Både til den sikre udviklingsproces og til tekniske krav til produkter og systemer. IEC 62443 er derfor en lovende kandidat til en fremtidig harmoniseret CRA-standard.
IEC 62443 tilbyder også omfattende støtte til overholdelse af det nye NIS 2-sikkerhedsdirektiv eller den nye maskinforordning.
LinkedIn: Industrial Communication og Cyber Security Bliv en del af vores community nu!
Industrielle kommunikationsnetværk gør os i stand til pålideligt at overføre data fra felten til kontrolniveauet og til skyen. På vores LinkedIn-side Industrial Communication og Cyber Security kan du finde interessante informationer om netværkstilgængelighed, Cyber Security, fjernvedligeholdelse og meget andet. Bliv en del af vores community!