IEC 62443 – az ipari kiberbiztonság szabványa A kockázatok elkerülése érdekében a nemzetközi IEC 62443 szabványsorozat biztonsági követelményeket határoz meg a gyártók, integrátorok és üzemeltetők számára.
Az IEC 62443 és az ISO 27001 áttekintése
Kiberbiztonság az IT és az OT területén
A múltban az információtechnika (information technology, IT) és az üzemeltetési technológia (operation technology, OT) külön-külön szemlélve, különböző szakterületekhez hozzárendelve szerepelt. A rendszerek és a termelés egyre nagyobb mértékű hálózatba kötésével és digitalizálásával azonban ezek a területek egyre inkább összenőnek. A kiberbiztonságot ezért már nem lehet elszigetelten szemlélni. A kibertámadások elleni hatékony és eredményes védelmet csak összehangolt megközelítéssel lehet elérni.
Az ISO 27000 szabványsorozat védelmi célokat határoz meg az információtechnika számára, a bizalmasságra összpontosítva. Az IEC 62443 szabványban leírtak szerint a rendszerek rendelkezésre állása kulcsfontosságú az OT-terület számára. Az IEC 62443 szabványsorozat célja az, hogy segítséget nyújtson az ipari automatizálási rendszerek (ICS rendszerek) biztonságos üzemeltetéséhez – a tervezéstől a megvalósításon át a menedzselésig. Ebből a célból több szabványban szabályozásokat ír le a részegységgyártók, rendszerintegrátorok és üzemeltetők számára: a részegységgyártóknak gondoskodniuk kell termékeik biztonságáról, és a gép- és berendezésgyártóknak figyelembe kell venniük ezek biztonságos együttműködését. A biztonságos üzemeltetésért végső sorban az üzemeltető a felelős. Az IEC 62443 tehát kiegészíti az ISO 27001 szabványt. A kibertámadások elleni teljes körű védelem szempontjából mindkét szabvány figyelembevétele döntő fontosságú.
Az IEC 62443 felépítése
Az IEC 62443 különleges jellemzője a teljes körűen a biztonság betervezésén alapuló megközelítés. Ez magában foglalja az üzemi folyamatokra, a rendszerekre és az összetevőkre vonatkozó követelményeket is. Ezen túlmenően a megközelítés eljárási és technikai intézkedéseket is meghatároz.
Az IEC 62443 központi biztonsági koncepciója a „mélységi védekezés”. A több biztonsági mechanizmus egymás mögötti lépcsőzése megnehezíti a támadók számára a rendszerbe való behatolást.
Az IEC 62443 betartása üzemeltetőként
A „kilenc lépés a biztonságos berendezéshez” eljárás.
A biztonságos automatizálási megoldás a megvédendő eszközök meghatározásával kezdődik. Ezekre vonatkozóan fenyegetés- és kockázatelemzést kell végezni. Ezek az elemzések képezik a kockázatcsökkentő intézkedések, valamint a rendszerrel és a felhasznált összetevőkkel szemben támasztott követelmények levezetésének alapját.
A létesítmény védettségi szintjét azonban nem csak a műszaki képességek határozzák meg, hanem a tényleges folyamatok és a személyzet ismeretei is. A biztonságos létesítmény folyamatos felügyeletet és gondozást igényel. Ehhez szükség van az installáció és jellemzői pontos ismeretére (tehát a hálózati tervre és az összes részegység leltárára is), valamint a felhasználók, a jogosultságok és a hozzáférési adatok kezelésére is.
Nem létezik szabványos megoldás minden alkalmazási esethez. A biztonságos automatizálási megoldást mindig az egyedi körülményekhez kell igazítani. A végrehajtott intézkedéseket is rendszeresen felül kell vizsgálni, és a technika aktuális állásának megfelelően ki kell igazítani. Segítségképpen meghatároztuk a „kilenc lépés a biztonságos berendezéshez” eljárást. Ez az eljárás lehetővé teszi az üzemeltetők és a rendszerintegrátorok számára azt, hogy a specifikus megoldásukat úgy valósítsák meg, hogy a biztonságot már a tervezéskor figyelembe vegyék (security by design).
Az IEC 62443 bevezetése a Phoenix Contactnál
Teljes 360°-os biztonsági koncepciónk
360°-os biztonsági koncepció
A Phoenix Contactnál 2017-ben kezdtük meg az IEC 62443 bevezetését. A rendszerek vagy berendezések védelme azonban csak akkor garantálható, ha azok minden oldalról biztosítva vannak. Ezért fejlesztettük ki és valósítottuk meg 360°-os biztonsági koncepciónkat – egy kompromisszumok nélküli teljes körű ajánlatot.
A kiberbiztonsággal kapcsolatos megközelítésünk teljes körű. Ezért 360°-os biztonsági koncepciónk minden egyes eleme az IEC 62443 szabványnak megfelelően tanúsítva van. Ez egy biztonságos fejlesztési folyamattal kezdődik, amely garantálja, hogy termékeink már a kezdetektől fogva robusztus biztonsági funkciókkal legyenek felszerelve. Ezeket a biztonsági funkciókat mélyen integráljuk termékeinkbe az átfogó védelem érdekében. Emellett tanúsított szolgáltatásokat is kínálunk, amelyek célja ügyfeleink biztonságának folyamatos javítása.
Az IEC 62443-4-1 szerint tanúsított fejlesztési folyamat
Már 2018-ban bevezettük az IEC 62443-4-1 szerint tanúsított biztonságos fejlesztési folyamatot az összetevőinkre. Ez a folyamat a jól bevált kiberbiztonsági elveken és a mélységi védekezésen (defense in depth) alapul.
Azóta ennek fontos része az átlátható és nyílt kommunikáció a lehetséges biztonsági hiányosságokkal kapcsolatban. A szintén az IEC 62443-4-1 szerint tanúsított Product Security Incident Response Team (PSIRT, termékbiztonsági ügyeleti csoport) ezért jelentéseket tesz közzé a lehetséges gyenge pontokról, és rendszeresen biztonsági frissítéseket bocsát rendelkezésre a termékeinkhez.
IEC 62443-4-2 szerint tanúsított termékek
A biztonsági termékeket az IEC 62443-4-1 szerinti fejlesztési folyamatnak megfelelően fejlesztjük ki, és megfelelnek az IEC 62443-4-2 funkcionális biztonsági követelményeinek.
2021-ben a PLCnext Control lett a világ első olyan vezérlője, amely az IEC 62443-4-1 ML3 /4-2 SL2 Feature Set szerinti tanúsítást kapott. A Hannover Messe 2025 óta már két számjegyű számú termékünk kapott IEC 62443-4-2 szerinti tanúsítványt, így az mGuard biztonsági routerek is. Jelenleg más biztonsági termékek kifejlesztése vagy tanúsítása van folyamatban.
Tudjon meg többet biztonsági termékeinkről:
Az IEC 62443-2-4 szerint tanúsított szervizszolgáltatások
Az IEC 62443-2-4 szerint tanúsított szolgáltatások
Ahhoz, hogy a rendszerintegrátorokkal és az üzemeltetőkkel együtt hatékony biztonsági megoldásokat fejlesszenek ki, telepítsenek és tartsanak karban, illetve tanácsokat adjanak ezekkel kapcsolatban, az érintett csapatoknak átfogó kiberbiztonsági ismeretekkel kell rendelkezniük, és képeseknek kell lenniük ezek igazolására. Ez teszi lehetővé azt, hogy minden biztonsági intézkedés megfeleljen a legmagasabb szintű előírásoknak, és azok végrehajtása hatékony legyen.
A Phoenix Contactnál az érintett csapatok, beleértve a cégcsoport kiválasztott külföldi társaságainál dolgozókat is, az IEC 62443-2-4 nemzetközi szabvány szerint vannak tanúsítva. Ez a tanúsítás megerősíti azt, hogy csapataink rendelkeznek az ipari automatizálási rendszerek biztonságos integrálásához és üzemeltetéséhez szükséges készségekkel és eljárásokkal. Ez a minősítés lehetővé teszi számunkra azt, hogy világszerte olyan megbízható és biztonságos megoldásokat kínáljunk ügyfeleinknek, amelyek megfelelnek a legújabb kiberbiztonsági követelményeknek.
IEC 62443-3-3 szerint tanúsított megoldások
A szabványok megvalósítására nincs általános megoldás. A szabályokat az egyéni kívánságoknak és adottságoknak megfelelően kell megvalósítani. A Phoenix Contactnál különböző sablonokat (tervezeteket) fejlesztünk ki a különböző piacokra és megoldásokra annak érdekében, hogy jobban elmagyarázhassuk és megvalósíthassuk a folyamatokkal kapcsolatos követelményeket, valamint a funkcionális rendszerkövetelményeket.
A „Távfelügyelet és -vezérlés“ című tervezet a többfokozatú biztosítási stratégia (defense in depth koncepció) mellett bemutatja többek között a zónákra és adatcsatornákra való szegmentálást, az adatfolyam ellenőrzését, a kommunikáció átfogó titkosítását, a részegységek megerősítését, a munkatársak tudatossággal kapcsolatos oktatását, valamint a patch- és kockázatkezelés folyamatait.
Ez a megoldás IEC 62443-3-3 szerinti tanúsítást kapott.
A TÜV Süd által az IEC 62443-3-3 szerint tanúsított „Távfelügyelet és -vezérlés“ című tervezetünk
A kiberbiztonság jogszabállyá válik
IEC 62443: A kiberbiztonsági irányelvek sikertényezője
Az új kiberbiztonsági rendelet (Cyber Resilience Act, CRA), az új NIS 2 irányelv és a gépekre vonatkozó új irányelv révén a kiberbiztonsági intézkedések végrehajtása Európában törvényileg kötelezővé válik. És ez már nem csak a kritikus infrastruktúrákra vonatkozik.
Az új biztonsági irányelvek szigorú követelményeinek teljesítése érdekében hasznos a nemzetközi szabványok követése. Az egyik ilyen szabvány az IEC 62443 biztonsági szabvány. Az IEC 62443 például már számos, a CRA által előírt követelményt lefed. Ez vonatkozik mind a biztonságos fejlesztési folyamatra, mind a termékek és rendszerek műszaki követelményeire. Az IEC 62443 ezért ígéretes jelölt a CRA-t megvalósító jövőbeli harmonizált szabvány szerepére.
Az IEC 62443 átfogó támogatást nyújt az új NIS 2 biztonsági irányelvnek vagy a gépekre vonatkozó új irányelvnek való megfeleléshez is.
LinkedIn: Industrial Communication and Cyber Security Legyen most a közösségünk tagja!
Az ipari kommunikációs hálózatok lehetővé teszik számunkra a terepi adatoknak a vezérlés szintjén keresztül egészen a felhőig való megbízható átvitelét. Industrial Communication and Cyber Security című LinkedIn oldalunkon Ön érdekes információkat találhat a hálózatok rendelkezésre állása, a kiberbiztonság és a távkarbantartás témáiról, valamint sok minden másról. Legyen Ön is a közösségünk tagja!