IEC 62443 – de norm voor industriële cybersecurity Om risico's te vermijden, definieert de internationale normenreeks IEC 62443 veiligheidseisen voor fabrikanten, integrators en operators.
IEC 62443 en ISO 27001 in één oogopslag
Cybersecurity in de IT en OT
In het verleden werden informatietechnologie (IT) en operationele technologie (OT) afzonderlijk beschouwd en toegewezen aan verschillende specialistische gebieden. Met de toenemende netwerkkoppeling en digitalisering van systemen en productie groeien deze gebieden echter naar elkaar toe. Cybersecurity kan daarom niet langer geïsoleerd worden bekeken. Effectieve en efficiënte bescherming tegen cyberaanvallen kan alleen worden bereikt door een gecoördineerde aanpak.
De ISO 27000-normenreeks definieert beschermingsdoelen voor IT, met de nadruk op vertrouwelijkheid. Voor het OT-gebied is de beschikbaarheid van systemen cruciaal, zoals beschreven in IEC 62443. De reeks IEC 62443-normen heeft als doel om ondersteuning te bieden bij het veilige bedrijf van industriële automatiseringssystemen (ICS-systemen) – van het design en de implementatie tot het management. Voor dit doel beschrijft deze in verschillende standaarden de regels voor componentenfabrikanten, systeemintegratoren en exploitanten: de componentenfabrikanten dienen te zorgen voor de beveiliging van de producten, waarvoor de veilige samenwerking van de machine- en installatiebouwers in acht moet worden genomen. De exploitant is ten slotte verantwoordelijk voor de veilige bedrijfsprocessen. IEC 62443 is dus een aanvulling op de ISO 27001-norm. Een overweging van beide normen is cruciaal voor een holistische bescherming tegen cyberaanvallen.
Opbouw van IEC 62443
Een speciaal kenmerk van IEC 62443 is de holistische security-by-design-benadering. Dit omvat vereisten voor bedrijfsprocessen, systemen en componenten. Bovendien worden in de aanpak zowel procedurele als technische maatregelen gedefinieerd.
Een centraal beveiligingsconcept van IEC 62443 is 'Defense in Depth'. Door verschillende beveiligingsmechanismen achter elkaar te plaatsen, wordt het voor aanvallers moeilijker om het systeem binnen te dringen.
Implementatie van IEC 62443 als operator
Procedure 'Negen stappen naar een veilig systeem'.
Een veilige automatiseringsoplossing begint met de definitie van de bedrijfsmiddelen die moeten worden beschermd. Hiervoor wordt een dreigings- en risicoanalyse uitgevoerd. Deze analyses vormen de basis voor het afleiden van risicobeperkende maatregelen en de daaruit voortvloeiende eisen voor het systeem en de gebruikte componenten.
Het beschermingsniveau van een installatie resulteert echter niet alleen uit de technische competenties, maar ook uit de bestaande processen en de kennis van het personeel. Een veilige installatie stelt namelijk permanente bewaking en onderhoud als voorwaarde. Daartoe behoren een nauwkeurige kennis van de installatie en haar eigenschappen – dus een netwerkschema en een inventarisatie van alle componenten – net zoals het beheer van gebruikers en rechten evenals toegangsgegevens.
Er is geen standaardoplossing voor alle toepassingen. Een veilige automatiseringsoplossing moet altijd worden aangepast aan de individuele omstandigheden. De geïmplementeerde maatregelen moeten ook periodiek worden herzien en aangepast aan de huidige stand van de techniek. Om u te helpen, hebben we de procedure 'In negen stappen naar een veilig systeem'. Deze aanpak stelt operators en systeemintegrators in staat om Security-by-Design te implementeren voor hun specifieke oplossing.
Implementatie van IEC 62443 bij Phoenix Contact
Ons volledige 360°-securityconcept
360°-securityconcept
Bij Phoenix Contact zijn we in 2017 begonnen met de implementatie van IEC 62443. De bescherming van systemen of installaties kan echter alleen worden gegarandeerd als ze van alle kanten worden beveiligd. Daarom hebben we ons totaalbeveiligingsconcept ontwikkeld en geïmplementeerd – een compleet aanbod zonder compromissen.
Onze benadering van cybersecurity is holistisch. Dit begint met een veilig ontwikkelingsproces dat ervoor zorgt dat onze producten vanaf het begin zijn uitgerust met robuuste beveiligingsfuncties. Deze beveiligingsfuncties zijn diep in onze producten geïntegreerd om een uitgebreide bescherming te garanderen. We bieden ook gecertificeerde services die gericht zijn op het continu verbeteren van de beveiliging voor onze klanten.
Ontwikkelingsproces gecertificeerd volgens IEC 62443-4-1
Al in 2018 introduceerden we het veilige ontwikkelingsproces dat is gecertificeerd volgens IEC 62443-4-1 voor onze componenten. Dit proces is gebaseerd op bewezen cybersecurityprincipes en defense-in-depth.
Sindsdien is transparante en open communicatie over mogelijke gaten in de beveiliging hier een belangrijk onderdeel van. Het Product Security Incident Response Team (PSIRT), eveneens gecertificeerd conform IEC 62443-4-1 publiceert daarom rapporten over mogelijke kwetsbaarheden en biedt regelmatig beveiligingsupdates voor onze producten.
Producten gecertificeerd volgens IEC 62443-4-2
Onze veilige producten zijn ontwikkeld volgens het IEC 62443-4-1-ontwikkelingsproces en voldoen aan de functionele beveiligingseisen van IEC 62443-4-2.
In 2021 werd PLCnext Control als eerste besturing ter wereld gecertificeerd volgens IEC 62443-4-1 ML3 /4-2 SL2 Feature Set. Sindsdien hebben we ons portfolio van gecertificeerde producten voortdurend uitgebreid. Dit zijn bijvoorbeeld onze mGuard security-routers, onze Managed Switch 2000 en onze robuuste draadloze Cellulink routers. Andere veilige producten worden momenteel ontwikkeld of gecertificeerd.
Meer informatie over onze veilige producten:
Diensten gecertificeerd volgens IEC 62443-2-4
Diensten gecertificeerd volgens IEC 62443-2-4
Om samen met systeemintegrators en operators effectieve beveiligingsoplossingen te kunnen ontwikkelen, adviseren, installeren en onderhouden, moeten de betrokken teams beschikken over uitgebreide cybersecurityvaardigheden en deze kunnen aantonen. Dit zorgt ervoor dat alle veiligheidsmaatregelen aan de hoogste normen voldoen en effectief worden geïmplementeerd.
Bij Phoenix Contact zijn de relevante teams, inclusief die in geselecteerde nationale bedrijven, gecertificeerd volgens de internationale norm IEC 62443-2-4. Deze certificering bevestigt dat onze teams over de nodige vaardigheden en processen beschikken om industriële automatiseringssystemen veilig te integreren en te bedienen. Dankzij deze kwalificatie kunnen we onze klanten wereldwijd betrouwbare en veilige oplossingen bieden die voldoen aan de nieuwste cybersecurityeisen.
Oplossingen volgens IEC 62443-3-3
Er bestaat geen algemene oplossing voor de implementatie van beveiligingsnormen. De regels rondom de beveiligingsnormen moeten worden geïmplementeerd en voldoen aan de specifieke wensen en omstandigheden. Bij Phoenix Contact ontwikkelen we verschillende sjablonen (blueprints) voor verschillende markten en oplossingen om de procesgerelateerde vereisten en de functionele systeemvereisten beter uit te leggen en te implementeren.
De blauwdruk 'Remote Monitoring and Control' toont bijvoorbeeld naast de meerfasige beveiligingsstrategie (Defense-in-Depth-concept) onder andere de segmentatie in zones en conduits, de gegevensstroomcontrole, een doorlopende communicatieversleuteling, een versterking van de componenten, bewustwordingsopleidingen voor medewerkers en processen voor patch- en risicobeheer.
Onze door TÜV Süd conform IEC 62443-3-3 gecertificeerde blauwdruk 'Remote-Monitoring and -Control'
Cyber Security wordt wet
IEC 62443: succesfactor voor cybersecurityrichtlijnen
Met de nieuwe Cyber Resilience Act (CRA), de nieuwe NIS 2-richtlijn en de nieuwe machinerichtlijn wordt de implementatie van cybersecuritymaatregelen in Europa juridisch bindend. En niet langer alleen voor kritieke infrastructuren.
Om aan de hoge eisen van de nieuwe beveiligingsrichtlijnen te voldoen, is het nuttig om u te laten leiden door internationale normen. Een van deze standaarden is de beveiligingsstandaard IEC 62443. IEC 62443 dekt bijvoorbeeld al veel van de vereisten van de CRA. Zowel voor het veilige ontwikkelingsproces als voor technische vereisten aan producten en systemen. IEC 62443 is daarom een veelbelovende kandidaat voor een toekomstige geharmoniseerde CRA-norm.
IEC 62443 biedt ook uitgebreide ondersteuning voor naleving van de nieuwe NIS 2-beveiligingsrichtlijn of de nieuwe machineverordening.
Links en downloads
LinkedIn: Industrial communication en cyber-security Voeg u nu bij onze gemeenschap!
Industriële communicatienetwerken stellen ons in staat om op betrouwbare wijze gegevens van het veld via het besturingsniveau naar de cloud te verzenden. Op onze LinkedIn-pagina Industrial communication en cyber-security vindt u interessante informatie over netwerkbeschikbaarheid, cyber-security, onderhoud op afstand en nog veel meer. Voeg u bij onze gemeenschap!