Infracțiunile cibernetice

IEC 62443 – standardul pentru securitate cibernetică industrială Creșteți nivelul dumneavoastră de securitate

Seria de standarde internaționale IEC 62443 descrie cerințele de bază pentru evitarea riscurilor de securitate pentru producătorii componentelor, integratorii de sisteme și operatori. Aflați aici cum vă poate ajuta standardul să îmbunătățiți securitatea rețelei instalației dumneavoastră industriale și ce trebuie făcut. Vă susținem cu plăcere în calitate de furnizor de componente, soluții și servicii de consultanță certificat în numeroase rânduri.

Cyber Security în tehnologia informației și OT – IEC 62443

Cyber Security în tehnologia informației și OT

Care este IEC 62443?

Scopul seriei de standarde IEC 62443 este de a oferi suport pentru operarea sigură a sistemelor de automatizare industriale (sisteme ICS) - de la proiectare la implementare și până la management. În acest scop sunt descrise, în mai multe standarde, reguli pentru producătorii componentelor, integratorii de sisteme și operatori: Producătorii componentelor trebuie să asigure protecția produselor, a căror interacțiune sigură trebuie respectată de către producătorii de mașini și sisteme. În cele din urmă, operatorul este responsabil pentru procesele de exploatare în siguranță.

IEC 62443 completează astfel standardul ISO 27001, care include în principal controale în circuit închis pentru securitatea IT. Împreună, cele două standarde oferă o abordare completă pentru protejarea întreprinderilor de amenințările cibernetice.

Circuitul de implementare a IEC 62443

Ciclul de viață al unei instalații sigure conform IEC 62443

Cum pot implementa IEC 62443 în calitate de operator?

Pentru a dezvolta o soluție de automatizare sigură, trebuie mai întâi definite valorile care trebuie protejate, din care rezultă apoi cerințele de securitate ale operatorului. În acest scop, se efectuează o analiză a amenințărilor și riscurilor și apoi se derivă cerințele pentru sistem și componentele utilizate. Astfel este creat un concept de securitate integral.

Cu toate acestea, nivelul de protecție al unei instalații nu rezultă doar din capacitățile tehnice, ci și din procesele utilizate și din know-how-ul personalului. Pentru că o instalație sigură necesită monitorizare și întreținere permanente. Aceasta include cunoașterea precisă a instalației și a proprietăților acesteia - și anume un plan de rețea și un inventar al tuturor componentelor - precum și gestionarea utilizatorilor și a drepturilor, precum și a datelor de acces.

Phoenix Contact a fost deja certificat pentru proiectarea soluțiilor de automatizare sigure în conformitate cu procesul IEC 62443-2-4 și IEC 62443-3-3. Vă instruim cu plăcere pe dumneavoastră și pe angajații dumneavoastră și vă oferim consultanță cu privire la cum poate arăta soluția dumneavoastră individuală IEC 62443.

Cum arată o soluție sigură?

Nu există o soluție generală pentru implementarea standardelor. Mai degrabă, regulile trebuie implementate în funcție de dorințele și circumstanțele dumneavoastră individuale.

Pentru a putea explica și implementa mai bine cerințele legate de proces și cerințele funcționale ale sistemului IEC 62443-2-4, în cadrul Phoenix Contact am dezvoltat un plan de „Monitorizare și control la distanță” (imaginea de mai jos). Elementele strategiei de asigurare împotriva riscurilor pe mai multe niveluri (conceptul Defense-in-Depth) includ, printre altele, segmentarea în zone și conducte, controlul fluxului de date, codarea completă a comunicațiilor, consolidarea componentelor, cursuri în domeniul conștientizării pentru angajați și procese pentru managementul patch-urilor și riscurilor.

Această soluție a fost certificată conform IEC 62443-3-3.

Planul „Monitorizare și control la distanță” certificat de către TÜV Süd conform IEC 62443-3-3

Planul nostru „Monitorizare și control la distanță” certificat de către TÜV Süd conform IEC 62443-3-3

Securitate 360 ° de la Phoenix Contact

Securitate 360 ° de la Phoenix Contact

În ce măsură implementează Phoenix Contact IEC 62443?

Phoenix Contact oferă securitate permanentă, fără griji, de la produse individuale la servicii și până la soluții complete. Cyber Security este ferm ancorată în ciclul de viață al produselor și soluțiilor noastre: sub forma unui proces sigur de dezvoltare a produselor, în ceea ce privește funcțiile moderne de securitate, la consilierea clienților, la crearea de concepte de rețele sigure și, de asemenea, prin managementul profesional al vulnerabilităților (PSIRT). Pentru unele dintre aceste domenii am fost deja certificați de către TÜV-Süd.

  • Pentru dezvoltarea produselor securizate, suntem certificați conform IEC 62443-4-1 din 2018.
  • Pentru proiectarea soluțiilor de automatizare sigure, suntem certificați conform IEC 62443-2-4 din 2019.
  • Planul „Monitorizare și control la distanță” de la Phoenix Contact a fost certificat conform IEC 62443-3-3.