МЭК 62443 – стандарт промышленной кибербезопасности Международная серия стандартов МЭК 62443 определяет требования безопасности для производителей, интеграторов и операторов, чтобы избежать рисков.
Обзор МЭК 62443 и ISO 27001
Кибербезопасность в ИТ и ОТ
В прошлом информационные технологии (ИТ) и операционные технологии (ОТ) рассматривались отдельно и относились к разным областям специализации. Однако с ростом сетевого взаимодействия и цифровизации систем и производства эти области срастаются. Поэтому кибербезопасность больше нельзя рассматривать изолированно. Эффективная и действенная защита от кибератак может быть достигнута только при скоординированном подходе.
Серия стандартов ISO 27000 определяет цели защиты для ИТ, уделяя особое внимание конфиденциальности. Для области ОТ доступность систем имеет решающее значение, как описано в МЭК 62443. Цель серии стандартов МЭК 62443 заключается в том, чтобы помочь добиться безопасной эксплуатации промышленных автоматизированных систем (систем ICS) на всех этапах от проектирования до внедрения и управления. Для этого в нескольких стандартах описаны правила, предназначенные для производителей компонентов, системных интеграторов и пользователей: производители компонентов обязаны обеспечить защиту продукции, безопасность взаимодействия которой должна учитываться машиностроителями и производителями оборудования. Ответственность пользователей заключается в том, чтобы обеспечить безопасность производственных процессов. Таким образом, МЭК 62443 дополняет стандарт ISO 27001. Учет обоих стандартов имеет решающее значение для обеспечения целостной защиты от кибератак.
Структура стандарта МЭК 62443
Особенностью стандарта МЭК 62443 является целостная концепция системы безопасности при проектировании. Это включает в себя требования к рабочим процессам, системам и компонентам. Кроме того, подход определяет как процедурные, так и технические меры.
Основной концепцией безопасности МЭК 62443 является «Defense in Depth». Последовательное использование нескольких механизмов защиты усложняет проникновение злоумышленников в систему.
Внедрение МЭК 62443 в качестве оператора
Процедура «Девять шагов к безопасной установке».
Безопасное решение для автоматизации начинается с определения активов, которые необходимо защитить. Для них проводится анализ угроз и рисков. Эти анализы служат основой для разработки мер по снижению рисков и выработки требований к системе и используемым компонентам.
Но уровень безопасности оборудования зависит не только от технических навыков сотрудников, но также от существующих процессов и ноу-хау, которыми владеет персонал. Безопасность оборудования связана с постоянным его контролем и обслуживанием. К этому относится точное знание оборудования и его характеристик, то есть наличие плана сети и перечня всех подключенных компонентов, а также управление пользователями и правами, включая данные доступа.
Не существует стандартного решения для всех случаев применения. Безопасное решение по автоматизации всегда должно быть адаптировано к конкретным условиям. Принятые меры также должны периодически пересматриваться и приводиться в соответствие с современным уровнем техники. Чтобы помочь Вам, мы разработали процедуру «Девять шагов к безопасной установке». Такой подход позволяет операторам и системным интеграторам реализовать интеграцию для своего конкретного решения.
Внедрение стандарта МЭК 62443 в компании Phoenix Contact
Концепция полной безопасности 360°
Концепция безопасности 360°
Компания Phoenix Contact приступила к внедрению стандарта МЭК 62443 в 2017 году. Однако защита систем или установок может быть гарантирована только в том случае, если они защищены со всех сторон. Поэтому мы разработали и внедрили нашу концепцию безопасности 360° - комплексное предложение без компромиссов.
Наш подход к кибербезопасности является комплексным. Поэтому каждый компонент нашей концепции безопасности 360° сертифицирован в соответствии с МЭК 62443. Это начинается с процесса безопасной разработки, который гарантирует, что наши изделия с самого начала оснащены надежными функциями безопасности. Эти функции безопасности глубоко интегрированы в наши изделия для обеспечения комплексной защиты. Мы также предлагаем сертифицированные услуги, направленные на постоянное повышение безопасности наших клиентов.
Процесс разработки сертифицирован в соответствии с МЭК 62443-4-1
Мы внедрили процесс безопасной разработки, сертифицированный в соответствии с МЭК 62443-4-1, для наших компонентов еще в 2018 году. Этот процесс основан на проверенных принципах кибербезопасности и глубокой обороны.
С тех пор прозрачная и открытая коммуникация о потенциальных пробелах в системе безопасности стала важной частью этой работы. Поэтому команда по отклику на инциденты безопасности изделий (PSIRT), также сертифицированная в соответствии с МЭК 62443-4-1, публикует отчеты о потенциальных уязвимостях и регулярно предоставляет обновления безопасности для наших изделий.
Сертифицированные по МЭК 62443-4-2 изделия
Безопасные изделия разрабатываются в соответствии с процессом разработки МЭК 62443-4-1 и отвечают требованиям функциональной безопасности МЭК 62443-4-2.
В 2021 году PLCnext Control стал первым в мире контроллером, сертифицированным в соответствии с МЭК 62443-4-1 ML3 /4-2 SL2 Feature Set. В настоящее время количество изделий, сертифицированных по стандарту МЭК 62443-4-2, исчисляется двузначным числом, включая защитные маршрутизаторы mGuard с Ганноверской ярмарки 2025 года. В настоящее время разрабатываются и сертифицируются другие безопасные изделия.
Узнайте подробнее о наших безопасных изделиях:
Услуги сертифицированы в соответствии с МЭК 62443-2-4
Услуги сертифицированы в соответствии с МЭК 62443-2-4
Чтобы разрабатывать, консультировать, устанавливать и поддерживать эффективные решения по безопасности совместно с системными интеграторами и операторами, команды, участвующие в работе, должны обладать обширными навыками кибербезопасности и уметь их продемонстрировать. Это гарантирует, что все меры безопасности соответствуют самым высоким стандартам и применяются эффективно.
В компании Phoenix Contact соответствующие команды, в том числе в отдельных национальных компаниях, сертифицированы в соответствии с международным стандартом МЭК 62443-2-4. Этот сертификат подтверждает, что наши команды обладают необходимыми навыками и процессами для безопасной интеграции и эксплуатации систем промышленной автоматизации. Эта квалификация позволяет нам предлагать нашим клиентам по всему миру надежные и безопасные решения, отвечающие самым современным требованиям кибербезопасности.
Решения сертифицированы в соответствии с МЭК 62443-3-3
Нет единого решения вопросов реализации требований стандартов. В большей степени требуется реализовать правила с учетом индивидуальных пожеланий и условий. Компания Phoenix Contact разрабатывает различные шаблоны (проекты) для различных рынков и решений, чтобы лучше объяснить и реализовать требования, связанные с процессом, а также функциональные требования к системе.
Проект «Удаленный мониторинг и управление» наряду с элементами многоступенчатой стратегии защиты (концепция Defense in Depth) показывает, кроме прочего, сегментацию на зоны и каналы, контроль потока данных, полное шифрование данных, усиление компонентов, семинары для сотрудников с целью повышения их осведомленности, а также процессы управления патчами и рисками.
Данное решение прошло сертификацию согласно МЭК 62443-3-3.
Наш проект «Удалённый мониторинг и управление», сертифицированный TÜV Süd согласно МЭК 62443-3-3
Кибербезопасность становится законом
МЭК 62443: Фактор успеха для директивы по кибербезопасности
Благодаря новому закону о киберустойчивости (CRA), новой директиве NIS 2 и новой директиве по машинному оборудованию реализация мер кибербезопасности в Европе станет юридически обязательной. И уже не только для критически важных инфраструктур.
Чтобы соответствовать высоким требованиям новых правил безопасности, полезно ориентироваться на международные стандарты. Одним из таких стандартов является стандарт безопасности МЭК 62443. Например, МЭК 62443 уже охватывает многие требования, предусмотренные CRA. Как для процесса безопасной разработки, так и для технических требований к изделиям и системам. Поэтому МЭК 62443 является перспективным кандидатом на создание будущего гармонизированного стандарта CRA.
МЭК 62443 также предлагает всестороннюю поддержку для соответствия новой директиве по безопасности NIS 2 или новой директиве по машинному оборудованию.
LinkedIn: Industrial Communication and Cyber Security Стать частью нашего сообщества сейчас!
Промышленные коммуникационные сети дают нам возможность надежно передавать данные от полевых устройств через уровень управления вплоть до облака. На нашей странице LinkedIn Industrial Communication and Cyber Security Вы найдете интересную информацию по темам доступности сети, кибербезопасности, дистанционного обслуживания и многое другое. Станьте частью нашего сообщества!