IEC 62443 Den internationella IEC 62443-serien av standarder definierar säkerhetskrav för tillverkare, integratörer och operatörer för att undvika risker.
IEC 62443 – standarden för industriell cybersäkerhet
IEC 62443 och ISO 27001 i överblick
Cybersäkerhet inom IT och OT
Tidigare betraktades informationsteknik (IT) och operativ teknik (OT) separat och fördelades på olika specialistområden. Men i takt med att system och produktion blir alltmer nätverksbaserade och digitaliserade växer dessa områden samman. Cybersäkerhet kan därför inte längre ses som något isolerat. Ett effektivt och ändamålsenligt skydd mot cyberattacker kan endast uppnås genom en samordnad strategi.
ISO 27000-serien av standarder definierar skyddsmål för IT, med fokus på sekretess. För OT-området är systemens tillgänglighet avgörande, vilket beskrivs i IEC 62443. Standardserien IEC 62443 har som målsättning att tillhandahålla ett stöd för en säker drift av industriella automationssystem) ICS-system – från design via implementering till hantering. För detta ändamål beskriver den i flera standarder regler för komponttillverkare, systemintegratörer och operatörer: komponenttillverkarna sörjer för att säkra produkterna, och det måste säkerställas att de samverkar säkert vid maskin- och anläggningsbyggnation. Slutligen ansvarar den driftansvarige för att driften förlöper säkert. IEC 62443 kompletterar därmed ISO 27001-standarden. Att beakta båda standarderna är avgörande för ett holistiskt skydd mot cyberattacker.
Struktur för IEC 62443
En särskild egenskap hos IEC 62443 är den holistiska Security-by-Design-strategin. Detta omfattar krav på driftsprocesser, system och komponenter. Dessutom definieras både förfarandemässiga och tekniska åtgärder.
Ett centralt säkerhetskoncept i IEC 62443 är "djupförsvar". Genom att stapla flera säkerhetsmekanismer efter varandra blir det svårare för angripare att ta sig in i systemet.
Implementering av IEC 62443 som operatör
Procedur "Nio steg till en säker anläggning".
En säker automatiseringslösning börjar med att definiera de tillgångar som ska skyddas. För dessa genomförs en hot- och riskanalys. Dessa analyser ligger till grund för riskreducerande åtgärder och de resulterande kraven på systemet och de komponenter som används.
En anläggnings skyddsnivå resulterar inte enbart ur de tekniska kvaliteterna, utan även från de praktiserade processerna och personalens kunskap. En säker anläggning kräver permanent övervakning och skötsel. Detta inkluderar exakt kunskaper om installationen och dess egenskaper – det vill säga en nätverksplan och en inventering av samtliga komponenter – samt administration av användare och rättigheter samt av åtkomtsdata.
Det finns ingen standardlösning som passar för alla tillämpningar. En säker automationslösning måste alltid anpassas till de individuella omständigheterna. De implementerade åtgärderna måste även ses över regelbundet och anpassas till den aktuella tekniska utvecklingen. För att hjälpa dig har vi definierat tillvägagångssättet "Nio steg till en säker anläggning". Detta tillvägagångssätt gör det möjligt för operatörer och systemintegratörer att implementera Security-by-Design för sina specifika lösningar.
Implementering av IEC 62443 hos Phoenix Contact
Vårt heltäckande 360°-Security-koncept
360°-Security-koncept
På Phoenix Contact började vi implementera IEC 62443 under 2017. Skyddet av system och anläggningar kan dock endast garanteras då de är säkrade från alla håll. Därför har vi utvecklat och implementerat vårt 360° säkerhetskoncept – ett heltäckande erbjudande utan kompromisser.
Vår strategi för cybersäkerhet är holistisk. Varje komponent i vårt 360° säkerhetskoncept är därför certifierad i enlighet med IEC 62443. Detta börjar med en säker utvecklingsprocess som säkerställer att våra produkter är utrustade med robusta säkerhetsfunktioner redan från början. Dessa säkerhetsfunktioner är djupt integrerade i våra produkter för att säkerställa ett heltäckande skydd. Vi erbjuder även certifierade tjänster som syftar till att kontinuerligt förbättra säkerheten för våra kunder.
Utvecklingsprocessen är certifierad enligt IEC 62443- 4-1
För våra komponenter införde vi redan 2018 den säkra utvecklingsprocessen som är certifierad enligt IEC 62443-4-1. Denna process bygger på beprövade principer för cybersäkerhet och djupförsvar.
Sedan dess har en transparent och öppen kommunikation om potentiella säkerhetsbrister varit en viktig del av detta. PSIRT (Product Security Incident Response Team) publicerar därför rapporter om potentiella sårbarheter och tillhandahåller regelbundna säkerhetsuppdateringar för våra produkter.
Produkter certifierade enligt IEC 62443-4-2
Säkra produkter utvecklas i enlighet med utvecklingsprocessen IEC 62443-4-1 och uppfyller de funktionella säkerhetskraven i IEC 62443-4-2.
2021 blev PLCnext Control det första styrsystemet i världen som certifierades i enlighet med IEC 62443-4-1 ML3 /4-2 SL2 Feature Set. Fler säkra produkter är under utveckling eller certifieras. Lär dig mer om våra säkra produkter:
Tjänster certifierade enligt IEC 62443-2-4
Tjänster certifierade enligt IEC 62443-2-4
För att kunna utveckla, ge råd om, installera och underhålla effektiva säkerhetslösningar tillsammans med systemintegratörer och operatörer måste de inblandade teamen ha omfattande kunskaper om cybersäkerhet och kunna påvisa det. Detta säkerställer att alla säkerhetsåtgärder uppfyller den högsta standarden och genomförs på ett effektivt sätt.
Hos Phoenix Contact är de relevanta teamen, inklusive de i utvalda nationella företag, certifierade i enlighet med den internationella standarden IEC 62443-2-4. Denna certifiering bekräftar att våra team har de kunskaper och processer som krävs för att på ett säkert sätt integrera och driva industriella automationssystem. Denna kvalificering gör det möjligt för oss att erbjuda våra kunder över hela världen tillförlitliga och säkra lösningar som uppfyller de senaste kraven på cybersäkerhet.
Lösningar certifierade enligt IEC 62443-3-3
Det finns ingen allmän lösning för hur standarderna ska implementeras. Reglerna ska främst implementeras utifrån de individuella önskemålen och rådande förhållanden. På Phoenix Contact utvecklar vi olika mallar (blueprints) för olika marknader och lösningar för att bättre kunna förklara och implementera de processrelaterade kraven samt de funktionella systemkraven.
Blueprint ”Remote-Monitoring and Control”, tillsammans med elementen för säkringsstrategin i flera steg (djupförsvarskoncept) räknas bland annatsegmentering i zoner och conduits, dataflödeskontroll, en genomgående kommunikationskryptering, en härdning av komponenterna, awareness-utbildningar för medarbetare samt processer för patchhantering och riskhantering.
Denna lösning certifierades enligt IEC 62443-3-3.
Vår Blueprint ”Remote-Monitoring and -Control” som certifierats enligt IEC 62443-3-3 av TÜV Süd
Cybersäkerhet blir lag
IEC 62443: Framgångsfaktor för direktiv för cybersäkerhet
Med den nya Cyber Resilience Act (CRA), det nya NIS 2-direktivet och det nya maskindirektivet blir implementeringen av cybersäkerhetsåtgärder i Europa juridiskt bindande. Och inte längre bara för kritisk infrastruktur.
För att uppfylla de höga kraven i de nya säkerhetsriktlinjerna är det bra att vägledas av internationella standarder. En av dessa standarder är säkerhetsstandarden IEC 62443. IEC 62443 täcker t.ex. redan många av de krav som CRA ställer. Både för den säkra utvecklingsprocessen och för tekniska krav på produkter och system. IEC 62443 är därför en lovande kandidat för en framtida harmoniserad CRA-standard.
IEC 62443 erbjuder också omfattande stöd för efterlevnad av det nya säkerhetsdirektivet NIS 2 eller för det nya maskindirektivet.
LinkedIn: Industrial Communication och Cyber Security Bli en del av vår community nu!
Med hjälp av industriella kommunikationsnätverk kan vi på ett tillförlitligt sätt överföra data från fältet via styrsystemsnivån till molnet. På vår LinkedIn-sida Industrial Communication och Cyber Security hittar du intressant information om nätverkstillgänglighet, cybersäkerhet, fjärrövervakning och mycket mer. Bli en del av vår community!