У минулому інформаційні технології (ІТ) та операційні технології (ОТ) розглядалися окремо і були віднесені до різних спеціалізованих галузей. Однак зі зростанням мережевої взаємодії та оцифрування систем і виробничих процесів ці сфери об’єднуються. Тому кібербезпеку більше не можна розглядати ізольовано. Ефективний та дієвий захист від кібератак може бути досягнутий лише завдяки скоординованому підходу.

Серія стандартів ISO 27000 визначає цілі захисту для інформаційних технологій, зосереджуючись на конфіденційності. Для сфери операційних технологій вирішальне значення має експлуатаційна готовність систем, як описано у стандарті IEC 62443. Метою серії стандартів IEC 62443 є підтримка безпечної експлуатації систем автоматизації (системи ICS) — від етапу проєктування до впровадження та керування. Для цього декілька стандартів описують правила для виробників компонентів, системних інтеграторів та операторів: виробники компонентів мають дбати про безпеку виробів, безпечну взаємодію яких повинні контролювати представники сфери машинобудування і виробництва систем промислового обладнання. Оператор відповідає за безпеку експлуатаційних процесів. Таким чином, IEC 62443 доповнює стандарт ISO 27001. Врахування обох стандартів має вирішальне значення для комплексного захисту від кібератак.

У Phoenix Contact ми почали впроваджувати стандарт IEC 62443 у 2017 році. Однак захист систем або установок може бути гарантований лише тоді, коли вони захищені з усіх боків. Саме тому ми розробили та впровадили нашу концепцію безпеки 360° — комплексну пропозицію без компромісів.

Наш підхід до кібербезпеки є цілісним. Тому кожен компонент нашої концепції безпеки 360° сертифікований відповідно до стандарту IEC 62443. Це починається з безпечного процесу розробки, який гарантує, що наші вироби із самого початку оснащуються надійними функціями безпеки. Ці функції безпеки глибоко інтегровані в наші вироби для забезпечення комплексного захисту. Ми також пропонуємо сертифіковані послуги, спрямовані на постійне підвищення безпеки наших клієнтів.

Для того щоб розробляти, консультувати, встановлювати та підтримувати ефективні рішення з безпеки разом із системними інтеграторами та операторами, залучені команди мають володіти комплексними навичками кібербезпеки та бути здатними їх підтвердити. Це гарантує, що всі заходи безпеки відповідають найвищим стандартам і ефективно реалізуються.

У Phoenix Contact відповідні команди, зокрема й в окремих національних компаніях, сертифіковані відповідно до міжнародного стандарту IEC 62443-2-4. Ця сертифікація підтверджує, що наші команди володіють необхідними навичками та процесами для безпечної інтеграції та експлуатації систем промислової автоматизації. Завдяки цій кваліфікації ми можемо пропонувати нашим клієнтам по всьому світу надійні й безпечні рішення, які відповідають останнім вимогам кібербезпеки.

Із новим Законом про кіберстійкість (CRA), новою Директивою NIS 2 та новою Директивою про машини й механізми впровадження заходів із кібербезпеки в Європі стане юридично обов’язковим. І вже не лише для критичної інфраструктури.

Для того щоб відповідати високим вимогам нових правил безпеки, варто орієнтуватися на міжнародні стандарти. Одним із таких стандартів є стандарт безпеки IEC 62443. Наприклад, IEC 62443 вже охоплює багато вимог, передбачених CRA. Як для безпечного процесу розробки, так і для технічних вимог до виробів і систем. Тому IEC 62443 є перспективним кандидатом для майбутнього гармонізованого стандарту CRA.
IEC 62443 також пропонує комплексну підтримку для забезпечення відповідності новій Директиві з безпеки NIS 2 або новій Директиві про машини й механізми.

Промислові комунікаційні мережі дають нам змогу надійно передавати дані з польового рівня на рівень керування та у хмарне середовище. На нашій сторінці в LinkedIn Промисловий зв’язок і кібербезпека ви знайдете цікаву інформацію про доступність мережі, кібербезпеку, дистанційне технічне обслуговування та багато іншого. Приєднуйтесь до нашої спільноти!