IEC 62443 pro kybernetickou bezpečnost
Bezpečná průmyslová automatizace s INSYS icom
INSYS icom díky své certifikaci IEC 62443-4-1 významně přispívá k zabezpečení výrobních prostředí a infrastruktur. Provozovatelé a integrátoři, kteří chtějí chránit své OT systémy před kybernetickými útoky, se mohou na INSYS icom jako certifikovaného výrobce spolehnout.
Domluvte si konzultaci ještě dnes!
Minimalizace bezpečnostních rizik:
Posílení kybernetické odolnosti pomocí normy IEC 62443
Zatímco sítě komunikačních technologií se v průmyslu staly nepostradatelnými, riziko kybernetických útoků roste stejným tempem. Zatímco IT infrastruktura ve firmách je obvykle dobře chráněna (např. normou ISO 27001), hackeři stále častěji zneužívají zranitelnosti v sítích na straně provozních zařízení k proniknutí do systémů, poškození průmyslových zařízení nebo paralyzování celých výrobních procesů. Slabá místa jsou často podobná: vyzrálé systémy s různými hardwarovými a softwarovými komponentami a také různé sítě, jejichž ochranná opatření – pokud jsou k dispozici – se nemusí nutně vzájemně propojit.
Mezinárodní řada norem IEC 62443 si klade za cíl bojovat proti těmto nerovnováhám a vyžaduje, aby provozovatelé, integrátoři a výrobci přijali vhodná opatření a poskytli důkaz o jejich implementaci pro lepší kybernetickou bezpečnost.
Řada norem IEC 62443 v kostce
IEC 62443 je mezinárodní řada norem pro zvýšení kybernetické bezpečnosti v průmyslových aplikacích. Zaměřuje se na průmyslové komunikační sítě, tzv. „průmyslové automatizační a řídicí systémy“ (IACS), tj. všechny hardwarové a softwarové komponenty, které jsou nezbytné pro spolehlivý a bezpečný provoz výrobního závodu. Původně odvozená z automatizační technologie, řada norem je nyní důležitá i pro další průmyslová odvětví a kritické infrastruktury (KRITIS).
V rámci holistického přístupu založeného na rizicích norma IEC 62443 zohledňuje všechny úrovně automatizačního řešení – od vývoje až po hotový výrobek, od procesu až po technologii. Existují také různé role: Provozovatelé zařízení musí dodržovat jiné směrnice než například systémoví integrátoři nebo výrobci.
Společnost INSYS icom plní své povinnosti jako výrobce komponent certifikací podle normy IEC 62443-4-1. Oddíl 4-1 normy se zabývá bezpečným vývojovým procesem a definuje specifické požadavky, které zajišťují, že produkty lze od samého začátku bezpečně navrhovat, vyvíjet a udržovat. To zahrnuje integraci bezpečnostních principů do architektury a designu produktu a také zavedení procesů pro identifikaci, posouzení a eliminaci potenciálních zranitelností.
Vaše cesta k větší kybernetické bezpečnosti
Splňují tedy provozovatelé nebo integrátoři normu, pokud používají certifikovaný produkt? Není to tak jednoduché, protože se bere v úvahu pouze jeden aspekt celého konstruktu: U normy IEC 62443 neexistuje „jedno“ správné řešení. Provozovatelé, integrátoři a výrobci musí provádět individuální posouzení rizik a hrozeb, aby splnili požadavky. K tomu se přidává vícevrstvá struktura řady norem, která vyžaduje přezkoumání technických a procedurálních aspektů v celém systému OT. To je jediný způsob, jak dosáhnout holistického přístupu ke kybernetické odolnosti.
Z holistického hlediska se však provozovatelům a systémovým integrátorům vyplatí spoléhat se na výrobce, kteří se již prokazatelně zavázali ke kybernetické bezpečnosti. Konkrétně to znamená, že INSYS icom pracuje podle certifikovaného vývojového procesu dle IEC 62443-4-1, což znamená, že provozovatelé a integrátoři, kteří se na nás spoléhají jako na výrobce komponent, obecně plní svou povinnost poskytovat důkazy o použití bezpečných komponent a již splňují důležitý standard řízení dodavatelů požadovaný v NIS2.
Zde se můžete podívat, jak by takový systém mohl vypadat:
Domluvte si konzultaci ještě dnes!
Bezpečnost hned od začátku
IT bezpečnost je pro INSYS icom jako experta v oblasti průmyslové datové komunikace klíčovou hodnotovou nabídkou. Zjistěte více o naší kultuře IT bezpečnosti a principech „Bezpečnost na prvním místě“, „Bezpečnost již od návrhu“ a „Aktualizace“:
IEC 62443 – Často kladené otázky
Pro kterou část normy je INSYS icom certifikován?
INSYS icom získal certifikaci IEC 62443-4-1:2018 – Úroveň zralosti 2: Řízeno. Tato certifikace pro nás jako výrobce průmyslové komunikační technologie certifikuje bezpečný vývojový proces. Oficiální certifikát naleznete zde.
Jak mi certifikace INSYS icom pomůže jako systémovému integrátorovi?
Certifikace vývojového procesu komponenty podle IEC 62443-4-1 v podstatě pomáhá vytvořit základ pro bezpečný, efektivní a normám vyhovující systém. Rozhodujících je několik faktorů: Integrátoři mají jistotu, že během vývoje se provádí testování bezpečnostních rizik a produkty jsou proto méně náchylné ke zranitelnostem. Kromě toho se snižuje úsilí o testování a integraci, protože bezpečnostní požadavky jsou již prokazatelně splněny, což snižuje čas a náklady spojené s implementací. Podobně se snižuje i úsilí potřebné k poskytování důkazů zákazníkům, auditorům nebo v souvislosti s předpisy v některých odvětvích, pokud jde o plnění opatření kybernetické bezpečnosti. Jedním z příkladů je povinnost poskytovat důkazy o bezpečném dodavatelském řetězci v souladu s NIS2. Systémoví integrátoři nakonec těží z průběžné údržby zabezpečení, která je součástí certifikovaného vývojového procesu, aby instalované komponenty zůstaly dlouhodobě bezpečné.
Jakou roli hraje průmyslový router v kybernetické bezpečnosti?
V průmyslových strojích a systémech vytváří vzdálená údržba ve spojení s průmyslovým routerem nebo bránou připojení k internetu, a proto je potenciálním vstupním bodem pro útoky. Úroveň zabezpečení routeru a řešení vzdálené údržby jsou klíčovými kritérii v procesu výběru. Zde je třeba věnovat zvláštní pozornost ověřitelnému úsilí výrobce v oblasti zabezpečení (např. prostřednictvím certifikací).
Obecně hraje důležitou roli v oblasti kybernetické bezpečnosti také „Zákon o kybernetické odolnosti“. Podrobné informace o nařízení EU naleznete v naší bílé knize „Bezpečné zavedení vzdálené údržby založené na VPN: Jak INSYS icom podporuje výrobce strojů se zákonem o kybernetické odolnosti“.
» Secure introduction of VPN-based remote maintenance: How INSYS icom supports machine manufacturers with the Cyber Resilience Act «
Contents
- Secure remote maintenance in an increasingly networked industry
- Cyber Resilience Act
- Future viability through secure connectivity
- Increasing requirements due to regulations and their implementation
- Effects of the CRA for machine manufacturers
- Practical measures and investments in cyber security
- Secure solutions for CRA compliance
- Increased network security with icom OS
- Secure remote access with icom Connectivity Suite (iCS)
- Centralised device management with icom Router Management (iRM)
- Cyber Resilience Act – an opportunity for secure machine connectivity and new remote maintenance solutions
Request whitepaper now!
Jaký je rozdíl mezi bezpečností IT a OT?
Předmětem bezpečnosti IT ve firmách je ochrana systémů informačních technologií před poškozením a narušením. Bezpečnost OT se naproti tomu vztahuje na ochranu průmyslových sítí s řídicími systémy nebo systémy důležitými pro výrobu, jako je SCADA nebo MES.
Zatímco bezpečnost IT ve firmách obecně splňuje vysoký standard, provozní technologie (OT) často stále zahrnuje zralé, heterogenní systémy, ve kterých se pozornost soustředí na funkci systému a méně na jeho ochranu před vnějšími útoky. Provozně kritické výpadky však již nemohou být způsobeny pouze funkčními problémy – skutečnou hrozbou jsou také kybernetické útoky. Zaměření normy IEC 62443 na bezpečnost v oblasti OT je proto mimořádně důležité a téměř opožděné.
Jaké jsou konkrétní výzvy, kterým čelí strojírenství v souvislosti s normou IEC 62443?
Strojní a zařízení inženýři obvykle kombinují různé role, které jsou zohledněny v řadě norem IEC 62443. Zaprvé jsou to samozřejmě výrobci, kteří vyrábějí kompletní stroje a systémy z vlastních nebo zakoupených komponentů. Zároveň jsou také zodpovědní za svou vlastní výrobu jako operátoři. A konečně, mnoho společností působí jako systémoví integrátoři pro své stroje a systémy v prostorách svých zákazníků, kde by v budoucích modelech mohli také trvale převzít provoz jménem zákazníka.
Co může INSYS icom, jako výrobce komponent s certifikací IEC 62443-4-1, udělat pro snížení pracovní zátěže a zvýšení efektivity v oblasti strojírenství a zařízení? Zjistěte více o našich řešeních pro síťové propojení, monitorování a vzdálenou údržbu strojů.
Domluvte si konzultaci ještě dnes!
Bezpečná průmyslová řešení: Naše produkty
Routery a brány
Správné zařízení pro vaše požadavky
VPN služba
Vzdálený přístup pro údržbu, řízení a sběr dat
Správa routerů
Centralizovaná správa zařízení a konfigurace
Máte ještě nějaké dotazy? Rádi vám pomůžeme!