Standardy IEC 62443 jako przewodnik w czasie implementacji systemu cyberbezpieczeństwa OT

213

Z jednego z raportów PwC Global Crisis Survey wynika, że polskie firmy obawiają się przede wszystkim ataków cyberprzestępców i kryzysów finansowych. Z badania wynika, że dwie trzecie przedsiębiorców zmagało się w ostatnich pięciu latach z co najmniej jednym kryzysem. Dlatego tak ważne jest przygotowanie się na różne scenariusze i wyciąganie właściwych wniosków z doświadczeń organizacji – podkreśla Artur Szymiczek, Dyrektor Techniczny w firmie INTEX.  

(Cyber) wyzwania

Nowoczesne systemy automatyki charakteryzuje m.in. otwartość komunikacyjna, wykorzystanie standardowych platform sprzętowych oraz systemowych. Z pewnością te cechy przynoszą wiele korzyści, ale wymagają również  podjęcia dodatkowych działań. Projektanci, jak również integratorzy oraz użytkownicy systemów powinni przewidzieć dodatkowe działania, których celem będzie zagwarantowanie dyspozycyjności i ciągłości działania wykorzystywanych systemów automatyki m.in. poprzez osiągnięcie wymaganego poziomu cyberbezpieczeństwa. Wykryte i raportowane incydenty oraz doświadczenie wskazują, że w bieżącej sytuacji oddzielenie tematyki cyberbezpieczeństwa od bezpieczeństwa funkcjonalnego i procesowego jest praktycznie niemożliwe.

Zapewnienie odpowiedniego poziomu ochrony systemów automatyki wymaga wieloetapowego podejścia w postaci:

  • analizy stanu bieżącego
  • przygotowania polityki bezpieczeństwa oraz architektury referencyjnej dla systemu
  • przygotowania wymagań wobec dostawców rozwiązań technicznych, integratorów, usług serwisowych
  • zakupu i wdrożenia dedykowanych rozwiązań technicznych
  • wdrożenia i monitorowania programu cyberbezpieczeństwa systemów

Cyberataki na poszczególne systemy mogą mieć różne konsekwencje. Dlatego nie zawsze konieczne jest, aby wszystkie systemy były zabezpieczone w taki sam sposób. Poszczególne komponenty wchodzące w skład systemów OT powinny być zabezpieczone tak, aby bezpieczeństwo ich pracy było na akceptowalnym poziomie. Wpływ cyberataków na poszczególne komponenty systemów może mieć różne skutki zależne od rodzaju urządzenia oraz poziomu zaimplementowanych zabezpieczeń – podkreśla Przemysław Szczurek, Senior Manager ds. Bezpieczeństwa Informacji w  TÜV NORD Polska.

Standardy IEC 62443 jako przewodnik

Standardy serii IEC 62443 opisują kompleksowe podejście do tematyki cyberbezpieczeństwa systemów automatyki. W przeszłości, w wielu przypadkach, użytkownicy systemów automatyki, w odniesieniu do ich bezpieczeństwa musieli polegać na opinii projektantów oraz integratorów. Dzięki IEC 62443 sytuacja ulega zmianie. Norma szczegółowo opisuje wymagania, jakie powinni spełniać zarówno dostawcy, jak i jego finalni użytkownicy. Dzięki temu obie strony mogą precyzyjnie określić parametry, które zagwarantują bezpieczeństwo systemu. Standardy IEC 62443 są bardzo dobrym przewodnikiem w implementacji systemu dla cyberbezpieczeństwa OT.

Mając świadomość, że cyberbezpieczeństwo w odniesieniu do systemów przemysłowych będzie odgrywać coraz większą rolę zapraszamy serdecznie do uczestnictwa w bezpłatnym webinarze, podczas którego, udzielimy odpowiedzi na pytania związane z budowaniem systemu cyberbezpieczeństwa w przedsiębiorstwie: DOŁĄCZ DO BEZPŁATNEGO WEBINARU.

Autorzy: Artur Szymiczek, INTEX oraz Przemysław Szczurek, TUV NORD Polska

Źródło: TUV NORD Polska