Opdag IEC 62443-serien for industriel cybersikkerhed, inklusive nøglebegreber, struktur og certificering for sikre automationssystemer.
Struktur af IEC 62443
Det følgende billede viser strukturen og layoutet af IEC 62443-standarden for sikkerheden i industrielle kommunikationsnetværk.
Standarden er opdelt i seks hovedkategorier:
- Generelt
- Politikker & procedurer
- System
- Komponent
- Profiler
- Evaluering
Hver kategori indeholder flere underpunkter, der dækker forskellige aspekter af netværks- og systemsikkerhed.
Serien dækker derfor et bredt spektrum af emner, fra terminologi og risikovurdering til tekniske sikkerhedskrav, og giver et omfattende ramme for sikring af industriel automation og kontrolsystemer (IACS).
Status for de enkelte dele af IEC 62443
Elementerne markeret i rødt på billedet danner grundlaget for den nuværende standard. De dækker væsentlige områder, fra grundlæggende begreber og terminologi til specifikke tekniske krav og evalueringsmetoder. Disse offentliggjorte standarder giver virksomheder og organisationer konkret vejledning og krav til implementering og vedligeholdelse af sikre industrielle automation og kontrolsystemer.
Elementerne markeret i orange på billedet repræsenterer fremtidige udvidelser og justeringer af standarden. De viser, hvordan IEC 62443 bliver videreudviklet for at tage højde for nye teknologier, trusler og bedste praksis inden for industriel automation og kontrolsystemer (IACS).
Eksisterende offentliggjorte standarder
IEC 62443 omfatter allerede et antal etablerede og offentliggjorte standarder, der giver et robust ramme for sikkerheden i industrielle kommunikationsnetværk.
| Norm | Titel | Beskrivelse |
|---|---|---|
| IEC TS 62443-1-1 (Edition 1, 2009) | Industrielle kommunikationsnetværk - Netværks- og systemsikkerhed - Del 1-1: Terminologi, begreber og modeller | Definerer terminologi, begreber og modeller for sikkerhed i industriel automation og kontrolsystemer (IACS). |
| IEC TS 62443-1-5 (Edition 1, 2023)** | Sikkerhed for industriel automation og kontrolsystemer - Del 1-5: Skema for IEC 62443 sikkerhedsprofiler | IEC 62443-1-5 etablerer et skema for at skabe cybersikkerhedsprofiler inden for IEC 62443-serien. Disse profiler definerer specifikke cybersikkerhedskrav skræddersyet til bestemte industrier eller anvendelsesområder. De forenkler brugen af standardiseret terminologi og sikrer ensartet fortolkning af cybersikkerhedsforanstaltninger på tværs af forskellige industrier. |
| **IEC 62443-2-1 (Edition 2, 2024)** | Sikkerhed for industriel automation og kontrolsystemer - Del 2-1: Sikkerhedsprogramkrav for IACS aktivejere | Definerer de elementer, der er nødvendige for at etablere et informationssikkerhedsstyringssystem (ISMS) for IACS. Denne anden udgave erstatter den første udgave fra 2010 og omfatter tekniske revisioner såsom omstrukturering af krav, undgåelse af duplikering af et ISMS og definition af en modenhedsmodel til vurdering af kravene. |
| IEC TR 62443-2-3 (Edition 1, 2015) | Sikkerhed for industriel automation og kontrolsystemer - Del 2-3: Patch-styring i IACS-miljøet | Beskriver krav til patch-styringsprogrammet for aktivejere og IACS-produktleverandører. |
| IEC 62443-2-4 (Edition 2, 2023)** | Sikkerhed for industriel automation og kontrolsystemer - Del 2-4: Sikkerhedsprogramkrav for IACS-tjenesteudbydere | Specificerer omfattende krav til de sikkerhedsrelaterede processer, som IACS-tjenesteudbydere kan tilbyde aktivejere under integration og vedligeholdelse af en automationsløsning. |
| IEC TR 62443-3-1 (Edition 1, 2009) | Industrielle kommunikationsnetværk - Netværks- og systemsikkerhed - Del 3-1: Sikkerhedsteknologier for industriel automation og kontrolsystemer | Giver en aktuel vurdering af forskellige cybersikkerhedsværktøjer og teknologier for industriel automation og kontrolsystemer. |
| IEC 62443-3-2 (Edition 1, 2020) | Sikkerhed for industriel automation og kontrolsystemer - Del 3-2: Sikkerhedsrisikovurdering for systemdesign | Etablerer krav til definition af et System Under Consideration (SUC), vurdering af risici og fastsættelse af målsikkerhedsniveauer for zoner og kanaler. |
| IEC 62443-3-3 (Edition 1, 2013) | Industrielle kommunikationsnetværk - Netværks- og systemsikkerhed - Del 3-3: Systemsikkerhedskrav og sikkerhedsniveauer | Giver detaljerede tekniske krav til systemsikkerhed, der er forbundet med de syv grundlæggende krav. |
| IEC 62443-4-1 (Edition 1, 2018) | Sikkerhed for industriel automation og kontrolsystemer - Del 4-1: Krav til sikker produktudviklingslivscyklus | Definerer proceskrav til sikker udvikling af produkter, der bruges i industriel automation og kontrolsystemer. |
Mere information om denne standard er tilgængelig i vores artikel "Cybersikkerhed fra starten - IEC 62443-4-1 forklaret". | | IEC 62443-4-2 (Edition 1, 2019) | Sikkerhed for industriel automation og kontrolsystemer - Del 4-2: Tekniske sikkerhedskrav for IACS-komponenter | Giver detaljerede tekniske sikkerhedskrav for IACS-komponenter, der er forbundet med de syv grundlæggende krav. | | IEC TS 62443-6-1 (Edition 1, 2024)** | Sikkerhed for industriel automation og kontrolsystemer - Del 6-1: Sikkerhedsevalueringsmetodologi for IEC 62443-2-4 | Specificerer evalueringsmetodologien til at understøtte gentagelige og reproducerbare vurderingsresultater mod kravene i IEC 62443-2-4. |
Standarder under udvikling eller revision
IEC 62443 er under kontinuerlig udvikling og forbedring for at holde trit med de stadigt skiftende krav til industriel cybersikkerhed. Nedenfor ser vi på dele af standarden, der i øjeblikket er i gang eller planlagt.
| Norm | Titel | Beskrivelse |
|---|---|---|
| IEC 62443-2-2 (ny) | IACS Security Program Ratings | IEC 62443-2-2 introducerer Security Program Rating (SPR) for at gøre sikkerhedsstatus for industriel automation og kontrolsystemer (IACS) målbar og for at harmonisere kravene fra de forskellige dele af standarden. Målet er at give en ensartet struktur og kategorisering af sikkerhedskrav. Dette opnås ved at introducere ni sikkerhedsmålsætninger, der erstatter de tidligere grundlæggende krav. På langt sigt er det hensigten, at alle dele af IEC 62443 skal struktureres omkring disse målsætninger for at muliggøre en konsistent modenhedsvurdering. |
| IEC 62443-5-x (ny) | Profiler for IEC 62443 | IEC 62443-5-x henviser til specifikke underafsnit af IEC 62443-5-x serien, der integrerer cybersikkerhedsprofilerne defineret i IEC 62443-1-5. Disse underafsnit beskriver detaljerede cybersikkerhedskrav relevante for specifikke industrier eller anvendelsesområder. De giver en struktureret tilgang til implementering af cybersikkerhedsforanstaltninger baseret på de standardiserede profiler i henhold til IEC 62443-1-5. |
| IEC TS 62443-6-2 (ny) | Sikkerhedsevalueringsmetodologi for IEC 62443 - Del 4-2: Tekniske sikkerhedskrav for IACS-komponenter | Denne tekniske specifikation fokuserer på evalueringsmetodologien for de tekniske sikkerhedskrav til IACS-komponenter i henhold til Del 4-2. |
Nøglebegreber i IEC 62443
IEC 62443 er bygget på et sæt grundlæggende begreber, der danner rygraden for sikring af industriel automation og kontrolsystemer (IACS). Disse begreber løber gennem alle dele af standarden og giver en holistisk tilgang til at adressere cybersikkerhedsudfordringer i industrielle miljøer. De omfatter aspekter såsom risikostyring, defense in depth, zoner og kanaler, og livscyklustilgangen til sikkerhed.
Ved at forstå og anvende disse kernebegreber kan organisationer udvikle en robust sikkerhedsarkitektur, der effektivt adresserer både nuværende og fremtidige trusler. I dette afsnit undersøger vi disse væsentlige begreber mere detaljeret og forklarer deres betydning for den praktiske implementering af IEC 62443.
Opdeling i roller
I industriel automation og kontrol i henhold til IEC 62443 er forskellige roller centrale for den sikre og effektive drift af systemer. Disse roller omfatter aktivejeren, vedligeholdelsesudbyderen, integrationstjenesteudbyderen og produktleverandøren, hvis ansvar kan defineres klart. Hver af disse roller bidrager til at sikre, at systemer ikke kun opfylder nuværende tekniske krav, men også er fremtidssikre og modstandsdygtige over for forstyrrelser.
Aktiveejer
Aktivejeren er ansvarlig for at drive IACS-miljøet. De er ansvarlige for effektiv og sikker drift af systemet i henhold til definerede politikker og procedurer. Denne rolle omfatter også styring af systemets livscyklus og overvågning af vedligeholdelses- og integrationsaktiviteter for at sikre kontinuerlig drift.
Vedligeholdelsestjenesteudbyder
Denne udbyder er ansvarlig for den løbende vedligeholdelse af IACS. Dette omfatter regelmæssige inspektioner, opdateringer og reparationer efter behov for at opretholde systemets integritet og ydeevne. Vedligeholdelsesudbyderen skal følge de specifikke politikker og procedurer for systemvedligeholdelse.
Integrationstjenesteudbyder
Integrationstjenesteudbyderen designer og implementerer nye systemer eller opgraderinger til eksisterende systemer inden for IACS-miljøet. De er ansvarlige for idriftsættelse og validering af disse systemer og skal sikre, at de opfylder alle operationelle krav og standarder.
Produktleverandør
Produktleverandøren udvikler og understøtter komponenterne, der udgør kontrolsystemerne, inklusive softwareapplikationer, indlejrede enheder, netværksenheder og værtsystemer. De skal sikre, at deres produkter kan integreres effektivt i IACS-miljøet og understøttes gennem deres livscyklus.
Dækning af hele livscyklussen
IEC 62443 tager højde for hele livscyklussen af et industrielt automationssystem (IACS), fra udvikling gennem integration til drift.
Roller og ansvar i henhold til IEC 62443
Denne omfattende tilgang sikrer, at cybersikkerhedsaspekter overvejes i alle faser af IACS-livscyklussen, fra produktudvikling og systemintegration til langsigtet drift og vedligeholdelse.
Defense in depth
Konceptet defense in depth spiller en nøglerolle i IEC 62443-serien ved at fremme omfattende beskyttelse af industrielle kontrolsystemer mod forskellige trusler. Denne tilgang anerkender, at det ofte ikke er tilstrækkeligt at opnå sikkerhedsmål med en enkelt beskyttelsesforanstaltning. I stedet anbefaler standarden at implementere flere overlappende sikkerhedsforanstaltninger samtidigt. Den kræver derfor etablering af sikkerhedsmekanismer på forskellige niveauer af netværksarkitekturen, inklusive fysisk sikkerhed, netværkssikkerhed, værtsikkerhed og applikationssikkerhed, for at adressere specifikke sårbarheder og give yderligere beskyttelse, hvis et ydre lag brydes.
For eksempel kan indbrudsdetekteringssystemer bruges til at detektere et firewallbrud og udløse yderligere beskyttelsesforanstaltninger. Hvis visse sikkerhedskrav ikke kan opfyldes af en komponent alene, kræver IEC 62443, at passende kompenserende foranstaltninger dokumenteres for komponenten. Dette sikrer, at sikkerhedskrav opfyldes ved integration af komponenten i et større system.
Modenhedsniveauer og sikkerhedsniveauer
IEC 62443 definerer to vigtige begreber til vurdering af industriel automation og kontrolsystemer (IACS): modenhedsniveauer og sikkerhedsniveauer.
Modenhedsniveauer vurderer kvaliteten af processer hos produktproducenter og spænder fra ML 1 til ML 4:
| Niveau | Navn | Definition |
| ML 1 | Indledende | Producenten udfører typisk produktudvikling ad hoc og ofte uden tilstrækkelig dokumentation. Dette kan påvirke projektkontinuitet og procesgentagelighed. |
| ML 2 | Styret | Producenten er i stand til at kontrollere produktudvikling i henhold til dokumenterede politikker og at demonstrere, at personale er kvalificeret til at udføre processen. Dog mangler erfaringen med at implementere alle skriftlige politikker i produktudvikling. |
| ML 3 | Defineret / Praktiseret | Producentens processer er påviseligt konsistente og reproducerbare inden for organisationen. Processerne er blevet succesfuldt udført, og verificerbar dokumentation er tilgængelig. |
| ML 4 | Kontinuerlig forbedring | Producenter bruger passende målingspunkter (KPI'er) til at overvåge effektivitet og ydeevne og til at demonstrere kontinuerlig forbedring. |
Sikkerhedsniveauer (SL) vurderer modstand mod trusler og spænder fra SL 0 til SL 4:
| Niveau | Definition |
| SL 0 | Sikkerhedsniveau 0 er implicit indstillet og betyder, at ingen sikkerhedskrav eller beskyttelse er nødvendig. |
| SL 1 | Beskyttelse mod tilfældig eller utilsigtet krænkelse |
| SL 2 | Beskyttelse mod en bevidst krænkelse med enkle midler og lav indsats, generelle færdigheder og lav motivation. |
| SL 3 | Beskyttelse mod en bevidst krænkelse med sofistikerede midler og moderat indsats, IACS-specifikke færdigheder og moderat motivation |
| SL 4 | Beskyttelse mod en bevidst krænkelse med meget avancerede midler og betydelig indsats, IACS-specifikke færdigheder og høj motivation |
IEC 62443 certificeringer
IEC 62443-certificeringer giver en struktureret tilgang til at sikre cybersikkerhed i industrielle automationssystemer (IACS). De dækker forskellige områder såsom organisatoriske processer, systemer og komponenter. Certificering hjælper virksomheder med at forbedre cybersikkerhed, minimere risici og styrke deres omdømme.
Der er forskellige certificeringsordninger, inklusive akkrediterede test- og certificeringsorganer såsom TÜV'erne, ISASecure og IECEE CB-Scheme. Hver ordning har specifikke fokusområder og krav. Certificeringsprocessen omfatter typisk dokumentgennemgange og inspektioner på stedet, efterfulgt af regelmæssig overvågning.
For detaljerede oplysninger om de forskellige certificeringsmuligheder og deres betydning, se vores dybdegående artikel IEC 62443-certificeringer.
IEC 62443 uddannelse
For at hjælpe virksomheder med at implementere standarden er der specialiserede IEC 62443-uddannelser. Disse giver den viden, der er nødvendig for at implementere standarden og sikre industrielle kontrolsystemer. Fra grundlæggende til avancerede emner dækker uddannelsen forskellige aspekter. Flere detaljer om tilgængelige uddannelsestilbud og deres indhold kan findes i vores detaljerede artikel "Oversigt over IEC 62443-uddannelser".
Ofte stillede spørgsmål om IEC 62443
Hvad er forskellen mellem IEC 62443-4-2 og IEC 62443-4-1?
IEC 62443-4-1 og IEC 62443-4-2 komplementerer hinanden, men fokuserer på forskellige aspekter af cybersikkerhed i industriel automation og kontrolsystemer (IACS).
IEC 62443-4-1 fokuserer på den sikre udviklingsproces og hele produktets livscyklus. Den definerer krav til processer, metoder og teknikker til sikker udvikling af IACS-produkter. Dette omfatter aspekter såsom sikkerhedsstyring, specifikation af sikkerhedskrav, sikker design og implementering, verifikation og validering, defektstyring, patch-styring og produktets livscyklusende.
Derimod specificerer IEC 62443-4-2 tekniske sikkerhedskrav for IACS-komponenter. Den opdeler disse i fire kategorier: indlejrede enheder, netværkskomponenter, værtsystemer og softwareapplikationer. Standarden definerer fælles komponentsikkerhedsbegrænsninger, der gælder for alle konforme produkter. Et af disse krav (CCSC 4) kræver eksplicit en udviklingsproces, der overholder IEC 62443-4-1.
Således komplementerer de to standarder hinanden: IEC 62443-4-1 styrer processen for sikker udvikling, mens IEC 62443-4-2 definerer de konkrete tekniske sikkerhedsfunktioner, et produkt skal have.
Hvad er forskellen mellem ISASecure og IEC 62443?
ISASecure og IEC 62443 er tæt beslægtede, men forskellige: IEC 62443 er en international serie af standarder, der definerer krav og processer til IT-sikkerhed i industriel automation. ISASecure er derimod et konkret certificeringsprogram udviklet af ISA Security Compliance Institute (ISCI). Det er baseret på kravene i IEC 62443, men går ud over dem på nogle områder.
ISASecure definerer specifikke testprocedurer og kriterier, hvorved certificeringsorganer kan vurdere overholdelse af produkter og systemer med IEC 62443-standarderne. ISASecure er derfor sammenlignelig med testprogrammerne fra individuelle certificeringsorganer såsom TÜV'erne.
Skal det være ISA 62443 eller IEC 62443?
Spørgsmålet om den korrekte betegnelse - ISA 62443 eller IEC 62443 - afspejler det internationale samarbejde og udviklingshistorien for denne serie af standarder.
International Society of Automation (ISA) fra USA spillede en central rolle i udviklingen af disse standarder. Det arbejder tæt sammen med International Electrotechnical Commission (IEC), som er ansvarlig for international standardisering inden for elektroteknik og elektronik.
Betegnelsen ISA/IEC 62443 er særligt almindelig i det angloamerikanske område og understreger bidraget fra begge organisationer. Det svarer fuldt ud til den tyske notation DIN EN IEC 62443-4-1 VDE 0802-4-1, hvor DIN står for German Institute for Standardization, EN for European Standard og VDE for Association for Electrical, Electronic & Information Technologies.
Internationale har dog den korte form IEC 62443 etableret sig. Denne betegnelse bruges i de fleste lande og i global industri, fordi IEC fungerer som den overordnede internationale standardiseringsorganisation. Brug af IEC 62443 sikrer en ensartet reference og anerkendelse af standarderne verden over, uanset nationale eller regionale særheder.
Hvad er forholdet mellem ISO 27001 og IEC 62443?
ISO 27001 og IEC 62443 komplementerer hinanden vedrørende informationssikkerhed, men har forskellige fokusområder og anvendelsesområder.
ISO 27001 er en standard for et informationssikkerhedsstyringssystem (ISMS) og fokuserer primært på de operationelle aspekter af informationssikkerhed i organisationer af alle typer.
IEC 62443 er derimod specifikt rettet mod cybersikkerhed i industriel automation og kontrolsystemer (IACS) og dækker forskellige roller i livscyklussen for disse systemer.
IEC 62443-2-1 (Edition 2) udvider principperne fra ISO 27001 for den specifikke kontekst af drift af automationsløsninger.
Producenter og systemintegratorer kan bruge ISO 27001 komplementært med standarder såsom IEC 62443-4-1 (til sikker produktudvikling) og IEC 62443-2-4 (til systemintegration) for at sikre deres udviklingsmiljøer og sikre omfattende informationssikkerhedsstyring.
Hvad er forholdet mellem IEC 62443-3-3 og IEC 62443-4-2? Hvilken har jeg brug for?
IEC 62443-3-3 og IEC 62443-4-2 er tæt forbundne, men adresserer forskellige niveauer af cybersikkerhed i industriel automation og kontrolsystemer.
IEC 62443-3-3 definerer sikkerhedskrav på systemniveau og specificerer, hvilke sikkerhedsfunktioner et IACS som helhed skal opfylde. Den giver et overordnet ramme for systemsikkerhed.
IEC 62443-4-2 specificerer derimod disse krav på komponentniveau. Den fastsætter detaljerede sikkerhedskrav for forskellige typer IACS-komponenter såsom indlejrede enheder, netværkskomponenter, værtsystemer og softwareapplikationer.
Hvilken standard du har brug for afhænger af dit specifikke anvendelsestilfælde. Hvis du designer eller evaluerer et helt IACS, kan IEC 62443-3-3 være mere relevant. Hvis du udvikler eller vælger individuelle komponenter, giver IEC 62443-4-2 de mere detaljerede specifikationer.
I mange tilfælde giver det mening at overveje begge standarder, da de komplementerer hinanden og muliggør en omfattende sikkerhedsvurdering. I praksis er skelnen ofte flydende, fordi IEC 62443-4-2 konkretiserer kravene fra IEC 62443-3-3 på komponentniveau, hvilket muliggør en mere detaljeret implementering af systemkrav.
Support til implementering af IEC 62443
IEC 62443 er den centrale internationale standard for cybersikkerhed i industriel automation. Den stiller omfattende krav til organisationer, processer og tekniske systemer og er derfor blevet et bindende grundlag for mange virksomheder, især i forbindelse med stigende regulering.
Secuvi støtter virksomheder i implementeringen af disse krav på en praktisk og målorienteret måde - både som en del af interne forbedringer og som forberedelse til mulig certificering. Vores team forstår udfordringerne forbundet med introduktionen af IEC 62443 og hjælper med at finde egnede løsninger til organisation, udvikling og teknologi.
Hvis du spekulerer på, hvordan du konkret implementerer IEC 62443 i din virksomhed, kan vi hjælpe dig med erfaring, teknisk ekspertise og pragmatiske råd.
Mere om dette på: secuvi.com