Lær alt om sikkerhedsniveauerne for systemer og komponenter i IEC 62443, fra grundlæggende til implementering for producenter.
Hvad er sikkerhedsniveauer
Sikkerhedsniveauer (SL'er) i IEC 62443 er definerede trin af sikkerhed, der gælder for både hele systemer og individuelle komponenter. De spænder fra SL 0, hvilket indebærer ingen specifikke krav, til SL 4, det højeste sikkerhedsniveau. Hvert højere niveau tilbyder stærkere beskyttelse mod potentielle trusler.
| Niveau | Definition |
|---|---|
| SL 0 | Sikkerhedsniveau 0 er implicit defineret og betyder, at ingen sikkerhedskrav eller beskyttelse er nødvendig. |
| SL 1 | Beskyttelse mod tilfældige eller utilsigtede brud |
| SL 2 | Beskyttelse mod et bevidst brud ved hjælp af simple midler og begrænsede ressourcer, generelle færdigheder og lav motivation. |
| SL 3 | Beskyttelse mod et bevidst brud ved hjælp af sofistikerede midler og moderate ressourcer, IACS-specifikke færdigheder og moderat motivation |
| SL 4 | Beskyttelse mod et bevidst brud ved hjælp af yderst sofistikerede midler og betydelige ressourcer, IACS-specifikke færdigheder og høj motivation |
Sikkerhedsniveauer er defineret separat for hver af de syv grundlæggende krav (FR'er). Disse FR'er omfatter:
- Identifikation og godkendelse
- Brugskontrol
- Systemintegritet
- Datakonfidentialitet
- Begrænset dataflow
- Rettidig respons på begivenheder
- Ressourcetilgængelighed
Denne differentierede tilgang gør det muligt for standarden at skræddersy sikkerhedsforanstaltninger præcist til de specifikke krav og risici for et system.
Hvordan adskiller sikkerhedsniveauer sig for systemer og komponenter
Anvendelse af sikkerhedsniveauer finder sted på både system- og komponentniveau. På systemniveauet, som beskrevet i IEC 62443-3-3, defineres specifikke sikkerhedskrav (SR'er) for hver FR. Disse SR'er består af grundkrav og valgfrie kravforbedringer (RE'er), der kortlægges til de forskellige SL'er.
Forholdet mellem FR, SR og RE i IEC 62443-3-3
På komponentniveauet, styret af IEC 62443-4-2, oversættes disse SR'er og RE'er til komponentkrav (CR'er) og tilsvarende RE'er.
Forholdet mellem FR, SR, CR og RE i IEC 62443-4-2
IEC 62443-4-2 skelner mellem fire typer komponenter:
Værtsenhedesenhedeenheder (host device)
Disse er enheder, der kører et operativsystem som Microsoft Windows eller Linux. De kan være vært for en eller flere softwareapplikationer, datalagre eller funktioner fra forskellige leverandører. Typiske karakteristika omfatter filsystemer, programmerbare tjenester, ingen realtidsplanlægger og en komplet menneske-maskine-interface (HMI) med tastatur, mus osv.
Netværksenheder (network device)
Disse enheder muliggør eller begrænser dataflow mellem enheder, men interagerer ikke direkte med en kontrolproces. De har typisk et indlejret operativsystem eller firmware, ingen HMI, ingen realtidsplanlægger og konfigureres via en ekstern grænseflade.
Softwareapplikationer (software application)
Disse omfatter et eller flere softwareprogrammer og deres afhængigheder, der bruges til at interagere med processen eller kontrolsystemet selv. Et eksempel er konfigurationssoftware. Softwareapplikationer kører typisk på værtsenheder eller indlejrede enheder.
Indlejrede enheder (embedded device)
Disse er enheder, der bruger indlejret software til direkte at overvåge, kontrollere eller aktivere industrielle processer. Typiske karakteristika omfatter programmering via en ekstern grænseflade, et indlejret operativsystem og en realtidsplanlægger. Eksempler er PLC'er, sensorer og sikkerhedscontrollere.
Mens de fleste CR'er og RE'er gælder for alle komponenttyper, er der også specifikke krav for visse komponenttyper.
Hvordan opnås sikkerhedsniveauer
Opnåelse af sikkerhedsniveauer adskiller sig for systemer og komponenter. På systemniveau starter processen med zoneinddeling i henhold til IEC 62443-3-2. De påkrævede SL'er for hver zone bestemmes derefter, og systemet samles i overensstemmelse hermed. Hvis en komponent ikke opfylder en påkrævet SL, skal kompenserende modforanstaltninger for den komponent planlægges.
For komponenter er processen lidt anderledes. Først skal den tilsigtede brug bestemmes eller defineres, potentielt ved at arbejde med antagelser. Derefter vurderes risikoen og den påkrævede SL. Endelig specificeres det, hvilke sikkerhedskrav komponenten selv skal opfylde, og hvilke der kan opfyldes gennem integration i systemet.
Ved evaluering af komponenter er det vigtigt at forstå, at ikke alle sikkerhedskrav skal opfyldes direkte af selve komponenten. Krav kan opdeles i to kategorier: krav, der er "opfyldt af komponent" og dem, der kan "opfyldes ved integration i system".
Denne sondring muliggør en fleksibel tilgang til sikkerhedsimplementering og anerkender, at nogle sikkerhedsfunktioner kan implementeres mere effektivt på systemniveau. Ved evaluering og udvælgelse af komponenter er det derfor vigtigt at overveje både komponentens iboende sikkerhedskapacitet og mulighederne for integration i det overordnede system. Dette giver mulighed for en afbalanceret og effektiv fordeling af ansvar mellem komponenter og det overordnede system.
Udfordringer ved anvendelse af sikkerhedsniveauer
Anvendelse af sikkerhedsniveauer præsenterer forskellige udfordringer for organisationer. En af de største hindringer er den kontinuerlige tilpasning til et stadigt skiftende trusselsbillede. Beskyttelse, der betragtes som tilstrækkelig i dag, kan være utilstrækkelig i morgen.
Et andet problem er risikoen for over- eller underopfyldelse af komponentkrav gennem generelle SL-tildeling. Det er hverken fornuftigt eller i overensstemmelse med IEC 62443 at tildele en komponent eller et produkt et generelt sikkerhedsniveau. Sikkerhedskrav afhænger stærkt af brugskonteksten og det overordnede system. Et produkt, der bruges i et kritisk system, kan kræve højere sikkerhedsforanstaltninger end det samme produkt i et mindre følsomt miljø.
Sammenligneligheden af SL'er komplicerer yderligere anvendelsen. Marketing har tendens til at bruge generelle SL'er for komponenter, der ikke er praktisk meningsfulde. Ønsket om nem produktsammenligning gennem generelle SL'er - især i forbindelse med certificeringer - står i modsætning til den differentierede tilgang i IEC 62443. Oversimplificering kan føre til en fejlvurdering af den faktiske sikkerhedsstilling. Ikke desto mindre er der brancheinitiativer til at mærke komponenter med generelle SL'er. Nogle certificeringsordninger (som ISASecure) tildeler sådanne generelle SL'er for komponenter. Denne praksis er ikke i overensstemmelse med hensigten med IEC 62443 og bør ses kritisk.
Anbefalinger og konklusion
For effektiv anvendelse af sikkerhedsniveauer i henhold til IEC 62443 anbefales en holistisk tilgang, der analyserer sikkerhedskrav i kontekst af det overordnede system. Detaljeret dokumentation af produktsikkerhedskapacitet i forhold til de forskellige FR'er er afgørende. Mulige kompenserende modforanstaltninger for krav, der ikke direkte opfyldes, bør også overvejes. Regelmæssig gennemgang og opdatering af sikkerhedsvurderinger er afgørende.
Sikkerhedsniveauerne i IEC 62443 giver en struktureret tilgang til at definere og opnå cybersikkerhedsmål i IACS. Deres effektive anvendelse kræver en differentieret forståelse og omhyggelig afbalancering af standardisering og fleksibilitet.
Udfordringer ved anvendelse af sikkerhedsniveauer, især i produktcertificering, fremhæver behovet for en holistisk og kontekstbaseret tilgang. Organisationer skal tilpasse deres sikkerhedsforanstaltninger til deres specifikke krav og risici for at opbygge robust beskyttelse mod cybertrusler.
I sidste ende er succesfuld implementering af sikkerhedsniveauer i henhold til IEC 62443 en løbende proces, der kræver ekspertise, omhu og tilpasningsevne. Kun gennem denne omfattende tilgang kan organisationer sikre sikkerheden af deres industrielle automatiserings- og kontrolsystemer i et konstant skiftende trusselsbillede.
Support til implementering af IEC 62443
IEC 62443-serien giver en omfattende ramme for cybersikkerhed i industrielle automatiserings- og kontrolsystemer. For mange organisationer er praktisk implementering en kompleks opgave - fra korrekt zoneinddeling til bestemmelse af passende sikkerhedsniveauer og implementering af påkrævede sikkerhedsforanstaltninger og kompenserende modforanstaltninger.
Secuvi støtter virksomheder i systematisk og praktisk implementering af kravene i IEC 62443. Uanset om det drejer sig om risikoanalyse og zoneinddeling, bestemmelse af påkrævede sikkerhedsniveauer for specifikke anvendelsestilfælde eller udvikling af skræddersyede sikkerhedskoncepter - vi hjælper med at oversætte standardens komplekse krav til handlingsorienterede strategier, der opfylder regulatoriske krav, mens de forbliver økonomisk gennemførlige.
Hvis du står over for udfordringen med at implementere IEC 62443 i din organisation eller ønsker at vurdere og optimere eksisterende sikkerhedskoncepter, tilbyder vi erfaren ekspertise og afprøvede løsninger.