IEC TS 63074 sætter klare krav til cybersikkerhed i sikkerhedsrelaterede styresystemer. Dette resume fremhæver de vigtigste ændringer.
Fra teknisk rapport (TR) til teknisk specifikation (TS)
En teknisk rapport (TR) tilbyder generel vejledning og baggrundsinformation, men indeholder ikke obligatoriske krav. En teknisk specifikation (TS) definerer derimod konkrete krav og bedste praksis, der er relevante for overholdelse og implementering.
Beslutningen om at konvertere IEC 63074 til en teknisk specifikation var drevet af den voksende betydning af cybersikkerhed inden for funktionssikkerhed. Efterhånden som industrielle automationssystemer bliver mere tilsluttede, udgør cyberangreb en alvorlig trussel mod sikkerhedsrelaterede styresystemer.
Ved at blive en TS sikrer IEC, at integrationen af sikkerhed og cybersikkerhed håndteres mere systematisk med klare krav til risikovurdering, sikkerhedsforanstaltninger og verifikationsprocesser.
Nye funktioner i IEC TS 63074
Den nye tekniske specifikation introducerer flere betydelige ændringer, som ikke var inkluderet i den tekniske rapport version.
Cybersikkerhed og funktionssikkerhed (nyt afsnit 6)
En af de vigtigste tilføjelser er afsnit 6, som omhandler cybersikkerhedsrisici i sikkerhedssystemer til maskinsikkerhed. Dette afsnit:
- Definerer sikkerhedsrisici relateret til funktionssikkerhed.
- Beskriver mulige cybertrusler og angrebsvektorer.
- Introducerer beskyttelsesforanstaltninger, herunder:
- Multi-faktor autentificering
- Netværkssegmentering
- Datakryptering
- Manipuleringsbeskyttelse
Struktureret sikkerhedsrisikostyring
TS introducerer en detaljeret risikovurderingsprocess og definerer responstrategier for at minimere trusler. Dette inkluderer:
- Udløsere for sikkerhedsrisikovurderinger (Bilag B) - begivenheder, der kræver en revurdering af sikkerhedsrisici.
- Tilgange til trusselmodellering (Bilag A) - identificering af potentielle angrebspunkter og sårbarheder.
- Afbødningsstrategier, herunder softwarebeskyttelse, fjernadgangskontrol og systemintegritetskontroller.
Konkrete sikkerhedsforanstaltninger
I modsætning til TR, som tilbød generelle anbefalinger, indeholder TS specifikke sikkerhedsforanstaltninger for at sikre sikker brug af sikkerhedsrelaterede styresystemer (SCS). Disse inkluderer:
- Autentificerings- og adgangskontrolforanstaltninger for at forhindre uautoriserede ændringer.
- Foranstaltninger til at bevare datafortrolighed for at beskytte sikkerhedskritiske data mod cyberangreb.
- Hændelsesresponsmekanismer, såsom logning af sikkerhedshændelser og underretning af systemadministratorer.
Informationsflow mellem interessenter
TS-versionen introducerer et nyt eksempel (afsnit C.3), der beskriver, hvordan information skal udveksles mellem:
- Enhedsproducenter
- Maskinbyggere
- Systemintegratorer
- Maskinslutbrugere
Dette sikrer, at sikkerhedsopdateringer, patches og sårbarhedsinformation kommunikeres effektivt.
Vigtige forskelle mellem IEC TR 63074 og IEC TS 63074
Følgende tabel opsummerer de hovedsagelige forskelle:
| Aspekt | Teknisk rapport (TR 63074:2019) | Teknisk specifikation (TS 63074:2023) |
|---|---|---|
| Formål | Informativ vejledning om sikkerhedsrisici inden for funktionssikkerhed | Mere bindende teknisk specifikation med konkrete krav |
| Struktur | Konceptuel diskussion af sikkerhedsrisici | Mere strukturerede krav med specifikke beskyttelsesforanstaltninger |
| Cybersikkerhed | Cyberrisici kort nævnt | Separat afsnit (kapitel 6) om cybersikkerhed og funktionssikkerhed |
| Risikovurdering | Generel diskussion af sikkerhedsrisici | Mere detaljeret tilgang til vurdering og respons på sikkerhedsrisici |
| Beskyttelsesforanstaltninger | Generelle anbefalinger | Mere konkrete beskyttelsesforanstaltninger (autentificering, kryptering, adgangskontrol) |
| Bilag | Konceptuelle forklaringer | Inkluderer trusselmodellering, risikovurderingsudløsere og brugscases |
| Tilpasning til IEC-standarder | Begrænset reference til IEC 62443 | Direkte tilpasning med IEC 62443, ISO 27001 |
| Brugscases | Beskrivende scenarier | Detaljerede eksempler til design- og driftsfaser |
Betydning af opdateringen
Den nye TS-version giver maskinproducenter klare krav for, hvordan sikkerhedsforanstaltninger for sikkerhedsrelaterede styresystemer (SCS) skal udvikles og implementeres. Den sikrer også, at virksomheder følger IEC 62443-serien for cybersikkerhed og integrerer sikkerhed systematisk i funktionssikkerhed.
Systemintegratorer har nu en struktureret tilgang til at vurdere sikkerhedsrisici i maskinautomation. De definerede beskyttelsesforanstaltninger hjælper med at sikre, at sikkerhedsfunktioner ikke kompromitteres.
Med stigende forbindelse er maskinoperatører særligt eksponeret for cyberangreb. Den nye TS sikrer, at operatører modtager klare sikkerhedspolitikker, herunder verifikation af sikkerhedsforanstaltninger, håndtering af sikkerhedsopdateringer og patches og beskyttelse af industriel automation mod cybertrusler.
Konklusion
Konverteringen af IEC TR 63074 (teknisk rapport) til IEC TS 63074 (teknisk specifikation) er et betydeligt skridt fremad for sikkerheden af funktionelle styresystemer i industrien.
Med klare sikkerhedskrav giver den nye tekniske specifikation en struktureret og praktisk ramme til at beskytte sikkerhedsrelaterede styresystemer (SCS) mod cybertrusler.