IEC TS 63074 leverer klare krav til cybersikkerhed i sikkerhedsrelaterede kontrolsystemer. Alle centrale ændringer på et øjekast.
Fra teknisk rapport (TR) til teknisk specifikation (TS)
En teknisk rapport (TR) giver generel vejledning og baggrundsinformation men indeholder ikke bindende krav. En teknisk specifikation (TS) definerer derimod konkrete krav og bedste praksis som er relevante for compliance og implementering.
Beslutningen om at konvertere IEC 63074 til en teknisk specifikation var drevet af den voksende betydning af cybersikkerhed i funktionel sikkerhed. Efterhånden som industrielle automationssystemer bliver stadig mere tilsluttede, udgør cyberangreb en alvorlig trussel mod sikkerhedsrelaterede kontrolsystemer.
Ved at konvertere den til en TS sikrer IEC at integrationen af sikkerhed og cybersikkerhed er mere systematisk, med klare krav til risikovurdering, sikkerhedsforanstaltninger og verifikationsprocesser.
Med overgangen til en teknisk specifikation spørger mange producenter hvilke dele af IEC TS 63074 der faktisk er obligatoriske at implementere. Hvis du ønsker at afklare denne distinktion for dine maskiner eller kontrolsystemer, kan en kort klassifikationsdiskussion være nyttig.
Nyt i IEC TS 63074
Den nye tekniske specifikation introducerer flere betydelige ændringer som ikke var til stede i den tekniske rapportversion.
Cybersikkerhed og funktionel sikkerhed (ny sektion 6)
En af de vigtigste tilføjelser er sektion 6, som beskæftiger sig med cybersikkerhedsrisici i sikkerhedssystemer til maskinsikkerhed. Denne sektion:
- Definerer sikkerhedsrisici relateret til funktionel sikkerhed.
- Beskriver potentielle cybertrusler og angrebsvektorer.
- Introducerer beskyttelsesforanstaltninger, inklusive:
- Multi-faktor autentifikation
- Netværkssegmentering
- Datakryptering
- Beskyttelse mod manipulation
Struktureret sikkerhedsrisikostyring
TS introducerer en detaljeret risikovurderingsproces og definerer responsstrategier for sikkerhedsrisici for at minimere trusler. Dette inkluderer:
- Triggere for sikkerhedsrisikovurderinger (Bilag B) - begivenheder som kræver en revurdering af sikkerhedsrisici.
- Tilgange til trusselmodellering (Bilag A) - identifikation af mulige angrebspunkter og sårbarheder.
- Afbødningsstrategier, inklusive beskyttelsesforanstaltninger for software, fjernadgangskontrol og systemintegritetstjek.
Konkrete sikkerhedsforanstaltninger
I modsætning til TR, som tilbød generelle anbefalinger, indeholder TS specifikke sikkerhedsforanstaltninger for at sikre sikker brug af sikkerhedsrelaterede kontrolsystemer (SCS). Disse inkluderer:
- Autentifikations- og adgangskontrolforanstaltninger for at forhindre uautoriserede ændringer.
- Foranstaltninger til at bevare datafortrolighed for at beskytte sikkerhedskritiske data mod cyberangreb.
- Responsmekanismer for sikkerhedsbrud, f.eks. logning af sikkerhedshændelser og underretning af systemadministratorer.
Informationsflow mellem interessenter
TS versionen introducerer et nyt eksempel (sektion C.3) der beskriver hvordan information skal udveksles mellem:
- Enhedsproducenter
- Maskinproducenter
- Systemintegratorer
- Slutbrugere af maskiner
Dette sikrer at sikkerhedsopdateringer, patches og sårbarhedsinformation kommunikeres effektivt.
Centrale forskelle mellem IEC TR 63074 og IEC TS 63074
| Aspekt | Teknisk rapport (TR 63074:2019) | Teknisk specifikation (TS 63074:2023) |
|---|---|---|
| Formål | Informativ vejledning om sikkerhedsrisici i funktionel sikkerhed | Mere bindende teknisk specifikation med konkrete krav |
| Struktur | Konceptuel diskussion af sikkerhedsrisici | Mere strukturerede krav med specifikke beskyttelsesforanstaltninger |
| Cybersikkerhed | Cyberrisici kort nævnt | Dedikeret sektion (klausul 6) om cybersikkerhed og funktionel sikkerhed |
| Risikovurdering | Generel diskussion af sikkerhedsrisici | Mere detaljeret tilgang til vurdering og respons på sikkerhedsrisici |
| Beskyttelsesforanstaltninger | Generelle anbefalinger | Mere konkrete beskyttelsesforanstaltninger (autentifikation, kryptering, adgangskontrol) |
| Bilag | Konceptuelle forklaringer | Inkluderer trusselmodellering, triggere for risikovurderinger og use cases |
| Tilpasning til IEC standarder | Begrænset reference til IEC 62443 | Direkte tilpasning med IEC 62443, ISO 27001 |
| Use cases | Beskrivende scenarier | Detaljerede eksempler for design- og driftsfaser |
Betydning af opdateringen
Den nye TS version giver maskinproducenter klare instruktioner om hvordan man udvikler og implementerer sikkerhedsforanstaltninger for sikkerhedsrelaterede kontrolsystemer (SCS). Den sikrer også at virksomheder tilpasser sig IEC 62443 serien for cybersikkerhed og integrerer sikkerhed systematisk i funktionel sikkerhed.
Systemintegratorer har nu en struktureret tilgang til vurdering af sikkerhedsrisici i maskinautomation. De definerede beskyttelsesforanstaltninger sikrer at sikkerhedsfunktioner ikke kompromitteres.
Med stigende tilslutning er maskinoperatører særligt udsatte for cyberangreb. Den nye TS sikrer at operatører modtager klare sikkerhedspolitikker, inklusive tjek af sikkerhedsforanstaltninger, håndtering af sikkerhedsopdateringer og patches, og beskyttelse af industriel automation mod cybertrusler.
Konklusion
Ændringen fra IEC TR 63074 (teknisk rapport) til IEC TS 63074 (teknisk specifikation) er et betydeligt skridt fremad for sikkerheden af funktionelle kontrolsystemer i industrien.
Ved at levere klare sikkerhedskrav tilbyder den nye tekniske specifikation et struktureret og praktisk rammeværk for at beskytte sikkerhedsrelaterede kontrolsystemer (SCS) mod cybertrusler.
IEC TS 63074 hæver mærkbart forventningerne til producenter, integratorer og operatører af sikkerhedsrelaterede kontrolsystemer. Hvis du ønsker at forstå de konkrete implikationer for dine produkter eller projekter og hvordan man går frem på en struktureret måde, kan dette diskuteres i en uforpligtende konsultation.