Med digitaliseringen af industrielle kontrolsystemer følger også cybersikkerhedstrusler, der kan have alvorlige konsekvenser for menneskeliv, miljø og økonomi, hvis der sker angreb eller fejl. Især de kontrolsystemer, der betegnes som kritisk infrastruktur, er særligt følsomme, og har stor værdi af standardserien IEC 62443. Denne serie af standarder er udviklet for at sikre en overordnet tilgang til at håndtere cybersikkerhed for industrien. Hvor cybersikkerhed i ISO/IEC 27000-serien er struktureret omkring risikoanalyse og risikoledelse med fokus på databeskyttelse, så er det primære fokus i den industrielle sektor driftssikkerhed og tilgængelighed.
Der arbejdes med forskellige niveauer af sikkerhed i et industrielt kontrolsystem. Overordnet er der defineret syv fundamentale krav til cybersikkerhed i industrielle kontrolsystemer:
a) Adgangskontrol (AC), for beskyttelse mod uautoriseret adgang til systemet
b) Brugeradgang (UC), for beskyttelse mod uautoriseret anvendelse
c) Dataintegritet (DI) til beskyttelse mod uautoriseret ændring af data
d) Databeskyttelse (DC) e) Begrænsning af datamængde (RDF) for beskyttelse mod udlevering af data til uautoriserede
f) Passende reaktionstid på IT-sikkerhedsbrud (TRE) med automatisk besked om kritiske situationer
g) Tilgængelighed af ressourcer (RA), så netværket ikke blokeres og fortsat drift kan opretholdes
Standardserien introducerer metoder, begreber, systemer og værktøjer til at højne cybersikkerhed med et industrielt fokus. Standarderne opererer med et livscyklusperspektiv, der betyder, at alle processer og funktioner i et industrielt kontrolsystem adresseres. Standarderne indeholder designanbefalinger til, hvordan man opbygger og vedligeholder et kontrolsystem med fokus på cybersikkerhed; herunder risikoanalyse, håndtering af risici, overvågning og forbedring. En klar værdi af IEC 62443-serien er, at den skaber et overblik over et industrielt kontrolsystems ansvarsområder og klarlægger rollefordelingen. På den baggrund fungerer standarderne som et effektivt kommunikationsredskab mellem alle relevante interessenter i et industrielt kontrolsystem.
IEC 62443-serien er relevant for industrien, herunder særligt procesindustrien, forsyningsanlæg (energisektoren), maskinanlæg mm. Standarderne er især relevante for de anlæg, der karakteriseres som kritisk infrastruktur.
Standardserien kan anvendes som et samlet værktøj til systematisk at arbejde med cybersikkerhed i et industrielt kontrolsystem. Det er også muligt at udvælge enkelte standarder, og arbejde efter dem.
Dette endagskursus giver en introduktion til cybersikkerhed for Operationel Teknologi. Få indsigt i relevante standarder og EU-direktiver og hvordan OT bedst rustes mod cybertrusler. Kurset klæder dig og din virksomhed på til at forstå, vurdere og handle på behovet for øget OT-cybersikkerhed.
Læs mere om kurset
