Hoppa till innehåll

Webinar: Registrera dig för vårt kommande webbinarium

Registrera nu

  1. Education Center
    2. Regler, standarder och efterlevnad

IEC 62443: Hur man säkrar IACS (Industriella automations- och styrsystem)

Postat avEC-laget 16 minuter
IEC-62443-Hur-man-säkrar-IACS-Industriella-automations-och-styrsystem
Innehållsförteckning

IEC 62443 är en uppsättning internationella standarder utvecklade av Internationella elektrotekniska kommissionen (IEC), som tillhandahåller ett strukturerat ramverk för att säkra industriella automations- och styrsystem (IACS). Denna serie standarder hjälper organisationer att hantera cybersäkerhetsrisker relaterade till IACS. Industriella automations- och styrsystem är avgörande inom branscher som energi, tillverkning etc. Men dessa system utformades egentligen inte med cybersäkerhet i åtanke. Faktum är att säkerheten för dessa system till stor del beror på fysisk isolering, vilket vi redan vet inte är tillräckligt på grund av de ständigt föränderliga cybersäkerhetshoten.

Behovet av standarder

I Irans kärnkraftsanläggning i Natanz var industriella kontrollsystem som styr centrifuger måltavla för angripare som infiltrerade via infekterade USB-minnen, troligen introducerade av en insider. Ett annat fall var 2017 när en saudiarabisk petrokemisk anläggnings säkerhetsinstrumenterade system fysiskt isolerades, men angriparna infiltrerade via en fjärransluten ingenjörsarbetsstation ansluten till SIS (Safety Instrumented System). Flera organisationer runt om i världen stötte på olika problem med att säkra dessa system, och cirka 40 % av de globala IACS-systemen utsattes för skadlig aktivitet under andra halvan av 2022; därför uppstod behovet av standarder.

Internationella elektrotekniska kommissionen (IEC) 

Internationella elektrotekniska kommissionen (IEC) grundades för ungefär ett sekel sedan och finns för att tillgodose behovet av standardiserade elektriska mätningar och teknik. Under årens lopp har IEC utökat sin verksamhet och omfattat alla produkter och tjänster som rör tekniker som elektronik, telekommunikation, energiproduktion och avancerade digitala system. Under 2000-talet blev IEC den globala auktoriteten inom elektriska och elektroniska ämnen. Organisationen har publicerat över 10 000 standarddokument som täcker specifikationer, bästa praxis och testprotokoll som garanterar kompatibilitet, tillförlitlighet och hållbarhet samtidigt som de främjar innovation.

IEC 62443 överensstämmer med Internationella elektrotekniska kommissionens (IEC) uppdrag att etablera ett normativt ramverk för cybersäkerhet för framväxande industriell automation och kritiska infrastrukturindustrier. IEC strävar efter att uppnå säkerhet, tillförlitlighet och global kompatibilitet i elektriska och elektroniska system, och IEC 62443 följer direkt upp detta genom att ta itu med cyberhot, särskilt inom industriella automationsstyrsystem (IACS). Som en horisontell standard går den bortom industrisektorn och är relevant för hälso- och sjukvård, fordonsindustrin och andra kritiska industrier, där säker interoperabilitet och globala bästa praxis för cybersäkerhet främjas. Eftersom den erbjuder konsekventa säkerhetsbestämmelser för varje sektor förbättrar IEC 62443 motståndskraft, riskhantering och efterlevnad som en del av IEC:s globala säkerhetsåtagande.

Strukturen i IEC 62443

IEC 62443-standarden är strukturerad i fyra kategorier, betecknade med suffix: -1, -2, -3, -4. Var och en av dessa kategorier riktar sig mot olika aspekter av cybersäkerhet för industriell automation och styrsystem.

IEC 62443-1 (Allmänt)

IEC 62443-1 ger en grund för IACS-säkerhet, med början i att definiera nyckeltermer, koncept och modeller som intressenter kommer att skapa för att bygga en gemensam förståelse (62443-1-1). Den har också en komplett ordlista med de termer och förkortningar som används i hela serien för att säkerställa att alla dokument är konsekventa och tydliga (62443-1-2). Dessutom introducerar den systemsäkerhetsöverensstämmelsemått som beskriver hur man effektivt bedömer IACS säkerhetsställning (62443-1-3). Den beskriver IACS säkerhetslivscykel och praktiska användningsfall för att vägleda intressenter i implementeringen av säkerhetsåtgärder under hela systemets livslängd (62443-1-4).

IEC 62443-2 (Policyer och procedurer)

IEC 62443-2-serien behandlar organisatoriska policyer och procedurer för att förbättra IACS-säkerheten. Den syftar till att ge råd om hur man etablerar och underhåller ett cybersäkerhetsprogram för industriella system (62443-2-1) och introducerar ramverk som NIST CSF, ISO 27001, etc., för att utvärdera mognaden hos sådana program (62443-2-2). Andra ämnen som behandlas i serien inkluderar patchhanteringsprocesser för att minska sårbarheter inom IACS-miljön (62443-2-3) och säkerhetsprogramkrav för tjänsteleverantörer gällande IACS-drift eftersom de har privilegierad åtkomst till industriella system som gör dem möjliga som attackvektorer (62443-2-4).

IEC 62443-3 (System)

IEC 62443-3-serien fokuserar på säkerhet på systemnivå för IACS. Den introducerar också åtgärder som slutpunktsskydd och zonindelning för att säkra industriella system (62443-3-1). Den erbjuder vägledning för att genomföra riskbedömningar för att identifiera och mildra potentiella hot vid systembyggande (62443-3-2). Den tillhandahåller också inledande systemsäkerhetskrav och definierar säkerhetsnivåerna (SL 1-4) som hjälper organisationerna att uppnå sin önskade skyddsnivå (62443-3-3).

IEC 62443-4 (Komponent)

IEC 62443-4-serien fokuserar på kraven för säkerheten för enskilda komponenter i IACS. Detta inkluderar en säker produktutvecklingslivscykel så att komponenterna utvecklas under starka säkerhetsrutiner (62443-4-1), samt specificering av tekniska säkerhetskrav för enskilda IACS-komponenter såsom styrenheter, sensorer och HMI, och de som krävs för säker drift inom systemet (62443-4-2). Vi har diskuterat IEC 62443-4-2 mycket längre fram i bloggen.

Säkerhetsnivåer enligt IEC 62443

IEC 62443 omfattar fyra säkerhetsnivåer som syftar till att skydda industriella system mot olika hot som härrör från cybersäkerhet. Varje nivå definieras med en viss hotnivå i åtanke, från de mest triviala händelserna till sofistikerade operationer.

Organisationer fastställer den erforderliga IEC 62443-säkerhetsnivån (SL1-SL4) efter att ha utfört riskbedömningar, hotmodellering och analys av kritiska tillgångar, samt beaktande av eventuella branschkrav för efterlevnad. Ramverk som NIST RMF, ISO 31000 och IEC 62443-3-2 hjälper till att bedöma sannolikheten för att hot eller sårbarheter uppstår och deras slutliga operativa påverkan. Generellt sett behöver de flesta högriskbranscher (till exempel energi och hälso- och sjukvård) vanligtvis SL3 eller SL4, medan branscher med mindre påverkan kan välja SL1 eller SL2.  

SL1 Skydd mot oavsiktliga intrång  

Endast oavsiktlig åtgärd av intrång är effektiv i denna kategori. Tonvikt läggs på åtgärder för att motverka mänskliga fel., såsom felaktig informationskonfiguration och oavsiktlig radering. Dessa åtgärder inkluderar grundläggande lösningar som användarautentisering för att säkerställa att endast behöriga personer kan komma åt system. Dessutom finns åtkomstkontroller på plats för att begränsa obehöriga användare.

SL2 Skydd mot avsiktliga attacker

Nivå 2 tittar på attacker som är enkla men avsiktliga. Denna typ av attacker involverar oftast användning av grundläggande skadlig kod eller utnyttjande av opatchade eller svaga sårbarheter i systemet. Skydd mot skadlig kod tas om hand genom att använda antivirus- och antiskadlig programvara, och starkare användarautentiseringsmekanismer som lösenordskomplexitetskrav och flerfaktorsautentisering införs för att skydda systemen.     

SL3 Skydd mot sofistikerade attacker

Säkerhetsnivå 3 hanterar främst attacker från angripare som är mer organiserade och skickliga. Dessa angripare kan utnyttja komplexa sårbarheter och kan använda sofistikerade verktyg och metoder för att bryta sig in i system. Denna nivå innebär ett brett spektrum av mycket strikta säkerhetsrutiner. Det finns krav på biometrisk åtkomst, installation av sofistikerade larmsystem och strikta användarprotokoll. Övervakning sker kontinuerligt och flera säkerhetslager tillämpas för att säkerställa ett heltäckande skydd.

SL4 Skydda mot externa attacker med avancerade verktyg

Nivå 4 är toppen av säkerhetsnivåerna, vilket förhindrar de mest avancerade cyberattackerna som involverar högriskscenarier som kan orsaka förödande förluster. Nivå 4 kräver avancerad hotinformation, realtidsavvikelsedetektering, AI-driven övervakning och nätverkssegmentering. Den inkluderar även automatiserad incidentrespons, nollförtroendearkitektur, förstärkt kryptering och strikta åtkomstkontroller.

Konceptet med zoner och ledningar   

Tillämpningen av zoner och ledningar är grundläggande för att organisera och styra industriell nätverkssäkerhet och det är därför viktigt att förstå IEC 62443-standarderna. Det är ett koncept som lägger fram idén att systemet bör delas in i flera logiska delar med hantering av datatrafiken mellan dessa delar, vilket är en grundläggande metod för riskkontroll i komplicerade system. I IACS karakteriseras zoner som vissa områden med individuella säkerhetsbehov kring de specifika aktiviteterna och riskerna som är inblandade. Dessa zoner är sammankopplade med hjälp av ledningar, som är kommunikationskanaler mellan zonerna.

Zoner

Det är helt enkelt en logisk och fysisk gruppering av enheter eller system med gemensamma säkerhets- eller operativa egenskaper. Målet här är att separera olika komponenter i ett system som har distinkta krav beroende på funktionalitet eller känslighet. Ett sådant exempel kan vara en fabrik där tillverkningsfältet finns i en zon medan IT-systemen som ansvarar för kommunikation och hantering finns i en annan zon.

ledningar

Konduiter är kommunikationsvägar som finns för att tillhandahålla dataflöde och ett sätt att kontrollera och säkra interaktion mellan zoner. De säkerställer att endast auktoriserade och säkra datautbyten sker. De fungerar som kontrollpunkter mellan zonerna; de upprätthåller i princip säkerhetskontroller över kommunikationen som sker mellan zonerna. Dessa kontroller kan inkludera åtkomstkontrolllistor, brandväggar, intrångsdetekteringssystem etc. Ett exempel på detta är att i en liknande fabrik kan en konduit styra dataflödet mellan fältzonen och hanteringszonen. En brandvägg kan agera däremellan och begränsa vilken typ av data som tillåts passera mellan dessa zoner.

Zon- och ledningsmodellen i IEC 62443 lovar flera fördelar för säkerheten och hanterbarheten hos industriella automations- och styrsystem (IACS). En viktig fördel är riskisolering; gruppering av tillgångar i separata zoner begränsar ett intrångs påverkansområde. Mer förbättrad säkerhet ges med ledningar för att strikt kontrollera kommunikationen mellan zoner för att förhindra obehörig åtkomst och manipulering av information som utbyts. Dessutom förenklar det säkerhetsadministrationen, eftersom säkerhetspolicyer definieras och tillämpas strikt i alla väldefinierade zoner. Modellen är också skalbar, vilket gör att fler zoner och ledningar kan läggas till när ett system förändras och växer, vilket säkerställer permanent skydd när miljön expanderar.

zoner-ledningar-bild

Uppnå överensstämmelse med IEC 62443

En organisation som avser att följa IEC 62443 måste genomföra en fullständig riskbedömning, vilket kommer att innefatta identifiering av viktiga risker, sårbarheter och kritiska tillgångar relaterade till hela industriella automations- och styrsystem (IACS). Baserat på denna bedömning kommer Säkerhetshanteringssystem (SMS) utarbetas, vilket innehåller policyer, processer och ansvarsområden för att säkra IACS, med inriktning på både teknisk och organisatorisk cybersäkerhet. Nätverkssegmentering kan åstadkommas genom att skapa säkra zoner, var och en med en kontrollerad kanal för dataöverföring mellan dem. åtkomstkontroll Mekanismer måste införas, inklusive flerfaktorsautentisering och rollbaserad åtkomst, för att förhindra obehörig åtkomst.

Kontinuerlig övervakning bör inrättas för att effektivt upptäcka och reagera på hot när de uppstår. Det kommer också att inrättas en plan för incidenthantering som beskriver åtgärder för att begränsa, återställa och kommunicera med alla intressenter i cybersäkerhetsincidenter. Utbildning för anställda bör inrättas för att ge personalen befogenhet att agera när det gäller säkerhetshot som en organisation står inför. Dessutom måste alla tredjepartsleverantörer och leverantörer som organisationen arbetar med uppfylla dess säkerhetskrav. Detta minskar exponeringen för IACS utifrån. Slutligen, regelbundna efterlevnadsrevisioner och tredjepartscertifiering bör sökas för att styrka efterlevnaden av IEC 62443.

Hur hjälper det?

IEC 62443 är en standard som tillhandahåller ett strukturerat ramverk för att minska risker över hela livscyklerna för IACS, och åtgärdar säkerhetsbrister redan från början. Standarden betonar en säkerhetsstrategi i flera lager: att skydda kritiska och känsliga tillgångar och minimera de möjliga effekterna av cyberhot genom nätverkssegmentering. Den främjar den proaktiva användningen av tekniker som brandväggar, SIEM-lösningar etc. för hotdetektering, vilket möjliggör identifiering och begränsning av hot inom dessa lager. Regelbunden granskning, kontinuerlig övervakning och genomförande av efterlevnadsrevisioner säkerställer att organisationen kan hålla jämna steg med nya hot samtidigt som den upprätthåller ett starkt försvar.

På flera sätt hjälper denna standard organisationer att dra nytta av förbättrad säkerhet, motståndskraft i verksamheten och efterlevnad, vilket gör systemen bättre mot både oavsiktlig icke-användning och överlagda attacker, minskar driftstopp och förbättrar den operativa effektiviteten. Samtidigt som det skapar en känsla av förtroende bland intressenter, gör detta åtagande det också möjligt för organisationer att utnyttja internationellt erkända bästa praxis och uppfylla globala cybersäkerhetsstandarder för att skydda kritisk infrastruktur.

IEC 62443-4-2

IEC 62443-4-2 är en standard inom IEC 62443-serien som fokuserar på de tekniska säkerhetskraven för enskilda IACS-komponenter, inklusive inbyggda enheter, nätverkskomponenter, programvaruapplikationer och värdenheter. Den betonar att underhålla IACS-komponenter under hela deras livscykel genom att ta itu med säkerhetsproblem från design och utveckling till drift och avveckling. Standarden specificerar detaljerade säkerhetskrav för att skydda mot en mängd olika cyberhot och säkerställa integritet, konfidentialitet och tillgänglighet för IACS-komponenter på både kort och lång sikt. Den överensstämmer med det bredare IEC 62443-ramverket och stöder säker driftsättning av industriella styrsystem genom att definiera säkerhetsåtgärder på komponentnivå som är nödvändiga för att skydda kritisk infrastruktur.

Enskilda komponenter som styrenheter eller sensorer kan ha sårbarheter som penetrerar hela IACS, vilket gör komponentsäkerhet avgörande för säkerhet på systemnivå. Säkra komponenter kan inkludera åtkomstkontroll, kryptering, patchhanteringsfunktioner eller säker kommunikation. Beroenden uppstår när en svag komponent blir en ingångspunkt för att attackera sammankopplade system. Därför arbetar IEC 62443-4 för att säkerställa säkerhet genom design, medan IEC 62443-3 ger en översikt över hela systemet för att säkerställa att inget enskilt fel äventyrar hela systemets säkerhet.

Vad kräver IEC 62443-4-2?

Ett av dess viktigaste krav är antagandet av en Säker utvecklingslivscykel (SDL), som integrerar säkerhet från början av produktutvecklingen, vilket säkerställer att säkerhetstestning och validering sker i varje steg för att skydda produktens integritet. Standarden föreskriver även patchhanteringsprocesser för att säkerställa snabba sårbarhetsuppdateringar gällande driftssäkerhet. IEC 62443-4-2 betonar vikten av Starka åtkomstkontroll- och autentiseringsmekanismer, vilket säkerställer att endast behöriga användare har åtkomst till IACS-komponenter, vilket överensstämmer med nollförtroende-säkerhet.

Den innehåller också Fysiska säkerhetsåtgärder för att förhindra obehörig fysisk åtkomst och skydda system med luftgap. Dataskydd är ett centralt fokus, med krav på kryptering för att säkra känsliga data tillsammans med kontroller för att upprätthålla systemintegritet och upptäcka skadlig kod eller obehöriga ändringar. Standarden betonar också Systemmotståndskraft mot cyberattacker, vilket kräver att komponenter upprätthåller säker drift under hot, och föreskriver incidentdetektering och responsmekanismer för att snabbt åtgärda säkerhetsintrång. Att upprätthålla operativ excellens kräver också stark konfigurationshantering, vilket säkerställer att alla ändringar är avsiktliga och väl dokumenterade, och Omfattande dokumentation och utbildning för att personalen effektivt ska kunna hantera och upprätthålla en säker verksamhet.

Överensstämmelse med IEC 62443-4-2 är inte lätt att uppnå på grund av dess höga tekniska komplexitet, höga efterfrågan på resurser och expertis, och behovet av kontinuerlig övervakning och underhåll av säkerhetsåtgärder under hela livscykeln för IACS-komponenter. Implementeringen av standarden kräver en djup förståelse för både cybersäkerhetsprinciper och de specifika operativa kraven för industriella styrsystem. Dessutom innebär det att man tar itu med utmaningar som äldre system, begränsade resurser för mindre organisationer och den föränderliga karaktären av cyberhot, vilket kräver kontinuerliga uppdateringar och justeringar av säkerhetsrutiner. Att uppnå överensstämmelse kräver betydande investeringar i kvalificerad personal, teknikuppgraderingar och robusta riskhanteringsstrategier.

PKI och IEC 62443

PKI och IEC 62443 är två helt separata men överlappande områden inom cybersäkerhet. Kryptografi med offentlig nyckel, som använder asymmetriska nyckelpar, certifikat och digitala signaturer, erbjuder några av de mest praktiska metoderna för att hantera de cybersäkerhetsutmaningar som IACS står inför. Detta kan inte förbises för att säkerställa säkerheten i industriella automations- och styrsystem (IACS). Det finns vissa attribut som IACS måste ha för att uppfylla IEC 62443, vilka utan tvekan är specialiteten hos infrastruktur med offentlig nyckel. Till exempel,

  1. Autentisering av både användare och enheter
  2. Åtkomstkontroll   
  3. Validering av programvara      
  4. Säker kommunikation     

Enligt IEC 62443-standarden, del 4-2, läggs stor vikt vid att säkerställa att enheter och användare autentiseras och att data skyddas från obehörig åtkomst eller modifiering, vilket är fästet för infrastruktur som PKI. Dessutom tar PKI upp frågan om programvarusäkerhet i industriella miljöer genom att göra det enkelt för uppdateringsprocesser att använda kodsignering för att garantera tillförlitligheten hos programvaran och det firmwarepaket som tillhandahålls. Det hjälper dig också att hålla systemet rent genom att endast släppa in betrodda paket i systemet. Kort sagt, en bra PKI-lösning förbättrar driftssäkerheten samtidigt som den säkerställer att dina industriella system kan uppfylla... moderna hot inom cybersäkerhet.

PKI-tjänster för företag

Få komplett konsultstöd från början till slut för alla dina PKI-behov!

Läs mer

IEC 62443 och den föränderliga industrin

Den fjärde industriella revolutionen har inlett en ny era inom tillverkningsindustrin tack vare införandet av moderna teknologier som Sakernas Internet och Artificiell intelligensDessa har avsevärt förbättrat verksamheten genom att smarta processer, utföra dataanalyser i realtid och utföra prediktivt underhåll. Med all denna sammankoppling uppstår nya cybersäkerhetsutmaningar. Med många sammankopplade enheter och system vidgas hotbilden.

Det är här IEC 62443 blir viktig. Att följa IEC 62443-instruktionerna hjälper tillverkare att bygga en säkrare plats där det är mindre sannolikhet för en cyberattack. Ramverket som beskrivs i IEC 62443 inkluderar krav för att säkra enheter, nätverk och system inom IACS, samt att säkerställa att korrekt styrning, riskhantering och åtkomstkontrollåtgärder finns på plats. Den betonar också vikten av kontinuerlig övervakning, sårbarhetshantering och incidenthantering, vilka alla är avgörande för att mildra de cyberrisker som introduceras av Industri 4.0-tekniker. Med de utvecklande utmaningarna kommer de kommande versionerna av standarden också att fokusera på dessa hot och bidra till att mildra dem.

Det är en evig utmaning att vara på den våghalsiga sidan, men så länge IEC 62443-standarden finns på plats och tillverkarna utvecklar alla system med säkerhet i åtanke, kommer deras system att förbli relevanta. I samband med detta har utvecklingen av post-kvantkryptografi presenterar nya möjligheter för alla, och resurser måste hållas tillgängliga för både digital och fysisk säkerhet.

Slutsats

Även om det verkar som en stor uppgift att skydda ett industriellt automations- och styrsystem (IACS), ger IEC 62443 tydlig vägledning för att underlätta arbetet. Eftersom vi lever i en modern, sammankopplad värld där hoten utvecklas nästan varje minut, gör detta innovativa ramverk det möjligt för organisationer att anamma och genomföra säkerhetsrutiner ända till slutet av sina systems livscykel.   

Det bästa med IEC 62443 är att den inte bara handlar om teknologi. Den uttrycker också värdet av samarbete, lärande över tid och flexibilitet. Med ett sådant ramverk kommer industrier att kunna övervinna lämpliga utmaningar inom cybersäkerhet idag och i framtiden.  

Utforska

Fler ämnen