IEC 62443-serien
Denne serien inneholder standarder og tekniske rapporter som definerer prosedyrer for implementering av sikre Industriautomatiserings – og kontrollsystemer
Månedens standard for august er IEC 62443-serien. Denne serien inneholder standarder og tekniske rapporter som definerer prosedyrer for implementering av sikre Industriautomatiserings – og kontrollsystemer.
Dette er aktuelt for blant annet sluttbrukere, systemintegratorer og leverandører av kontrollsystemer hvor design, implementering og styring av industriautomatisering og kontrollsystemer inngår. Standardserien er utviklet gjennom IEC TC 65 WG10 i nært samarbeid med ISA99. Disse har også ett tett samarbeid med ISO/IEC JTC1 SC27.
IEC 62443-serien er viktig for alle som jobber innenfor industriautomatisering og som tar IKT-sikkerhet – Cyber Security – på alvor. Det å ta tak i situasjonen og gjøre noe med dette er mer viktig enn noen gang tidligere. Man opplever i dag en dramatisk økning i antall hendelser og vellykkede angrep (kilde: IBM).
IEC 62443-serien er delt inn i fire deler noe som er vist i figuren nedenfor:
Et spørsmål som gjerne dukker opp når man tenker på sårbarhet i industrisystemer (IACS – Industrial Automation and Control Systems) er om man kan benytte de samme verktøy som man bruker ellers innenfor IKT-verdenen? Her bør man erkjenne at det er en viss forskjell på IT og IACS. IT har fokus mot informasjon mens IACS vil ha fokus på fysiske prosesser og system. Innenfor IT-sikkerhet finnes standardserien ISO/IEC 27000-serien.
Litt enkelt sagt er det denne standardserien man skal bruke hvis man har ansvaret for å sende fakturaen for varen/tjenesten. Har du ansvar for den operasjonelle sikkerheten i et industrianlegg – så kommer man ikke utenom IEC 62443-serien.