IEC 62443 - Βιομηχανική Ασφάλεια

Ένα από τα πιο κρίσιμα ζητήματα που καλούνται να αντιμετωπίσουν οι βιομηχανίες είναι η κυβερνοασφάλεια στο βιομηχανικό περιβάλλον. Κύρια στρατηγική αποτελεί η προστασία του βιομηχανικού περιβάλλοντος, που περιλαμβάνει τη χρήση ενός ευρέος φάσματος διαφορετικών και ανεξάρτητων λειτουργιών, καθώς και προστατευτικών μέτρων για την απόκρουση μιας ενδεχόμενης επίθεσης.

Βασικός στόχος είναι, είτε η επίθεση να σταματήσει αμέσως, είτε να εξασφαλιστεί αρκετός χρόνος, ώστε τα κατάλληλα αντίμετρα να αναπτυχθούν και να τεθούν σε εφαρμογή, συνεπώς  προϊόντα αυτοματισμού που διαθέτουν επαρκή χαρακτηριστικά ασφάλειας ήδη από τη σχεδίαση και ανάπτυξή τους αποτελούν τα θεμέλια αυτής της στρατηγικής.

Το πρότυπο IEC 62443 (Industrial Communication Networks – Networks and System Security) έχει καθιερωθεί ως διεθνώς αναγνωρισμένο πρότυπο για πιστοποιητικά συμμόρφωσης διεργασιών και αυτοματισμών στον τομέα της βιομηχανίας.. Με αυτόν τον τρόπο, το IEC 62443 γίνεται το κεντρικό πρότυπο για το Industry 4.0.

Το πρότυπο IEC 62443 είναι για την επιχειρησιακή τεχνολογία (OT), ότι είναι το πρότυπο ISO 27001 για την τεχνολογία πληροφοριών (IT). Το IEC 62443 αποτελείται από  σειρά προτύπων, τεχνικών εκθέσεων και σχετικών πληροφοριών που καθορίζουν διαδικασίες για την ασφάλεια των βιομηχανικών συστημάτων αυτοματισμού και ελέγχου.

Το πρότυπο περιλαμβάνει επί του παρόντος έντεκα υπο-πρότυπα τα οποία -συνολικά κι επιμέρους- διαχειρίζονται τα επίπεδα οργάνωσης , διαδικασιών, συστημάτων,  εξαρτημάτων, υποδομών καθώς και τις λειτουργικές απαιτήσεις που προκύπτουν από το περιβάλλον εργασίας. Το IEC 62443 αντιπροσωπεύει επομένως την επαλήθευση της σύγχρονης λειτουργικής ασφάλειας για χειριστές, integrators και κατασκευαστές.

Η σύνδεση διαφορετικών τομέων και εργασιών εντός της ίδιας εταιρείας, αλλά και η επαφή τους με εξωτερικούς (πελάτες και προμηθευτές) απαιτεί μια συνδυασμένη θεώρηση ασφαλείας.

Η συνδυασμένη εφαρμογή Διαχειριστικών Συστημάτων σε έναν οργανισμό -πιστοποίηση σύμφωνα με το IEC 62443, αλλά και περαιτέρω πιστοποίηση σύμφωνα με το ISO 27001 -ενδεχομένως και με ISO22301- οδηγεί στην μέγιστη  δυνατή ασφάλεια (Industry 4.0 Readiness) που αποτελεί στόχο κι επιθυμία της βιομηχανικής λειτουργίας.

 

• Προστασία της λειτουργίας και επιχειρησιακή ανθεκτικότητα.
• Πιστοποίηση των προτύπων ασφαλείας του Οργανισμού και λογοδοσία έναντι των πελατών και των επιχειρηματικών εταίρων του Οργανισμού.
• Ελαχιστοποίηση των σφαλμάτων, οικονομικών απωλειών και ζημίας στη φήμη (διαχείριση κινδύνου).
• Μείωση κόστους και κινδύνων (εκ των προτέρων εντοπισμός και εξάλειψη των κενών ψηφιακής ασφάλειας)
• Εχέγγυο συνεργασίας για τα εξωτερικά ενδιαφερόμενα μέρη, περισσότερες επιχειρηματικές ευκαιρίες.