Jak zapewnić zgodność z normą IEC 62443 w branży produkcyjnej?

Badania przeprowadzone przez IBM pokazują, że produkcja jest najczęściej atakowaną branżą, jeśli chodzi o cyberataki. Wiele firm zajmujących się budową maszyn zadaje sobie pytanie, jak najlepiej chronić siebie, swoich klientów i swoje maszyny przed cyberprzestępcami.

Cyberbezpieczeństwo w branży produkcyjnej

W krajobrazie cyberbezpieczeństwa w ciągu ostatniej dekady zaobserwowano kilka trendów. Począwszy od całkowitej liczby ataków, przez liczbę ataków ransomware, po liczbę udanych ataków: wszystkie te wskaźniki rosną. Koszty i szkody wynikające z cyberataków również stale wzrastają. 

Dlaczego jednak branża produkcyjna jest głównym celem hakerów? Istnieją ku temu 3 powody:

1. Fabryki są bardzo złożone i mają dużą powierzchnię ataku z wzajemnie połączonymi systemami.
2. Wiele systemów OT jest starych i nie otrzymuje już aktualizacji, co czyni je podatnymi na zagrożenia.
3. Fabryki są bardzo nietolerancyjne na przestoje, ponieważ jest on kosztowny, więc firmy są bardziej skłonne zapłacić okup.

Reakcja rządu i rynku

Zarówno rządy, jak i rynek podejmują obecnie działania w celu zwiększenia cyberbezpieczeństwa w sektorze przemysłowym.

Reakcją rządu było wzmocnienie cyberbezpieczeństwa w różnych sektorach poprzez regulacje takie jak NIS2, DORA, Cyber Resilience Act, RODO i inne. Przepisy te mają na celu poprawę bezpieczeństwa organizacyjnego, choć są dość podstawowe i mają ograniczony zakres.

Z drugiej strony mamy reakcję rynku. Rynek zaczyna oczekiwać (a nawet wymagać), że jako dostawca będziesz przestrzegać określonych przepisów i norm branżowych. Przykładem jest norma IEC 62443 dla przemysłu produkcyjnego.

Dlaczego IEC 62443 jest właściwą normą?

W IXON postrzegamy IEC 62443 jako złoty standard dla produkcji. Jest ku temu 5 powodów:

• Jest specyficzna dla producentów maszyn.
• IEC posiada tak zwane podnormy dotyczące różnych tematów, dzięki czemu można skupić się na tych, które najlepiej pasują do Twojej firmy.
  
• Jest elastyczna, wykorzystując 4 różne poziomy bezpieczeństwa (Security Levels), co pozwala na „rozwój” bezpieczeństwa krok po kroku.
  
• Ma konkretne wymagania i jest aktywnie utrzymywana.
  
• Może być wykorzystana do wykazania zgodności z przepisami rządowymi UE.

Chcesz uzyskać więcej wyjaśnień, dlaczego IEC 62443 jest właściwą normą? Pobierz nasz Zestaw Bezpieczeństwa i przeczytaj Praktyczny Przewodnik po IEC 62443, aby dowiedzieć się, jak certyfikować maszyny zgodnie z tą normą.

Zabezpieczanie maszyn za pomocą IEC 62443

Najważniejszą częścią jest to, jak zabezpieczyć swoje maszyny. Po pierwsze, bezpieczna maszyna to nie tylko przestrzeganie normy IEC. To jej duża część, ale jest to element całości. Liczy się również organizacja i używana technologia.


Przyglądając się normie IEC 62443, istnieje 7 wymagań. Zdecydowaliśmy się podzielić je na 5 tematów: Uwierzytelnianie (Authentication), Audyt (Auditing), Ochrona przed lukami w zabezpieczeniach (Vulnerability protection), Ograniczony przepływ danych (Restricted data flow) i Dostępność (Availability). Dla każdego tematu zidentyfikowaliśmy 5 zaleceń jako „niskie wiszące owoce”, które pochodzą bezpośrednio z normy IEC. Jeśli Twoja maszyna lub system przestrzega tych 25 zaleceń, osiągnąłeś wszystkie szybkie wygrane wynikające z IEC.


Dowiedz się wszystkiego o tych 25 zaleceniach, oglądając powtórkę naszego webinaru „Jak zapewnić zgodność z wymogami bezpieczeństwa”, która jest częścią naszego Zestawu Bezpieczeństwa.

Zestaw Bezpieczeństwa IXON dla producentów maszyn

IXON udostępnił kilka dokumentów i narzędzi dotyczących bezpieczeństwa, abyś mógł samodzielnie rozpocząć. Możesz je pobrać za darmo.

Zestaw Bezpieczeństwa IXON zawiera:

• Praktyczny przewodnik startowy do IEC 62443
• Szablon analizy luk IEC 62443 (gap analysis)
• Przewodnik bezpieczeństwa IXON (IXON Security Guide)
• Prezentacja z ponad 20 wskazówkami, jak wdrożyć wymagania bezpieczeństwa
• Powtórka webinaru „Jak zapewnić zgodność z wymogami bezpieczeństwa”