El estudio actual de la Oficina Federal para la Seguridad de la Información (BSI) destaca los desafíos de seguridad para los operadores de sistemas de automatización industrial con áreas operativas relevantes para incidentes. TÜV NORD se encargó de crearlo.
En la era de la Industria 4.0, los sistemas, las máquinas, los productos y las personas están cada vez más interconectados entre sí. Esto abre nuevas posibilidades, pero también trae consigo desafíos. Como parte del estudio de BSI "Status Quo: Safety & Security in Operating Areas Relevant to Incidents", TÜV NORD ha investigado cuáles de estos son específicos en el área de ciberseguridad de los sistemas de automatización industrial. El objetivo era determinar la necesidad de actuación en base a los conocimientos adquiridos y desarrollar las medidas adecuadas para prevenir los incidentes en la medida de lo posible o limitarlos lo mejor posible.
El estudio tiene por objeto determinar la necesidad de actuar
El estudio fue realizado en nombre de BSI por un trío interdisciplinario de TÜV formado por TÜV Informationstechnik GmbH, TÜV NORD Systems GmbH & Co. KG y TÜV NORD InfraChem GmbH & Co. KG. En este contexto, las tres empresas del TÜV NORD GROUP primero analizaron los problemas y riesgos de seguridad actuales para la seguridad de la planta y desarrollaron nuevas amenazas digitales de las tendencias tecnológicas. El enfoque aquí se centró principalmente en el acceso interno y externo a la empresa y los datos que se manejan allí. Además, realizaron entrevistas a operadores, integradores, fabricantes, autoridades y expertos con el fin de incluir las diversas perspectivas en el análisis. Sobre la base de este análisis, el equipo del proyecto, dirigido por TÜViT, identificó la necesidad de actuar y desarrolló medidas basadas en ejemplos de mejores prácticas.
Ejemplos prácticos de seguridad OT
El resultado es un inventario actual de la seguridad OT en las organizaciones, que al mismo tiempo proporciona a los operadores, autoridades y expertos ejemplos prácticos para la implantación e implementación de medidas de seguridad adecuadas. Estos incluyen un modelo para el análisis de riesgos, ideas para la cooperación entre TI y OT, y una descripción general y referencias entre los conjuntos de reglas aplicables.
Dado que el acceso no autorizado ahora puede tener lugar tanto física como digitalmente, el estudio de BSI adopta una visión holística de la seguridad de los sistemas de control industrial. Esto significa que los aspectos de la seguridad de la planta física (seguridad) se fusionan con los requisitos de la seguridad de TI (seguridad). Esta combinación interdisciplinaria también se refleja en la composición del equipo del proyecto, en el que TÜViT, como especialista en TI, se reunió con dos expertos en seguridad técnica de sistemas, TÜV NORD Systems y TÜV NORD InfraChem. Las recomendaciones de seguridad resultantes para operadores de sistemas de control industrial y autoridades resumido en el nuevo estudio sobre seguridad y protección en áreas operativas relevantes para incidentes y se puede descargar de forma gratuita desde el sitio web de BSI.
Más en TUVit.de
Acerca de la tecnología de la información TÜV
TÜV Informationstechnik GmbH se centra en probar y certificar la seguridad en la tecnología de la información. Como proveedor independiente de servicios de pruebas para la seguridad informática, TÜV Informationstechnik GmbH es un líder internacional. Numerosos clientes ya se están beneficiando de la seguridad probada de la empresa. La cartera incluye seguridad cibernética, evaluación de software y hardware, IoT/Industria 4.0, protección de datos, SGSI, energía inteligente, seguridad móvil, seguridad automotriz, eID y servicios de confianza, así como la prueba y certificación de centros de datos con respecto a su físico. seguridad y alta disponibilidad.