Une étude actuelle de l'Office fédéral de la sécurité de l'information (BSI) met en évidence les défis de sécurité pour les opérateurs de systèmes d'automatisation industrielle avec des domaines opérationnels pertinents pour les incidents. TÜV NORD a été chargé de le créer.
À l'ère de l'industrie 4.0, les systèmes, les machines, les produits et les personnes sont de plus en plus mis en réseau les uns avec les autres. Cela ouvre de nouvelles possibilités, mais apporte également des défis. Dans le cadre de l'étude BSI "Status Quo: Safety & Security in Operating Areas Relevant to Incidents", TÜV NORD a étudié lesquels d'entre eux sont spécifiques dans le domaine de la cybersécurité des systèmes d'automatisation industrielle. L'objectif était de déterminer la nécessité d'agir sur la base des connaissances recueillies et de développer des mesures appropriées afin de prévenir au maximum les incidents ou de les limiter au mieux.
L'étude vise à déterminer la nécessité d'agir
Étude librement disponible commandée par le BSI sur le statu quo : sûreté et sécurité dans les domaines opérationnels pertinents pour les incidents (image : BSI).
L'étude a été réalisée pour le compte du BSI par un trio interdisciplinaire TÜV composé de TÜV Informationstechnik GmbH, TÜV NORD Systems GmbH & Co. KG et TÜV NORD InfraChem GmbH & Co. KG. Dans ce contexte, les trois sociétés du TÜV NORD GROUP ont d'abord examiné les problèmes et les risques de sécurité actuels pour la sécurité des installations et ont élaboré de nouvelles menaces numériques à partir des tendances technologiques. L'accent a été mis ici principalement sur l'accès interne et externe à l'entreprise et aux données qui y sont traitées. De plus, ils ont mené des entretiens avec des opérateurs, des intégrateurs, des fabricants, des autorités et des experts afin d'inclure les différentes perspectives dans l'analyse. Sur la base de cette analyse, l'équipe du projet, dirigée par TÜViT, a identifié la nécessité d'agir et a développé des mesures basées sur des exemples de meilleures pratiques.
Exemples pratiques pour la sécurité OT
Le résultat est un inventaire actuel de la sécurité OT dans les organisations, qui fournit en même temps aux opérateurs, aux autorités et aux experts des exemples pratiques pour la mise en œuvre et la mise en œuvre de mesures de sécurité appropriées. Celles-ci incluent un plan d'analyse des risques, des idées de coopération entre l'informatique et l'OT, ainsi qu'un aperçu et des références entre les ensembles de règles applicables.
Étant donné que l'accès non autorisé peut désormais avoir lieu à la fois physiquement et numériquement, l'étude BSI adopte une vision globale de la sécurité des systèmes de contrôle industriels. Cela signifie que les aspects de la sécurité physique des installations (sécurité) fusionnent avec les exigences de la sécurité informatique (sécurité). Ce mélange interdisciplinaire se reflète également dans la composition de l'équipe de projet, dans laquelle TÜViT, en tant qu'informaticien, a rencontré deux experts pour la sécurité technique des systèmes, TÜV NORD Systems et TÜV NORD InfraChem. Les recommandations de sécurité qui en découlent pour les opérateurs de systèmes de contrôle industriels et les autorités résumées dans la nouvelle étude sur la sûreté et la sécurité dans les domaines opérationnels pertinents pour les incidents et peuvent être téléchargées gratuitement sur le site Web de BSI.
Plus sur TUVit.de
À propos de la technologie de l'information TÜV
TÜV Informationstechnik GmbH se concentre sur les tests et la certification de la sécurité des technologies de l'information. En tant que prestataire de services de test indépendant pour la sécurité informatique, TÜV Informationstechnik GmbH est un leader international. De nombreux clients bénéficient déjà de la sécurité éprouvée de l'entreprise. Le portefeuille comprend la cybersécurité, l'évaluation des logiciels et du matériel, l'IdO/Industrie 4.0, la protection des données, l'ISMS, l'énergie intelligente, la sécurité mobile, la sécurité automobile, l'eID et les services de confiance ainsi que les tests et la certification des centres de données en ce qui concerne leur physique. sécurité et haute disponibilité.