सूचना सुरक्षा के लिए संघीय कार्यालय (बीएसआई) द्वारा वर्तमान अध्ययन घटनाओं के लिए प्रासंगिक परिचालन क्षेत्रों के साथ औद्योगिक स्वचालन प्रणाली के ऑपरेटरों के लिए सुरक्षा चुनौतियों पर प्रकाश डालता है। इसे बनाने के लिए TÜV NORD को अधिकृत किया गया था।
उद्योग 4.0 के युग में, प्रणालियाँ, मशीनें, उत्पाद और लोग तेजी से एक दूसरे के साथ जुड़े हुए हैं। यह नई संभावनाओं को खोलता है, लेकिन अपने साथ चुनौतियां भी लाता है। बीएसआई अध्ययन "स्टेटस क्वो: सेफ्टी एंड सिक्योरिटी इन ऑपरेटिंग एरियाज रेलवेंट टू इंसिडेंट्स" के हिस्से के रूप में, TÜV NORD ने जांच की है कि इनमें से कौन से औद्योगिक स्वचालन प्रणालियों की साइबर सुरक्षा के क्षेत्र में विशिष्ट हैं। इसका उद्देश्य इकट्ठा किए गए ज्ञान के आधार पर कार्रवाई की आवश्यकता का निर्धारण करना और जहां तक संभव हो घटनाओं को रोकने या उन्हें यथासंभव सीमित करने के लिए उचित उपाय विकसित करना था।
अध्ययन का उद्देश्य कार्रवाई की आवश्यकता को निर्धारित करना है
यह अध्ययन BSI की ओर से TÜV Informationstechnik GmbH, TÜV NORD Systems GmbH & Co. KG और TÜV NORD InfraChem GmbH & Co. KG से मिलकर एक अंतःविषय TÜV तिकड़ी द्वारा किया गया था। इस संदर्भ में, TÜV NORD ग्रुप की तीन कंपनियों ने सबसे पहले संयंत्र सुरक्षा के लिए मौजूदा समस्याओं और सुरक्षा जोखिमों को देखा और प्रौद्योगिकी प्रवृत्तियों से नए डिजिटल खतरों पर काम किया। यहां फोकस मुख्य रूप से कंपनी की आंतरिक और बाहरी पहुंच और वहां संभाले गए डेटा पर था। इसके अलावा, उन्होंने विश्लेषण में विभिन्न दृष्टिकोणों को शामिल करने के लिए ऑपरेटरों, इंटीग्रेटर्स, निर्माताओं, अधिकारियों और विशेषज्ञों के साथ साक्षात्कार आयोजित किए। इस विश्लेषण के आधार पर, TÜViT के नेतृत्व में प्रोजेक्ट टीम ने सर्वोत्तम अभ्यास उदाहरणों के आधार पर कार्रवाई और विकसित उपायों की आवश्यकता की पहचान की।
ओटी सुरक्षा के लिए व्यावहारिक उदाहरण
परिणाम संगठनों में ओटी सुरक्षा की एक मौजूदा सूची है, जो एक ही समय में ऑपरेटरों, अधिकारियों और विशेषज्ञों को उपयुक्त सुरक्षा उपायों के कार्यान्वयन और कार्यान्वयन के लिए व्यावहारिक उदाहरण प्रदान करता है। इनमें जोखिम विश्लेषण के लिए एक खाका, आईटी और ओटी के बीच सहयोग के लिए विचार, और नियमों के लागू सेटों के बीच एक सिंहावलोकन और संदर्भ शामिल हैं।
चूंकि अनधिकृत पहुंच अब भौतिक और डिजिटल दोनों रूप से हो सकती है, बीएसआई अध्ययन औद्योगिक नियंत्रण प्रणालियों की सुरक्षा के बारे में एक समग्र दृष्टिकोण रखता है। इसका मतलब यह है कि भौतिक संयंत्र सुरक्षा (सुरक्षा) के पहलू आईटी सुरक्षा (सुरक्षा) की आवश्यकताओं के साथ मिल जाते हैं। यह अंतःविषय मिश्रण परियोजना टीम की संरचना में भी परिलक्षित होता है, जिसमें TÜViT, एक IT विशेषज्ञ के रूप में, सिस्टम की तकनीकी सुरक्षा के लिए दो विशेषज्ञों, TÜV NORD Systems और TÜV NORD InfraChem से मिले। औद्योगिक नियंत्रण प्रणाली और अधिकारियों के ऑपरेटरों के लिए परिणामी सुरक्षा सिफारिशें घटनाओं के लिए प्रासंगिक परिचालन क्षेत्रों में सुरक्षा और सुरक्षा पर नए अध्ययन में सारांशित किया गया है और बीएसआई वेबसाइट से नि: शुल्क डाउनलोड किया जा सकता है.
TUVit.de पर अधिक
TÜV सूचना प्रौद्योगिकी के बारे में
TÜV Informationstechnik GmbH सूचना प्रौद्योगिकी में सुरक्षा के परीक्षण और प्रमाणन पर केंद्रित है। आईटी सुरक्षा के लिए एक स्वतंत्र परीक्षण सेवा प्रदाता के रूप में, TÜV Informationstechnik GmbH एक अंतरराष्ट्रीय नेता है। कंपनी की जांची-परखी सुरक्षा से असंख्य ग्राहक पहले से ही लाभान्वित हो रहे हैं। पोर्टफोलियो में साइबर सुरक्षा, सॉफ्टवेयर और हार्डवेयर का मूल्यांकन, आईओटी/उद्योग 4.0, डेटा संरक्षण, आईएसएमएस, स्मार्ट ऊर्जा, मोबाइल सुरक्षा, ऑटोमोटिव सुरक्षा, ईआईडी और ट्रस्ट सेवाओं के साथ-साथ डेटा केंद्रों का परीक्षण और प्रमाणीकरण शामिल है। सुरक्षा और उच्च उपलब्धता।