連邦情報セキュリティ局 (BSI) による現在の調査では、インシデントに関連する運用領域を持つ産業オートメーション システムのオペレータのセキュリティの課題が強調されています。 TÜV NORD は、その作成を依頼されました。
インダストリー 4.0 の時代では、システム、機械、製品、および人がますます相互にネットワーク化されています。 これにより、新たな可能性が開かれますが、課題も伴います。 BSI 調査「現状維持: インシデントに関連する運用領域における安全性とセキュリティ」の一環として、TÜV NORD は、これらのうちどれが産業オートメーション システムのサイバー セキュリティの分野に固有のものであるかを調査しました。 その目的は、収集された知識に基づいて行動の必要性を判断し、インシデントを可能な限り防止または制限するための適切な対策を開発することでした。
この研究は、行動の必要性を判断することを目的としています
この研究は、TÜV Informationstechnik GmbH、TÜV NORD Systems GmbH & Co. KG、および TÜV NORD InfraChem GmbH & Co. KG で構成される学際的な TÜV トリオによって、BSI に代わって実施されました。 これに関連して、TÜV NORD GROUP の XNUMX つの企業は、まずプラントの安全性に関する現在の問題と安全上のリスクを調べ、技術トレンドから新しいデジタル脅威を解決しました。 ここでの焦点は、主に、会社とそこで処理されるデータへの内部および外部アクセスにありました。 さらに、分析にさまざまな視点を含めるために、オペレーター、インテグレーター、メーカー、当局、および専門家とのインタビューを実施しました。 この分析に基づいて、TÜViT が率いるプロジェクト チームは、行動の必要性を特定し、ベスト プラクティスの例に基づいて対策を開発しました。
OT セキュリティの実践例
その結果、組織内の OT セキュリティの現在のインベントリが作成され、同時に、オペレータ、当局、および専門家に、適切なセキュリティ対策の実装および実装に関する実用的な例が提供されます。 これらには、リスク分析の青写真、IT と OT 間の協力のアイデア、および適用可能な一連のルール間の概要と参照が含まれます。
現在、不正アクセスは物理的にもデジタル的にも発生する可能性があるため、BSI の調査では、産業用制御システムのセキュリティを総合的に捉えています。 これは、物理的なプラント セキュリティ (安全性) の側面が IT セキュリティ (セキュリティ) の要件と融合することを意味します。 この学際的な組み合わせはプロジェクト チームの構成にも反映されており、TÜViT は IT スペシャリストとして、システムの技術的安全性に関する XNUMX 人の専門家、TÜV NORD Systems と TÜV NORD InfraChem に会いました。 その結果、産業用制御システムのオペレータと当局に対する安全勧告 インシデントに関連する運用エリアの安全とセキュリティに関する新しい研究にまとめられており、BSI の Web サイトから無料でダウンロードできます。.
詳細は TUVit.de で
テュフ情報技術について
TÜV Informationstechnik GmbH は、情報技術におけるセキュリティのテストと認証に重点を置いています。 TÜV Informationstechnik GmbH は、IT セキュリティの独立したテスト サービス プロバイダーとして、国際的なリーダーです。 多くの顧客が、同社のテスト済みセキュリティの恩恵を受けています。 ポートフォリオには、サイバー セキュリティ、ソフトウェアとハードウェアの評価、IoT/Industry 4.0、データ保護、ISMS、スマート エネルギー、モバイル セキュリティ、自動車セキュリティ、eID とトラスト サービス、データセンターの物理的なテストと認証が含まれます。セキュリティと高可用性。