O estudo atual do Escritório Federal de Segurança da Informação (BSI) destaca os desafios de segurança para operadores de sistemas de automação industrial com áreas operacionais relevantes para incidentes. A TÜV NORD foi contratada para criá-lo.
Na era da Indústria 4.0, sistemas, máquinas, produtos e pessoas estão cada vez mais conectados uns aos outros. Isso abre novas possibilidades, mas também traz consigo desafios. Como parte do estudo BSI "Status Quo: Safety & Security in Operating Areas Relevant to Incidents", a TÜV NORD investigou quais deles são específicos na área de segurança cibernética de sistemas de automação industrial. O objetivo era determinar a necessidade de ação com base no conhecimento reunido e desenvolver medidas apropriadas para prevenir incidentes tanto quanto possível ou limitá-los da melhor maneira possível.
O estudo destina-se a determinar a necessidade de ação
Estudo disponível gratuitamente encomendado pelo BSI sobre o status quo: segurança e proteção em áreas operacionais relevantes para incidentes (imagem: BSI).
O estudo foi realizado em nome do BSI por um trio TÜV interdisciplinar composto por TÜV Informationstechnik GmbH, TÜV NORD Systems GmbH & Co. KG e TÜV NORD InfraChem GmbH & Co. KG. Nesse contexto, as três empresas do TÜV NORD GROUP primeiro analisaram os problemas atuais e os riscos de segurança para a segurança da planta e elaboraram novas ameaças digitais das tendências tecnológicas. O foco aqui foi principalmente no acesso interno e externo à empresa e nos dados ali tratados. Além disso, realizaram entrevistas com operadoras, integradores, fabricantes, autoridades e especialistas a fim de incluir as diversas perspectivas na análise. Com base nessa análise, a equipe do projeto, liderada pelo TÜViT, identificou a necessidade de ação e desenvolveu medidas com base em exemplos de boas práticas.
Exemplos práticos de segurança OT
O resultado é um inventário atual da segurança OT nas organizações, que ao mesmo tempo fornece aos operadores, autoridades e especialistas exemplos práticos para a implementação e implementação de medidas de segurança adequadas. Isso inclui um plano para análise de risco, ideias para cooperação entre TI e OT e uma visão geral e referências entre os conjuntos de regras aplicáveis.
Como o acesso não autorizado agora pode ocorrer tanto física quanto digitalmente, o estudo do BSI tem uma visão holística da segurança dos sistemas de controle industrial. Isso significa que os aspectos de segurança física da planta (safety) se fundem com os requisitos de segurança de TI (security). Essa mistura interdisciplinar também se reflete na composição da equipe do projeto, na qual a TÜViT, como especialista em TI, reuniu dois especialistas em segurança técnica de sistemas, TÜV NORD Systems e TÜV NORD InfraChem. As recomendações de segurança resultantes para operadores de sistemas de controle industrial e autoridades resumido no novo estudo sobre segurança e proteção em áreas operacionais relevantes para incidentes e pode ser baixado gratuitamente no site do BSI.
Mais em TUVit.de
Sobre a tecnologia da informação TÜV
A TÜV Informationstechnik GmbH se concentra em testar e certificar a segurança em tecnologia da informação. Como fornecedor independente de serviços de teste para segurança de TI, a TÜV Informationstechnik GmbH é líder internacional. Vários clientes já estão se beneficiando da segurança testada da empresa. O portfólio inclui segurança cibernética, avaliação de software e hardware, IoT/Indústria 4.0, proteção de dados, ISMS, energia inteligente, segurança móvel, segurança automotiva, eID e serviços de confiança, bem como o teste e certificação de data centers em relação aos seus físicos segurança e alta disponibilidade.