Federal Bilgi Güvenliği Ofisi (BSI) tarafından yapılan güncel çalışma, olaylarla ilgili operasyonel alanlara sahip endüstriyel otomasyon sistemlerinin operatörleri için güvenlik zorluklarını vurgulamaktadır. Bunu oluşturmak için TÜV NORD görevlendirildi.
Endüstri 4.0 çağında sistemler, makineler, ürünler ve insanlar giderek daha fazla birbirine bağlı hale geliyor. Bu yeni olanaklar açar, ancak aynı zamanda zorlukları da beraberinde getirir. TÜV NORD, BSI'nin "Status Quo: Safety & Security in Invention to Events to Events" çalışması kapsamında, endüstriyel otomasyon sistemlerinin siber güvenliği alanında bunlardan hangilerinin spesifik olduğunu araştırdı. Amaç, toplanan bilgilere dayanarak eylem ihtiyacını belirlemek ve olayları mümkün olduğu kadar önlemek veya mümkün olan en iyi şekilde sınırlamak için uygun önlemleri geliştirmekti.
Çalışma, harekete geçme ihtiyacını belirlemeyi amaçlamaktadır.
Statüko üzerine BSI tarafından yaptırılan ücretsiz çalışma: olaylarla ilgili operasyonel alanlarda emniyet ve güvenlik (resim: BSI).
Çalışma BSI adına TÜV Informationstechnik GmbH, TÜV NORD Systems GmbH & Co. KG ve TÜV NORD InfraChem GmbH & Co. KG'den oluşan disiplinlerarası bir TÜV üçlüsü tarafından yürütüldü. Bu bağlamda, TÜV NORD GRUBU'nun üç şirketi öncelikle tesis güvenliğine yönelik mevcut sorunlara ve güvenlik risklerine baktı ve teknoloji trendlerinden yeni dijital tehditler çıkardı. Buradaki odak noktası, öncelikle şirkete ve orada işlenen verilere dahili ve harici erişimdi. Ayrıca, çeşitli bakış açılarını analize dahil etmek için operatörler, entegratörler, üreticiler, yetkililer ve uzmanlarla görüşmeler gerçekleştirdiler. Bu analize dayanarak, TÜViT liderliğindeki proje ekibi, harekete geçme ihtiyacını belirledi ve en iyi uygulama örneklerine dayalı önlemler geliştirdi.
OT güvenliği için pratik örnekler
Sonuç, aynı zamanda operatörlere, yetkililere ve uzmanlara uygun güvenlik önlemlerinin uygulanması ve uygulanması için pratik örnekler sağlayan kuruluşlardaki mevcut bir OT güvenliği envanteridir. Bunlar, risk analizi için bir plan, BT ve OT arasındaki işbirliği için fikirler ve uygulanabilir kural grupları arasında bir genel bakış ve referansları içerir.
Yetkisiz erişim artık hem fiziksel hem de dijital olarak gerçekleşebildiğinden, BSI çalışması endüstriyel kontrol sistemlerinin güvenliğine bütünsel bir bakış açısı getiriyor. Bu, fiziksel tesis güvenliğinin (emniyet) yönlerinin BT güvenliğinin (güvenlik) gereklilikleriyle birleştiği anlamına gelir. Bu disiplinler arası karışım, bir BT uzmanı olarak TÜViT'in sistemlerin teknik güvenliği için iki uzmanla, TÜV NORD Systems ve TÜV NORD InfraChem ile görüştüğü proje ekibinin bileşimine de yansımıştır. Endüstriyel kontrol sistemlerinin operatörleri ve yetkilileri için ortaya çıkan güvenlik önerileri olaylarla ilgili operasyonel alanlarda emniyet ve güvenlikle ilgili yeni çalışmada özetlenmiştir ve BSI web sitesinden ücretsiz olarak indirilebilir.
Daha fazlası TUVit.de'de
TÜV bilgi teknolojisi hakkında
TÜV Informationstechnik GmbH, bilgi teknolojisinde güvenliği test etmeye ve sertifikalandırmaya odaklanır. BT güvenliği için bağımsız bir test hizmeti sağlayıcısı olarak TÜV Informationstechnik GmbH, uluslararası bir liderdir. Çok sayıda müşteri şimdiden şirketin test edilmiş güvenliğinden yararlanıyor. Portföy, siber güvenlik, yazılım ve donanım değerlendirmesi, IoT/Endüstri 4.0, veri koruma, ISMS, akıllı enerji, mobil güvenlik, otomotiv güvenliği, eID ve güven hizmetleri ile veri merkezlerinin fiziksel özelliklerine göre test edilmesini ve sertifikalandırılmasını içermektedir. güvenlik ve yüksek kullanılabilirlik.