Поточне дослідження Федерального відомства з інформаційної безпеки (BSI) висвітлює проблеми безпеки для операторів систем промислової автоматизації з робочими областями, пов’язаними з інцидентами. Його створення було доручено TÜV NORD.
В епоху Індустрії 4.0 системи, машини, продукти та люди все більше об’єднуються один з одним. Це відкриває нові можливості, але також несе з собою виклики. У рамках дослідження BSI «Status Quo: Safety & Security in Operating Areas Relevant to Incidents» (Статус-кво: безпека та безпека в робочих зонах, пов’язаних з інцидентами), TÜV NORD дослідив, які з них є специфічними для сфери кібербезпеки систем промислової автоматизації. Мета полягала в тому, щоб визначити необхідність дій на основі зібраних знань і розробити відповідні заходи, щоб запобігти інцидентам, наскільки це можливо, або обмежити їх якомога краще.
Дослідження призначене для визначення необхідності дії
Дослідження було проведено від імені BSI міждисциплінарним тріо TÜV, що складається з TÜV Informationstechnik GmbH, TÜV NORD Systems GmbH & Co. KG і TÜV NORD InfraChem GmbH & Co. KG. У цьому контексті три компанії TÜV NORD GROUP вперше розглянули поточні проблеми та ризики безпеки для безпеки заводу та розробили нові цифрові загрози з технологічних тенденцій. Основна увага приділялася внутрішньому та зовнішньому доступу до компанії та даних, які там обробляються. Крім того, вони провели інтерв’ю з операторами, інтеграторами, виробниками, органами влади та експертами, щоб включити різні точки зору в аналіз. На основі цього аналізу команда проекту під керівництвом TÜViT визначила потребу в діях і розробила заходи на основі прикладів найкращої практики.
Практичні приклади безпеки OT
Результатом є поточна інвентаризація безпеки OT в організаціях, яка водночас надає операторам, органам влади та експертам практичні приклади для впровадження та впровадження відповідних заходів безпеки. До них входить схема аналізу ризиків, ідеї щодо співпраці між ІТ та ОТ, а також огляд і посилання на відповідні набори правил.
Оскільки тепер несанкціонований доступ може відбуватися як фізично, так і цифрово, дослідження BSI дає цілісне уявлення про безпеку промислових систем керування. Це означає, що аспекти фізичної безпеки (безпеки) заводу зливаються з вимогами ІТ-безпеки (безпеки). Ця міждисциплінарна суміш також відображена в складі команди проекту, в якій TÜViT, як ІТ-спеціаліст, зустрівся з двома експертами з технічної безпеки систем, TÜV NORD Systems і TÜV NORD InfraChem. Отримані рекомендації з безпеки для операторів промислових систем управління та органів влади узагальнено в новому дослідженні безпеки та безпеки в операційних зонах, пов’язаних з інцидентами, і їх можна безкоштовно завантажити з веб-сайту BSI.
Більше на TUVit.de
Про інформаційні технології TÜV
TÜV Informationstechnik GmbH зосереджується на тестуванні та сертифікації безпеки в інформаційних технологіях. Як незалежний постачальник послуг з тестування ІТ-безпеки, TÜV Informationstechnik GmbH є міжнародним лідером. Численні клієнти вже користуються перевагами перевіреної безпеки компанії. Портфоліо включає кібербезпеку, оцінку програмного та апаратного забезпечення, IoT/Industry 4.0, захист даних, ISMS, інтелектуальну енергію, мобільну безпеку, автомобільну безпеку, eID та довірчі послуги, а також тестування та сертифікацію центрів обробки даних щодо їх фізичної безпека та висока доступність.