Поточне дослідження Федерального відомства з інформаційної безпеки (BSI) висвітлює проблеми безпеки для операторів систем промислової автоматизації з робочими областями, пов’язаними з інцидентами. Його створення було доручено TÜV NORD.
В епоху Індустрії 4.0 системи, машини, продукти та люди все більше об’єднуються один з одним. Це відкриває нові можливості, але також несе з собою виклики. У рамках дослідження BSI «Status Quo: Safety & Security in Operating Areas Relevant to Incidents» (Статус-кво: безпека та безпека в робочих зонах, пов’язаних з інцидентами), TÜV NORD дослідив, які з них є специфічними для сфери кібербезпеки систем промислової автоматизації. Мета полягала в тому, щоб визначити необхідність дій на основі зібраних знань і розробити відповідні заходи, щоб запобігти інцидентам, наскільки це можливо, або обмежити їх якомога краще.
Дослідження призначене для визначення необхідності дії
Безкоштовне дослідження на замовлення BSI про статус-кво: безпека та безпека в робочих зонах, пов’язаних з інцидентами (зображення: BSI).
Дослідження було проведено від імені BSI міждисциплінарним тріо TÜV, що складається з TÜV Informationstechnik GmbH, TÜV NORD Systems GmbH & Co. KG і TÜV NORD InfraChem GmbH & Co. KG. У цьому контексті три компанії TÜV NORD GROUP вперше розглянули поточні проблеми та ризики безпеки для безпеки заводу та розробили нові цифрові загрози з технологічних тенденцій. Основна увага приділялася внутрішньому та зовнішньому доступу до компанії та даних, які там обробляються. Крім того, вони провели інтерв’ю з операторами, інтеграторами, виробниками, органами влади та експертами, щоб включити різні точки зору в аналіз. На основі цього аналізу команда проекту під керівництвом TÜViT визначила потребу в діях і розробила заходи на основі прикладів найкращої практики.
Практичні приклади безпеки OT
Результатом є поточна інвентаризація безпеки OT в організаціях, яка водночас надає операторам, органам влади та експертам практичні приклади для впровадження та впровадження відповідних заходів безпеки. До них входить схема аналізу ризиків, ідеї щодо співпраці між ІТ та ОТ, а також огляд і посилання на відповідні набори правил.
Оскільки тепер несанкціонований доступ може відбуватися як фізично, так і цифрово, дослідження BSI дає цілісне уявлення про безпеку промислових систем керування. Це означає, що аспекти фізичної безпеки (безпеки) заводу зливаються з вимогами ІТ-безпеки (безпеки). Ця міждисциплінарна суміш також відображена в складі команди проекту, в якій TÜViT, як ІТ-спеціаліст, зустрівся з двома експертами з технічної безпеки систем, TÜV NORD Systems і TÜV NORD InfraChem. Отримані рекомендації з безпеки для операторів промислових систем управління та органів влади узагальнено в новому дослідженні безпеки та безпеки в операційних зонах, пов’язаних з інцидентами, і їх можна безкоштовно завантажити з веб-сайту BSI.
Більше на TUVit.de
Про інформаційні технології TÜV
TÜV Informationstechnik GmbH зосереджується на тестуванні та сертифікації безпеки в інформаційних технологіях. Як незалежний постачальник послуг з тестування ІТ-безпеки, TÜV Informationstechnik GmbH є міжнародним лідером. Численні клієнти вже користуються перевагами перевіреної безпеки компанії. Портфоліо включає кібербезпеку, оцінку програмного та апаратного забезпечення, IoT/Industry 4.0, захист даних, ISMS, інтелектуальну енергію, мобільну безпеку, автомобільну безпеку, eID та довірчі послуги, а також тестування та сертифікацію центрів обробки даних щодо їх фізичної безпека та висока доступність.