Teollisuuden kyberturvallisuus: IEC 62443 -sarja

Yleistä

_{Teollisuuden tietoliikenneverkot. Verkkojen ja järjestelmien tietoturvallisuus.}

IEC/TS 62443-1-1:fi – Tämä IEC 62443 -sarjan osa on tekninen spesifikaatio, joka määrittelee terminologian, käsitteet ja mallit teollisuusautomaatio- ja ohjausjärjestelmien tietoturvalle. Se luo perustan IEC 62443 -sarjan muille standardeille.
Jotta voitaisiin luetella kattavasti ne järjestelmät ja komponentit, joita käsitellään IEC 62443 -sarjassa, katettu aihealue
voidaan määritellä ja ymmärtää useasta näkökulmasta mukaan lukien seuraavat:

a) mukaan luettava toiminnallisuuden alue
b) määrätyt järjestelmät ja rajapinnat
c) kriteerit mukaan luettavien toimintojen valitsemiseksi
d) kriteerit mukaan luettavien suojattavien kohteiden valitsemiseksi.

Politiikat ja menettelyt

_{Tietoturvallisuusohjelman perustaminen teollisuusautomaatio- ja ohjausjärjestelmiä varten, osa 2-1}

SFS-IEC 62443-2-1 – Tässä osassa standardisarjasta IEC 62443 määritellään tarpeelliset elementit teollisuusautomaatio- ja ohjausjärjestelmää varten tarkoitetun tietoturvallisuuden hallintajärjestelmän perustamista varten ja annetaan neuvoja, kuinka nuo elementit tulee kehittää. Tässä standardissa käytetään laajaa teollisuusautomaatio- ja ohjausjärjestelmän määritelmää, joka on kuvattu teknisessä spesifikaatiossa IEC/TS 62443-1-1.
Tässä standardissa kuvatut tietoturvallisuuden hallintajärjestelmän elementit liittyvät enimmäkseen politiikkoihin, menettelyihin, käytäntöihin ja henkilöstöön, ja ne kuvaavat, mitä organisaation lopulliseen tietoturvallisuuden hallintajärjestelmään on tai olisi sisällytettävä.

_{Tietoturvallisuusohjelman perustaminen teollisuusautomaatio- ja ohjausjärjestelmiä varten, osa 2-3}

IEC TR 62443-2-3:2015 ed1.0 kuvaa vaatimuksia laitoksen omistajille sekä teollisuusautomaatio- ja ohjausjärjestelmätuotteiden toimittajille, jotka ovat luoneet ja ylläpitävät teollisuusautomaatio- ja ohjausjärjestelmien korjausten hallintaa koskevaa ohjelmaa. Tämä tekninen raportti suosittelee määriteltyä muotoa tietoturvapäivitysten tiedon jakamiselle laitoksen omistajilta teollisuusautomaatio- ja ohjausjärjestelmätuotteiden toimittajille, määrittelee joitakin aktiviteetteja, jotka liittyvät korjaustiedon kehittämiseen teollisuusautomaatio- ja ohjausjärjestelmätuotteiden toimittajien toimesta sekä korjausten asennukseen ja käyttöönottoon laitoksen omistajien toimesta. Tietojenvaihdon muoto ja aktiviteetit on määritelty tietoturvapäivityksissä käytettäväksi, mutta niitä voidaan soveltaa myös ei-tietoturvallisuuteen liittyviin päivityksiin tai päivityksiin.

_{Teollisuusautomaatio- ja ohjausjärjestelmien palveluntarjoajien turvallisuusohjelman vaatimukset, osa 2-4}

SFS-EN IEC 62443-2-4:2019:en – Tämä IEC 62443:n osa määrittää kattavan joukon vaatimuksia tietoturvakyvykkyyksille teollisuusautomaatio- ja ohjausjärjestelmien palveluntarjoajille, joita he voivat tarjota laitoksen omistajalle automaatioratkaisun integrointi- ja ylläpitotoimintojen aikana. Koska kaikki vaatimukset eivät koske kaikkia teollisuudenaloja ja organisaatioita, kappale 4.1.4 mahdollistaa profiilien kehittämisen, jotka sallivat näiden vaatimusten alijoukkojen määrittämisen. Profiileja käytetään tämän asiakirjan sovittamiseksi tiettyihin ympäristöihin, mukaan lukien ympäristöt, jotka eivät perustu teollisuusautomaatio- ja ohjausjärjestelmään.

_{Turvallisuusohjelman vaatimukset teollisuusautomaatio- ja ohjausjärjestelmien palveluntarjoajille, osa 2-4/A1}

SFS-EN IEC 62443-2-4:2019/A1:2019:en

Järjestelmä

_{Tietoturvateknologiat teollisuusautomaatio- ja ohjausjärjestelmille, osa 3-1}

IEC/TR 62443-3-1:fi – Standardin IEC 62443 tämä osa käsittelee nykyhetken mukaista arviointia erilaisista tietoturvan työkaluista, lieventävistä vastatoimenpiteistä ja teknologioista, joita voidaan tehokkaasti soveltaa nykyaikaisiin sähköisiin teollisuusautomaatio- ja ohjausjärjestelmiin (IACS), joilla säädetään ja valvotaan useita teollisuudenaloja ja kriittisiä infrastruktuureja. Tässä osassa kuvataan useita ohjausjärjestelmiin keskittyvien tietoturvateknologioiden luokkia, näissä luokissa saatavilla olevien tuotteiden tyyppejä, näiden tuotteiden käyttämisen hyötyjä ja haittoja automatisoiduissa teollisuusautomaatio- ja ohjausjärjestelmäympäristöissä odotettujen uhkien ja tunnettujen tietoturvan haavoittuvuuksien suhteen, sekä tärkeimpänä asiana, alustavat suositukset ja ohjeet näiden tietoturvateknologian tuotteiden ja/tai vastatoimenpiteiden käyttöön.
Teollisuusautomaatio- ja ohjausjärjestelmien (IACS) tietoturvakonsepti, siten kuin tässä teknisessä raportissa sitä sovelletaan, käsittää laajimmassa mahdollisessa merkityksessään kaiken tyyppiset komponentit, tehtaat, laitokset ja järjestelmät kaikilla teollisuudenaloilla sekä kriittisissä infrastruktuureissa.

_{Järjestelmäsuunnittelun tietoturvariskiarviointi}

SFS-EN IEC 62443-3-2:2020:en – IEC 62443-3-2:2020(E) määrittelee vaatimukset: teollisuusautomaatio- ja ohjausjärjestelmän (IACS) tarkasteltavan järjestelmän (SUC) määrittelylle; SUC:n jakamiselle vyöhykkeisiin ja kanaviin; riskin arvioinnille jokaiselle vyöhykkeelle ja kanavalle; tavoitetason tietoturvatasojen (SL-T) määrittelylle jokaiselle vyöhykkeelle ja kanavalle; sekä tietoturvavaatimusten dokumentoinnille.

_{Järjestelmän tietoturvavaatimukset ja turvallisuustasot}

SFS-EN IEC 62443-3-3:2019:en – Tämä osa IEC 62443 -sarjasta sisältää yksityiskohtaiset tekniset ohjausjärjestelmän vaatimukset (SR) liittyen niihin seitsemään perusvaatimukseen (FR), jotka on kuvattu IEC 62443‑1‑1:ssä. Tämä sisältää vaatimukset ohjausjärjestelmän kyvykkyyden turvallisuustasoille, SL-C (ohjausjärjestelmä). Nämä vaatimukset olisivat käytössä teollisen automaation ja ohjausjärjestelmän (IACS) yhteisön eri jäsenillä yhdessä määriteltyjen vyöhykkeiden ja johtoreittien kanssa kyseessä olevan järjestelmän (SuC) kehittäessä sopivaa ohjausjärjestelmän kohdetta SL, SL-T (ohjausjärjestelmä), tietylle omaisuuserälle.

Kuten IEC 62443‑1‑1:ssä on määritelty, on yhteensä seitsemän FR:ää:
a) Tunnistus- ja todennusvalvonta (IAC),
b) Käyttövalvonta (UC),
c) Järjestelmän eheys (SI),
d) Tietojen luottamuksellisuus (DC),
e) Rajoitettu tietovirta (RDF),
f) Ajankohtainen reagointi tapahtumiin (TRE) ja
g) Resurssien saatavuus (RA)

Nämä seitsemän vaatimusta muodostavat perustan ohjausjärjestelmän kyvykkyyden turvallisuustasoille, SL-C (ohjausjärjestelmä). Tämän standardin tavoitteena ja tarkoituksena on määritellä turvallisuuskyvykkyys ohjausjärjestelmätasolla, toisin kuin kohde SL, SL-T, tai saavutettu SL, SL-A, jotka ovat tämän standardin ulkopuolella. Katso vastaavaa joukkoa ei-teknisiä, ohjelmaan liittyviä kykyisyyksiä koskevia SR-vaatimuksia täyden ohjausjärjestelmän kohdeturvatason saavuttamiseksi standardista IEC 62443‑2‑1.

Komponentti

_{Turvallisen tuotekehityksen elinkaaren vaatimukset}

SFS-EN IEC 62443-4-1:2018:en – IEC 62443-4:2018(E) määrittelee prosessivaatimukset teollisuusautomaation ja ohjausjärjestelmien käyttöön tarkoitettujen tuotteiden turvallista kehitystä varten. Tämä määritys on osa standardisarjaa, joka käsittelee turvallisuutta teollisuusautomaation ja ohjausjärjestelmien (IACS) yhteydessä. IEC 62443-4 määrittelee turvallisen kehityssyklin (SDL) vaatimukset kyberturvallisuuteen liittyen tuotteille, jotka on tarkoitettu teollisuusautomaation ja ohjausjärjestelmien ympäristöön, sekä antaa ohjeita siitä, miten vaatimukset kullekin osa-alueelle täytetään. Syklin kuvaus sisältää turvallisuusvaatimusten määrittelyn, turvallisen suunnittelun, turvallisen toteutuksen (sisältäen koodausohjeet), varmennuksen ja validoinnin, virheiden hallinnan, korjausten hallinnan ja tuotteen elinkaaren lopun. Nämä vaatimukset voidaan soveltaa uusiin tai olemassa oleviin prosesseihin laitteiston, ohjelmiston tai laiteohjelmiston kehittämiseksi, ylläpitämiseksi ja poistamiseksi käytöstä.

_{Teollisuusautomaatio- ja ohjausjärjestelmien (IACS) komponenttien tekniset turvallisuusvaatimukset}

SFS-EN IEC 62443-4-2:2019:en – IEC 62443-4-2:2019 määrittelee yksityiskohtaiset tekniset ohjausjärjestelmän komponenttivaatimukset (CR), jotka liittyvät niihin seitsemään perusvaatimukseen (FR), jotka on kuvattu standardissa IEC TS 62443-1-1. Tämä sisältää vaatimukset ohjausjärjestelmän kyvykkyyden turvallisuustasoille ja niiden komponenteille, SL-C (komponentti).

Kuten IEC TS 62443-1-1:ssä on määritelty, on yhteensä seitsemän perusvaatimusta (FR):
a) tunnistus- ja todennusvalvonta (IAC),
b) käyttövalvonta (UC),
c) järjestelmän eheys (SI),
d) tietojen luottamuksellisuus (DC),
e) rajoitettu tietovirta (RDF),
f) ajoissa tapahtuva reagointi (TRE) ja
g) resurssien saatavuus (RA).

Nämä seitsemän perusvaatimusta muodostavat perustan ohjausjärjestelmän turvallisuuskyvykkyyksien määrittelylle. Turvallisuuskyvykkyyksien määrittely ohjausjärjestelmän komponentille on tämän asiakirjan tavoite ja päämäärä, toisin kuin SL-T tai saavutetut turvallisuustasot (SL-A), jotka eivät kuulu tämän asiakirjan soveltamisalaan.

Tutustu myös: Teollisuusautomaation tietoturvallisuuden hallinta – Sesko ry