Nemrég az International Society of Automation (ISA) kiadott egy új tanulmányt az ISASecure kiberbiztonsági tanúsítási programjától és az ISA Global Cybersecurity Alliance-től (ISAGCA). A tanulmány egy sürgető kérdést jár körbe: hogyan lehet alkalmazni az ISA/IEC 62443 szabványokat a felhőalapú funkciókra.
Illusztráció: iStock
Az ISA/IEC 62443 használata az IIoT rendszerekben
Az ISA/IEC 62443, mint az automatizálási és irányítási rendszerek kiberbiztonságának vezető konszenzus-alapú szabványa, közös követelményrendszert kínál, amely megszilárdítja az IT és OT közötti, valamint a folyamatbiztonság és a kiberbiztonság közötti kapcsolatokat. Az ISA új tanulmánya, amelynek címe „IIoT rendszerek megvalósítása és tanúsítása az ISA/IEC 62443 szabványok alapján”, azt vizsgálja, hogyan lehet ezeket a szabványokat alkalmazni a felhőalapú funkciókat tartalmazó ipari automatizálási és irányítási rendszerekben (IACS), vagyis az ipari dolgok internete (IIoT) rendszerekben. Az ISAGCA és az ISASecure 2024. július 17-én egy webináriumot is tartott, hogy részletezze a tanulmány következtetéseit.
A webinárium legfontosabb eseményei
Johan Nye bemutatta a tanulmány áttekintését, amely négy példaként szolgáló kockázatértékelést tartalmaz négy IIoT használati esethez. Emellett javaslatokat is kínál az ISA/IEC 62443 jövőbeni felülvizsgálatára, valamint áttekinti a megfelelőségi értékelési rendszerek felépítését és szervezését az IIoT rendszerek és az IACS számára. Íme néhány kulcsfontosságú megállapítás:
- A felhőalapú funkciókat tartalmazó IACS-ok hasznot húzhatnak az ISA/IEC 62443 szabványokban található koncepciókból. A kockázatértékelés, a zóna és vezeték elválasztás, valamint a rendszer/komponens modell mind alkalmazható egy IIoT IACS-ra.
- Amikor a felhőalapú funkciók képesek befolyásolni az irányított berendezés fizikai állapotát, az ISA/IEC 62443 szabvány hatóköre ki kell, hogy terjedjen a felhőkörnyezetre is.
- Az alapvető funkciók felhőalapú megvalósítása nem felel meg az ISA/IEC 62443 követelményeinek. Nye az IACS-ban található „alapvető funkciókat” egy önvezető autó kormányzási és fékezési funkcióihoz hasonlította, hogy bemutassa a helyi irányítás szükségességét.
- Egy új kategória, a „működési technológia mint szolgáltatás (OTaaS)” bevezetése átláthatóságot biztosítana, amikor a felhőalapú funkciók közvetlenül vagy közvetve képesek megváltoztatni az irányított berendezés fizikai állapotát.
- A felhőszolgáltató szerepe viszonylag új, és jelenleg nem definiált az ISA/IEC 62443 szabványsorozatban. Ez a szerep magában foglalja a termékszállító, szolgáltató és eszköztulajdonos (üzemeltető) szerepeit is.
- Az ISA/IEC 62443 szabványokra épülő megfelelőségi értékelési rendszerek kifejleszthetők IIoT rendszerekhez, komponensekhez és IACS-hoz, feltéve, hogy ezek a szabványok frissítéseket kapnak az IIoT használati esetekre vonatkozóan.