Профессиональные справочные системы для специалистов
22.09.2022
МЭК о кибербезопасности для критической инфраструктуры

     Промышленный Интернет вещей ускорил рост киберфизических систем, в которых сходятся некогда отдельные области информационных технологий (ИТ) и операционных технологий (ОТ). Датчики и мониторы OT собирают, анализируют и передают данные другим устройствам и системам для повышения качества, эффективности и безопасности. OT помогает обеспечить подключение генератора к сети при увеличении спроса на электроэнергию или открытие перепускного клапана при заполнении бака для химикатов во избежание разлива опасных веществ.

     В средах OT системы промышленной безопасности и управления (IACS) работают совместно, чтобы постоянно проверять, все ли работает правильно. Эти системы включают технологию диспетчерского управления и сбора данных (SCADA) и человеко-машинные интерфейсы (HMI), которые лежат в основе киберфизических систем.

     С точки зрения кибербезопасности проблема заключается в том, что, в отличие от бизнес-систем, IACS на самом деле предназначены для облегчения доступа из разных сетей. При этом кибератаки на ИТ- и ОТ-системы, как правило, имеют разные последствия. Последствия кибератак на ИТ почти исключительно экономические, в то время как кибератаки на критическую инфраструктуру могут воздействовать на окружающую среду, повреждать оборудование или даже угрожать здоровью и жизни людей.

     Международные стандарты предлагают решения многих из этих проблем на основе лучших мировых практик. Например, стандарт IEC 62443 предназначен для поддержания работоспособности систем OT. Его можно применять в любой промышленной среде, включая объекты критической инфраструктуры, такие как электростанции или атомные станции, а также в сфере здравоохранения и транспорта.
     
Схема оценки соответствия IECEE (Система МЭК для оценки соответствия электротехнического оборудования и компонентов) включает программу, обеспечивающую сертификацию по стандартам серии IEC 62443.

     Кроме того, стандарт IEC 62351 предоставляет руководство по проектированию безопасности в системах и операциях до их создания, а не после того, как системы были внедрены, так как попытка "исправления безопасности" постфактум в лучшем случае может быть лишь быстрым решением, а в худшем случае происходит слишком поздно, чтобы предотвратить нанесение ущерба.


     По материалам:
     https://www.gostinfo.ru/WeeklyDigest/