23948sdkhjf

IT-säkerhetsstandard på plats

| Av Christer Åkerlundh | Tipsa redaktionen

Ny del av IT-säkerhetsstandarden IEC 62443 nu fastställd som svensk standard.

Den nya IEC 62443-4-1 är den första delen av den internationella IT-säkerhetsstandarden IEC 62443 som antagits som europeisk standard och fastställts som svensk standard, SS-EN IEC 62443-4-1.

SS-EN IEC 62443-4-1 innehåller en uppsättning fordringar på IT-säkerheten under utvecklingen av produkter för industriell automation och processtyrning. Den ger också vägledning till hur man uppfyller de olika fordringarna.

Läs också: Viktig standard i ny utgåva

Standarden gäller för hela produktutvecklingen och innefattar säker konstruktion och säker implementering (inklusive kodningen). Men det slutar inte där, utan omfattar också verifiering och validering, hantering av säkerhetsdefekter, uppdateringar och utfasning (kvittblivning).


Fordringarna i standarden gäller för den som utvecklar eller underhåller en produkt men inte för systemintegratörer eller användare. Standarden ska i första hand stödja tillämpningen av de principer som ligger till grund för hela IEC 62443-serien: inbyggd säkerhet och djupförsvar (security by design and defense in depth). För detta inför standarden en mognadsmodell, med ett antal nivåer som anger nivåer för hur standardens fordringar är uppfyllda.

I andra hand ska standarden styra utvecklingsarbetet mot de säkerhetsbehov som finns hos dem som använder automationsprodukter. Utvecklingsarbetet måste därför också generera säkerhetskonfigurationer och metoder och regler för programkorrigeringar (patch management). Central i standarden är det som kallas ”process scoping”, ett krav att en dokumenterad säkerhetsanalys ska användas för att identifiera vilka delar av standarden som kan tillämpas för ett visst utvecklingsprojekt.

Lee Neitzel från Texas är sammankallande i den arbetsgrupp i IEC som arbetar med IEC 62443. Han vill särskilt trycka på följande:

Läs också: Standard för säkerhetskritisk utrustning i ny utgåva


- IEC 62443-4-1 ger en garanti för att produkter har IT-säkerheten inbyggd och inte bara tillagd efteråt. Den gör det möjligt för slutanvändaren att ställa krav på säker utveckling och säkert underhåll. Dessutom, säger han, gör den det också möjligt att certifiera ingående produkter från andra leverantörer, för att säkerställa att de underhålls i enlighet med dess identifierade sårbarhet (vulnerability).


Hela serien IEC 62443 har titeln ”Industrial communication networks – Network and system security” och är en serie standarder som behandlar IT-säkerhet för industriella system (IACS) och för anläggningar i infrastrukturen. Den är mer teknik- och lösningsorienterad än den mer generella – och mer kända – ledningssystemstandarden ISO 27000. 

IEC 62443 bygger på ett koncept med zoner, säkra kanaler och säkerhetsnivåer (SL) som också delas in efter om de är målsatta, möjliga eller uppnådda. Den inför principen om försvar på djupet, kompletterat med en bedömning av hot och risker samt av IT-säkerhetsprogrammets mognad och riktlinjer.

IEC 62443 består av flera delar. Den behandlar kontroll av åtkomst (access) och användning (use), skydd mot avlyssning och ändring av data (confidentiality och integrity) och skydd mot obehörig publicering (restricted data flow) samt snabbt ingripande om något händer (timely response) och upprätthållande av tillgängligheten (resource availability). Den är uppdelad i fyra huvuddelar: en allmän del, en del med principer och metoder, en del om system och en om komponenter.

Håll dig uppdaterad med UochD
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.

Kommentarer (0)
Startsidan just nu

Rusning efter cyberförsäkring efter attacken mot Norsk Hydro

Investerar 1 miljard dollar i AI

Dataanalysföretaget SAS Institute investerar en miljarder dollar i artificiell intelligens, AI, de kommande tre åren.

Olycka på SSAB

Heldag om informations- och cybersäkerhet

Seminarium om problem i hydraulsystem

Den 16 maj arrangeras ett seminarium om hur man upptäcker och åtgärdar hartsproblem i industriella hydraulsystem.

Avtal om skydd mot cyberattacker

SKL Kommentus Inköpscentral tilldelade i veckan Secure State Cyber ett ramavtal för uppföljning av informationssäkerhet och GDPR.

Nyhetsbrev

Tryggar vägarna för skidturister

Arkiv

Slitstarka aluminiumdelar med anodisering

Sveriges största kontrakt för smarta elmätare

Ellevio, ett av Sveriges största elnätsbolag, har valt ONE Nordic AB för införandet av nya intelligenta lösningar för energimätning.

Syrabehållare exploderade - en skadad

OKG varslar

Radioaktiv metall bland återvinningsmetall

Under vintern har man funnit radioaktiv metall bland återvinningsmetallen vid Outokumpus stålverk i Torneå

Viktigt initiativ från IVA

Med start i år publicerar Kungliga Ingenjörsvetenskapsakademien, IVA, årligen en 100-lista för att lyfta fram forskning på svenska lärosäten som har potential för näringslivet.

Nytt kontaktcenter för global teknisk support

Varningsljus för vindkraftverk

Ny teknik tar tempen på elnätet

Med ny smart teknik, som för första gången används i Sverige, kan Öresundskraft övervaka stora avsnitt av elnätet i realtid.

Stopp hos Nynas raffinaderi

Prevas öppnar kontor i Luleå

Förvärvar verksamhet i tre länder

Utsläpp av saltsyra i industri

Saltsyra läckte natten till torsdag ut på Korsta kraftvärmeverk i Sundsvall

Svevia ny entreprenör

Bravida förvärvar elföretag

Tecknar kontrakt för underhåll på Mälarbanan

Full pott för forskare

Två forskare i maskinteknik vid Örebro universitet har beviljats drygt 9 miljoner kronor i anslag av Vinnova.

Coromatic bygger nytt datacenter

Jernbro stärker sin kompetens

NCC får förnyat förtroende

Cramo förlänger samarbete med ME

Firar 80 år trådlöst

Hur påverkas vi av digitaliseringen?

Säkerhetsföretag väljer molnplattform

De blir ett komplett rörcenter

Rise ger sig ut för att predika AI

Drönarbaserad läcksökning

Utvecklar 5G-förberedd demo för smarta fabriker

Tecknar ramavtal med Trafikverket

Se alla Företagens egna nyheter

Ny produktserie: Kranar

RS Components och AVX ingår globalt partnerskap för distribution

DesignSpark, forumet för utvecklare och konstruktörer, har nu mer än 750 000 medlemmar

RS Components presenterar industriella frekvensomvandlare från Rexroth för automationsindustrin

RS Components lanserar banbrytande arbiträr funktionsgenerator från Tektronix

RS Components tecknar ett franchiseavtal med CTS för distribution av elektroniska komponenter

RS Components presenterar kraftfulla motordrivkretsanalysatorer med flera funktioner från Fluke

RS Components presenterar ny version av baskortet Arduino Uno WiFi för IoT-projekt

RS Components presenterar vinnaren av DesignSparks designtävling "Summer of Sound"

Tryck din egen rörmärkning med nya Flo-Code Print!

Nyhet! Snabb och exakt flerfärgs märkmaskin med utskärning – SMS R1

RS Components meddelar att Microchips nya utvecklingskort med AVR®-mikrokontroller är tillgängliga

RS Components släpper information om Big Step Challenge på electronica 2018

RS Components erbjuder nu kalibrerade produkter

RS Components presenterar distributionsavtal för industriella produkter från Control Techniques

KmK Instrument på Smålands Industrimässa i Växjö 17-18 oktober 2018

RS Components lanserar system med IP67-klassade 1,80 mm kabel-till-kabel-kontakter från Molex

RS Components lanserar RS PRO-serie med vibrationsdämpande koaxialkontakter för RF/mikrovågor

RS Components lanserar det första industriella PLCnext-styrsystemet

RS Components erbjuder innovativ vakuumformare av skrivbordsmodell från uppstartsföretaget Mayku

BlueSYSTEM SIGMA Engineering Set - för snabb och noggrann mätning vid maski...

RS Components fokuserar på innovation och inspiration på electronica 2018

RS Components lanserar podcasten History Makers

KmK Instrument på Smålands Industrimässa i Växjö 17-18 oktober 2018

RS Components utökar sortimentet med pneumatiska RS Pro-enheter

Sänd till en kollega

0.119