23948sdkhjf

IT-säkerhetsstandard på plats

| Av Christer Åkerlundh | Tipsa redaktionen

Ny del av IT-säkerhetsstandarden IEC 62443 nu fastställd som svensk standard.

Den nya IEC 62443-4-1 är den första delen av den internationella IT-säkerhetsstandarden IEC 62443 som antagits som europeisk standard och fastställts som svensk standard, SS-EN IEC 62443-4-1.

SS-EN IEC 62443-4-1 innehåller en uppsättning fordringar på IT-säkerheten under utvecklingen av produkter för industriell automation och processtyrning. Den ger också vägledning till hur man uppfyller de olika fordringarna.

Läs också: FBI varnar för övertro

Standarden gäller för hela produktutvecklingen och innefattar säker konstruktion och säker implementering (inklusive kodningen). Men det slutar inte där, utan omfattar också verifiering och validering, hantering av säkerhetsdefekter, uppdateringar och utfasning (kvittblivning).


Fordringarna i standarden gäller för den som utvecklar eller underhåller en produkt men inte för systemintegratörer eller användare. Standarden ska i första hand stödja tillämpningen av de principer som ligger till grund för hela IEC 62443-serien: inbyggd säkerhet och djupförsvar (security by design and defense in depth). För detta inför standarden en mognadsmodell, med ett antal nivåer som anger nivåer för hur standardens fordringar är uppfyllda.

I andra hand ska standarden styra utvecklingsarbetet mot de säkerhetsbehov som finns hos dem som använder automationsprodukter. Utvecklingsarbetet måste därför också generera säkerhetskonfigurationer och metoder och regler för programkorrigeringar (patch management). Central i standarden är det som kallas ”process scoping”, ett krav att en dokumenterad säkerhetsanalys ska användas för att identifiera vilka delar av standarden som kan tillämpas för ett visst utvecklingsprojekt.

Lee Neitzel från Texas är sammankallande i den arbetsgrupp i IEC som arbetar med IEC 62443. Han vill särskilt trycka på följande:

Läs också: En rejält omarbetad utgåva


- IEC 62443-4-1 ger en garanti för att produkter har IT-säkerheten inbyggd och inte bara tillagd efteråt. Den gör det möjligt för slutanvändaren att ställa krav på säker utveckling och säkert underhåll. Dessutom, säger han, gör den det också möjligt att certifiera ingående produkter från andra leverantörer, för att säkerställa att de underhålls i enlighet med dess identifierade sårbarhet (vulnerability).


Hela serien IEC 62443 har titeln ”Industrial communication networks – Network and system security” och är en serie standarder som behandlar IT-säkerhet för industriella system (IACS) och för anläggningar i infrastrukturen. Den är mer teknik- och lösningsorienterad än den mer generella – och mer kända – ledningssystemstandarden ISO 27000. 

IEC 62443 bygger på ett koncept med zoner, säkra kanaler och säkerhetsnivåer (SL) som också delas in efter om de är målsatta, möjliga eller uppnådda. Den inför principen om försvar på djupet, kompletterat med en bedömning av hot och risker samt av IT-säkerhetsprogrammets mognad och riktlinjer.

IEC 62443 består av flera delar. Den behandlar kontroll av åtkomst (access) och användning (use), skydd mot avlyssning och ändring av data (confidentiality och integrity) och skydd mot obehörig publicering (restricted data flow) samt snabbt ingripande om något händer (timely response) och upprätthållande av tillgängligheten (resource availability). Den är uppdelad i fyra huvuddelar: en allmän del, en del med principer och metoder, en del om system och en om komponenter.

Håll dig uppdaterad med UochD
Är du prenumerant? Bli prenumerant

Med en prenumeration får du obegränsad tillgång till webbtidningen. Läs webbtidningen online.

Kommentarer (0)

Mest läst

Startsidan just nu

Trevlig sommar!

Är du stressad?

Svenskt Underhåll växer

En heldag om drönare

ONE Nordic vinner stororder

Preemraff utrymt efter svavelläcka

Under onsdagseftermiddagen utrymdes delar av Preemraff i Lysekil efter en svavelläcka.

Nyhetsbrev

Kinesisk cyberattack mot SKF

De svenska storföretagen SKF och Ericsson har utsatts för hackerattacker från Kina, rapporterar Reuters.

Arkiv

Renovering av elmotorer

Plus

3D-printade munstycken i kraftverk

Sedan våren 2018 har 3DVerkstan hjälpt kraftbolaget Statkraft med att utveckla en skräddarsydd och 3D-utskriven lösning som effektiviserar underhållet av företagets vattenkraftverk.

De stärker sin position

Presto Brandsäkerhet AB förvärvar

Presto Brandsäkerhet AB förvärvar Farligt Gods Gruppen i Sverige AB, med säte i Malmö.

Stor industribrand för andra gången

Plus

Tester pågår med nya bromsskivor

En ny typ av bromsskiva testas just nu på godsvagnar. Förhoppningen är längre livslängd, snabbare byten och därmed kortare stillestånd.

Säkrar värmen till Jönköping

För att kunna garantera fjärrvärme och varmvatten till sin växande befolkning investerar Jönköping i en stor ackumulatortank.

Två jätteventiler till ny testanläggning

Växer inom elektronikmarknaden

Testmiljö för 5G invigt

Plus

Kontroll av vägbanor med ny laserteknik

Från och med nästa år kan man säga att underhållet av statliga vägar går in i en ny fas. Då ska vägarna scannas med 3D-laser.

Ska säkra kompetensförsörjningen

Norskt-svenskt elkraftsamarbete

Dags för brounderhåll

Plus

Sensortestet öppnar ny värld

Det började med forskning om en sensor som skulle gjutas in i järnvägsräls och har nu vuxit till att bli en plattform som öppnar en hel värld av nya digitaliseringstjänster.

SKF förvärvar RecondOil Sweden

XMReality i polskt samarbete

Vinner upphandling för Sundsvall Elnät

Nomo förvärvar

Får uppdrag i Hammarstrand

Oljeutsläpp hos pappersbruket

Start-up inom AI växlar upp

Svenska industriföretag redo för 5G

Stor forskningskonferens i Norrköping

Pirtek drar på

Avtalar om cybersäkerhet

Se alla Företagens egna nyheter

Silikon för elektriska fordon – fördelar och användningsområden

Vill du lära dig mer om smörjmedel? Är du driftansvarig, underhållschef, smörjare, inköpare? Se hit!

Så väljer du rätt skärvätska - våra smörjmedelsexperter guidar dig!

SVHC-listan uppdaterad – Nya lagar och regler

Medicinklassade silikonlim – så väljer du rätt!

Plasmabehandling för bättre limresultat

Räddningen mot bakterier i skärvätskor är här!

Är du driftansvarig, underhållschef, smörjare, inköpare..? Missa inte Mobilskolan i September!

G A Lindberg fyller 75 år

Vinn snygga jackor från ExxonMobil - Kom & tävla med oss på Borgeby Fältdagar

RS Components får distributionsrättigheter för passiva komponenter från Yageo

Tävla om snygga jackor från ExxonMobil på Borgeby Fältdagar & prata smörjmedel med våra experter!

Vad kan du om olika cyanoakrylat? Lär dig mer i vårt blogginlägg!

Kom och hälsa på oss på Borgeby Fältdagar 26-27 juni, monter E:32

Sverigepremiär för användning av ElaProof!

Kolla in vår nya video om hur Plasmabehandling kan hjälpa dig att limma svårlimmade plaster lättare!

G A Lindberg ChemTech förvärvar delar av Edvard Schneidler och utökar vårt elektroniksortiment

3 sätt att undvika luftbubblor vid ompackning till sprutor - t.ex. lim, smörjfett & silikon

RS Components lanserar en serie kompakta industriella kontaktdon för hög överföringshastighet

RS Components lanserar en ny serie DC-DC-omvandlarmoduler med hög effekttäthet

Skötsel av skärvätska under semesterstopp - så här undviker du onödiga drif...

RS Components presenterar ny och mycket prisvärd PoE-testare från Fluke Net...

RS Components lanserar USB- och AV-kablar från RS PRO

Foerster lanserar nya STATOGRAPH® CM redo för Industri 4.0

RS Components introducerar en IoT-utvecklingssats med Bluetooth® Low Energy...

Sänd till en kollega

0.121