Så skyddas industriell IT

Internationell standard från IEC ger anvisningar och vägledning.

IEC 62443 är en serie skrifter som behandlar IT-säkerhet i industriella system och anläggningar i infrastrukturen. Den bygger på ett koncept med zoner, säkra kanaler och säkerhetsnivåer (SL) som också delas in efter om de är målsatta, möjliga eller uppnådda. Den inför principen om försvar på djupet, kompletterat med en bedömning av hot och risker samt av IT-säkerhetsprogrammets mognad och riktlinjer.

I serien IEC 62443 är idag sju delar färdiga. Några är internationella standarder medan de övriga är tekniska specifikationer (TS, PAS) eller rapporter (TR) som ger bakgrund, förklarar eller stöder användningen av standarderna. De bygger på det amerikanska arbetet i ISA 99 och motsvarar det ramverk för cybersäkerhet som tagits fram av NIST i USA.

Se preview här på IEC TS 62443-1-1:2009, Industrial communication networks - Network and system security – Part 1-1: Terminology, concepts and models.

Se preview här på IEC 62443-2-1:2010, Industrial communication networks - Network and system security – Part 2-1: Establishing an industrial automation and control system security program.

Se preview här på IEC TR 62443-2-3:2015, Security for industrial automation and control systems – Part 2-3: Patch management in the IACS environment.

Se preview här på IEC 62443-2-4:2015, Security for industrial automation and control systems – Part 2-4: Security program requirements for IACS service providers.

Se preview härpå IEC TR 62443-3-1:2009, Industrial communication networks - Network and system security – Part 3-1: Security technologies for industrial automation and control systems.

Se preview här på IEC PAS 62443-3-3:2008, Security for industrial process measurement and control - Network and system security.

Under arbete är för närvarande följande delar:

IEC 62443-3-2, Security for industrial automation and control systems – Part 3-2: Security risk assessment and system design.

IEC 62443-4-1, Industrial communication networks - Security for industrial and control systems - Part: 4-1: Product development requirements.

IEC 62443-4-2, Industrial communication networks - Security for industrial automation and control systems – Part: 4-2: Technical security requirements for IACS components.

Förslagen har tagits fram inom gruppen IEC TC 65, Industrial process measurement, control and automation. Intresserade svenska företag, högskolor, myndigheter och organisationer är välkomna att delta genom den tekniska kommittén SEK TK 65, Industriell processtyrning, som organiseras av SEK Svensk Elstandard. Läs mer om SEK TK 65 och om IEC TC 65 här.

IEC är den internationella organisationen för standardisering inom el och elektronik. IEC samlar specialister från 170 av världens länder som tillsammans representerar nästan hela världens befolkning. Den svenska medlemmen sedan 1907 är SEK Svensk Elstandard.