IT security i industri

IEC 62443 kan bli det viktiga ramverket för IT-säkerhet – security – i industrin

- IEC 62443 kan bli det viktiga ramverket för IT-säkerhet – security – i industrin, på samma sätt som IEC 61508 är det för funktionsrelaterad säkerhet. Det säger Heiko Adamczyk, i en intervju i den tyska facktidskriften ETZ (nr 5/2016). Adamczyk arbetar på kemiförtaget BASF och är ordförande i den tyska referensgruppen för arbetet i IEC med standardserien IEC 62443.

I det här sammanhanget är IT-säkerhet inget entydigt begrepp. Tvärtom finns det flera olika komponenter med olika hotbilder och olika slags motåtgärder. Den internationella standarden IEC 62443 behandlar kontroll av åtkomst (access) och användning (use), skydd mot avlyssning och ändring av data (confidentiality och integrity) och skydd mot obehörig publicering (restricted data flow) samt snabbt ingripande om något händer (timely response) och upprätthållande av tillgängligheten (resource availability).

IEC 62443 bygger till mycket stor del på det amerikanska arbetet i ISA 99, som genom en överenskommelse mellan ISA och IEC tagits om hand i IEC TC 65 för att också kunna accepteras och ges ut som internationell standard.

Svensk referensgrupp för arbetet i IEC TC 65 är den tekniska kommittén för industriell processtyrning, SEK TK 65, inom SEK Svensk Elstandard, läs mer här.