ISO / TR 22100-4 Кибербезопасность «умного» производства

Широкое и стремительное распространение цифровых технологий создает новые риски и угрозы для бизнеса. Хакерские атаки и вирусы переросли от небольших «шалостей» в начале 90-х годов до серьезных криминальных структур, которые способны не только подорвать работу конкретного предприятия, но и нанести серьезные угрозы для отрасли или государства в целом.

Современные предприятия стремясь за повышением эффективности и как следствие прибыли внедряют современные технологии в бизнес, цифровое управление производством, технологическим циклом и т.д. Развитие «интернета вещей» создает все больше возможностей для цифровизации бизнеса в мире. Однако это же создает и дополнительные угрозы, а именно хакерские атаки или зловредные компьютерные программы, которые могут стать причиной сбоя в производственном процессе или вовсе остановке производства. Так, например изменение одного из ключевых параметров производственного цикла, к примеру давления или температуры, может привести к браку на производстве. Изменение некоторых параметров могут спровоцировать аварийную ситуацию и вовсе привести к выводу из строя производственных мощностей.

Чтобы предупредить возможные проблемы и с целью повышения безопасности производственного оборудования был выпущен новый международный стандарт для производителей машин и оборудования – ISO / TR 22100-4 «Безопасность машин», который является четвертой частью Международного стандарта ISO 12100 – Руководство для производителей машин для рассмотрения соответствующих аспектов информационной безопасности (кибербезопасности). Данный стандарт призван помочь производителям оборудования определять и устранять угрозы информационной безопасности, которые могут оказать влияние на оборудование. Этот стандарт дополняет флагманский — ISO 12100 «Безопасность машин. Общие принципы проектирования. Оценка рисков и снижение рисков.»

ISO / TR 22100-4 поможет производителям машин интегрировать взаимосвязь между кибербезопасностью и безопасностью машин. Таким образом, он будет охватывать такие аспекты, как типы компонентов, которые могут быть потенциальными целями для атак кибербезопасности, дизайн машины для минимизации уязвимости к таким атакам и информация для оператора машины о возможных угрозах.

Данный стандарт желателен для применения предприятиями, производящими «умное» оборудование, но для предприятий использующих такое оборудование есть другие стандарты управления рисками в т.ч. информационными ISO 31000 «Управление рисками». Кроме того, данный стандарт в случае информационных рисков следует рассматривать со стандартами ISO / IEC 27000 «Системы управления информационной безопасностью» и ISO 22301 «Управление непрерывностью бизнеса».