ISO / TR 22100-4 Кибербезопасность «умного» производства
Широкое и стремительное распространение цифровых технологий создает новые риски и угрозы для бизнеса. Хакерские атаки и вирусы переросли от небольших «шалостей» в начале 90-х годов до серьезных криминальных структур, которые способны не только подорвать работу конкретного предприятия, но и нанести серьезные угрозы для отрасли или государства в целом.
Современные предприятия стремясь за повышением эффективности и как следствие прибыли внедряют современные технологии в бизнес, цифровое управление производством, технологическим циклом и т.д. Развитие «интернета вещей» создает все больше возможностей для цифровизации бизнеса в мире. Однако это же создает и дополнительные угрозы, а именно хакерские атаки или зловредные компьютерные программы, которые могут стать причиной сбоя в производственном процессе или вовсе остановке производства. Так, например изменение одного из ключевых параметров производственного цикла, к примеру давления или температуры, может привести к браку на производстве. Изменение некоторых параметров могут спровоцировать аварийную ситуацию и вовсе привести к выводу из строя производственных мощностей.
Чтобы предупредить возможные проблемы и с целью повышения безопасности производственного оборудования был выпущен новый международный стандарт для производителей машин и оборудования – ISO / TR 22100-4 «Безопасность машин», который является четвертой частью Международного стандарта ISO 12100 – Руководство для производителей машин для рассмотрения соответствующих аспектов информационной безопасности (кибербезопасности). Данный стандарт призван помочь производителям оборудования определять и устранять угрозы информационной безопасности, которые могут оказать влияние на оборудование. Этот стандарт дополняет флагманский — ISO 12100 «Безопасность машин. Общие принципы проектирования. Оценка рисков и снижение рисков.»
ISO / TR 22100-4 поможет производителям машин интегрировать взаимосвязь между кибербезопасностью и безопасностью машин. Таким образом, он будет охватывать такие аспекты, как типы компонентов, которые могут быть потенциальными целями для атак кибербезопасности, дизайн машины для минимизации уязвимости к таким атакам и информация для оператора машины о возможных угрозах.
Данный стандарт желателен для применения предприятиями, производящими «умное» оборудование, но для предприятий использующих такое оборудование есть другие стандарты управления рисками в т.ч. информационными ISO 31000 «Управление рисками». Кроме того, данный стандарт в случае информационных рисков следует рассматривать со стандартами ISO / IEC 27000 «Системы управления информационной безопасностью» и ISO 22301 «Управление непрерывностью бизнеса».
Добрый день! Как можно предусмотреть описанные риски? Возможно самостоятельно внедрить данный стандарт?
Добрый день, Олег! Описанные в новости стандарты позволяют максимально снизить риски и угрозы связанные со взломами хакеров и/или вирусными атаками на системы управления производственным циклом, в том числе контроллерами. Внедрить возможно и самостоятельно. Тут важно в процессах и документах предусмотреть контрольные точки рисков и их нейтрализовать или создать резервные источники.