New-Tech Magazine | June 2020 | Digital Edition

– IEC 62443–4–2 אבטחתהתקני רשתות בעזרתתקן כל מהשכדאי לך לדעת

MOXA , Product Manager,]Susan Lan סוזאן לן [

לחלקים שונים של רשת ולבעלי אחריות על תחומים שונים ברשת. בעבר, בעלי נכסים הסתמכו על אינטגרטורים של Siemens , Honeywell ) כגון SI מערכות ( לאספקת פתרונות האבטחה עבור ABB ו- הרשת. עם זאת, רבים מבין אינטגרטורי המערכות דורשים כיום שספקי רכיבים , IEC 62443 יעמדו בפסקת המשנה של תקן אשר מתייחסת להתקנים שלהם. התרשים הבא מספק מבט קצר שכולל את ההיקף והחשיבות של כל חלק לאלו שחייבים להבטיח את הפעולה המאובטחת של רשת. מגדירים IEC 62443 קווי ההנחיה בתקן 2 ארבע רמות של איומי אבטחה. רמה של תקן האבטחה היא דרישת קו הבסיס של תעשיית האוטומציה. היא מתייחסת לאיומים ברשת שהועמדו על ידי פצחנים ), שהם סוג ההתקפה הנפוץ ביותר hackers אותו חווים אינטגרטורים של מערכות, אשר מאבטחים רשתות תעשייתיות. רמה מיועדת להגן מפני גישה מקרית לא 1 קיימות לשם הגנה 4 ורמה 3 מורשית ורמה מפני גישה מכוונת של פצחנים שמשתמשים במיומנויות ובכלים ייעודיים.

כיצד התפתחו תקני האבטחה ברשת

רקע תעשייתי ככל שהאינטרנט של הדברים התעשייתי ) ממשיך להתרחב, יותר ויותר IIoT ( התקנים מתחברים לרשתות. מגמה זו עדה לרשתות שמועברות מרשתות סגורות של ארגונים, שאליהן יש גישה IT לרשתות מרשת האינטרנט הציבורית. אמנם מגמה זו משפרת את היעילות התפעולית, אך לרוע המזל, היא גורמת לדאגה גוברת בקרב בעלי נכסים באשר לסכנות שמעמידים איומי האבטחה ברשת. דאגותיהם של בעלי הנכסים מוצדקות. דוח, שפורסם לאחרונה על ידי צוות תגובות חירום בתחום אבטחת ICS – הרשת של מערכות בקרה תעשייתית ( ), חישב ומצא שחוקרים הגיבו ל- CERT אירועי התקפות ברשת על תשתיות 392 295 , בהשוואה ל- 2016 בארה"ב, במהלך אירועים בשנה הקודמת. קצב הגידול במספר אירועי הפגיעה במוצרים, משנת . לכן, 32.88% , היה 2016 לשנת 2015 אין פלא שבעלי נכסים דורשים עוד ועוד פתרונות של אבטחה ברשת, שיאפשרו להם לבנות מערכות אבטחה ליישומים תעשייתיים.

) ISA החברה הבינלאומית לאוטומציה ( על- ISA –99 את המסמך 2002 הפיקה בשנת מנת לייעץ לעסקים שמפעילים את תעשיות האוטומציה איך להתגונן מפני איומי אבטחת הרשת. לפני חמש עשרה שנים, אבטחה ברשת לא הייתה נושא חם כפי שהוא היום. את העמידו בקו אחד עם המסמכים ISA מסמכי המשמשים לרוב את הוועדה הבינלאומית ), מאחר IEC לעניינים אלקטרו-טכניים ( שהעניין סביב האבטחה ברשת התרחב IEC התקבלו. כיום, התקן ISA מאז שתקני תורם סדרה שלמה של תקנים, דוחות 62443 ומסמכים תואמים אחרים, שמגדירים תהליכים למימוש מערכות אוטומציה ובקרה ) מאובטחות מבחינה IACS תעשייתיות ( אלקטרונית. הציות לקווי ההנחיה המוגדרים מקטין באופן IEC 62443 על ידי תקן משמעותי את הסיכויים להתקפה מרשת האינטרנט שמשפיעה על הרשת. מבט בקצרה על תקן IEC 62443 כולל קווי הנחיה IEC 62443 התקן

New-Tech Magazine l 34