New-Tech Magazine | June 2020 | Digital Edition

IEC של תקן 2 רמה : 62443–4–2 דרישות קו הבסיס של תעשיית האוטומציה

קיימות כמה IEC 62443 במסגרת תקן פסקאות משנה אשר מתייחסות לגופים שונים. מאחר שאינטגרטורים של מערכות IEC דורשים תאימות לפסקת המשנה , אשר מספקת קווי הנחייה 62443–4–2 לספקי רכיבים, הופכת פסקת המשנה לבעלת חשיבות רבה יותר. הדרישות לגבי רכיבים נגזרות מדרישות יסודיות, לרבות בקרת זיהוי ואימות, בקרת שימוש, שלמות וסודיות של נתונים, וכן מגיבוי של זמינות משאבים. בשל העלייה בחשיבות התפקיד , המשך IIoT שיש לספקי הרכיבים ברשתות הסקירה הטכנית הזו יתמקד בפרטים של דרישות האבטחה שאותם צריכים ספקי הרכיבים למלא, שעה שהם מתכננים . IIoT רכיבים המיועדים לפרישה ברשתות תשתית אם רכיב רשת מאפשר למשתמשים לגשת להתקנים או ליישומים, רכיב הרשת הזה חייב להיות בעל יכולת לזהות ולאמת באופן ייחודי את כל המשתמשים, לרבות בני אדם, תהליכים והתקנים. כך מתאפשרת הפרדה בין תפקידים לבין העיקרון של הזכות הנמוכה ביותר, אשר מבטיחה שלכל משתמש תהיה גישה רק למידע ולהתקנים שחיוניים כדי שהוא יוכל לבצע את התפקיד המיועד לו בתוך הרשת. חשוב מאוד להימנע מסיכון אבטחה שאינו נחוץ, הכרוך בהענקה למשתמשים גישה לרשת רחבה יותר בהרבה ממה שהם צריכים לביצוע התפקידים שלהם. הימנעות מסיכון אבטחה בלתי נחוץ זה תמנע ממשתמשים עם כוונות זדוניות את היכולת לגרום נזק גדול יותר לרשת. התנהלות שמצייתת לקווי הנחייה אלו תעזור לאבטח את התשתית של רשת ותספק בסיס איתן לפיתוח רשתות, באופן כזה שהרשתות יהיו מוכנות לעמוד באתגרי האבטחה, היום ובעתיד. ניהול תיקים היכולת לתמוך בניהול תיקים, לרבות הקמה, הפעלה, שינוי, השבתה והסרה של תיקים, חייבת לקבל תמיכה על פני הרשת. כך יובטח שתיקים לא ייווצרו, יעברו שינויים או יימחקו, אלא אם הוענקה לכך

סקירת ההתקפות ברשת שמשפיעות על מגזר הייצור החיוני :1 איור «

מבט כללי של מערכת אוטומציה ובקרה תעשייתית :2 איור «

בהתאמה. דוגמה נוספת שנתקלים בה לעתים קרובות היא מצב שבו עובד עוזב את הארגון. ברגע שהוא מפסיק להיות עובד בארגון, יש חובה למנוע ממנו גישה לרשת ונדרש לבטל את הרשאות הרשת שלו. אין צורך בדמיון רב מדי כדי לחזות אפשרות שבה, עובד לשעבר שפוטר לאחרונה ונשאר ממורמר לאחר עזיבתו, ייגש לרשת עם כוונות זדוניות.

הרשאה, ותיאסר על התקנים משובצים יצירת חיבורים לא מאומתים. לתכונה של ניהול תיקים יש כמה תרחישים אפשריים, שאם לא ימומשו, הם עלולים לגרום לבעלי הנכסים בעיות. לדוגמה, אדם שעובד ברשת מקבל קידום בתפקיד, וכעת יש לו צורך בגישה רחבה יותר להתקנים וליישומים ונדרש להתאים את רמת ההרשאות שלו,

35 l New-Tech Magazine