IEC TS 63074 ställer tydliga krav på cybersäkerhet i säkerhetsrelaterade styrsystem. Denna sammanfattning belyser de viktigaste förändringarna.
Från teknisk rapport (TR) till teknisk specifikation (TS)
En teknisk rapport (TR) erbjuder allmän vägledning och bakgrundsinformation men innehåller inga obligatoriska krav. En teknisk specifikation (TS) definierar däremot konkreta krav och bästa praxis som är relevanta för efterlevnad och implementering.
Beslutet att omvandla IEC 63074 till en teknisk specifikation drevs av den växande betydelsen av cybersäkerhet inom funktionssäkerhet. När industriella automationssystem blir mer uppkopplade utgör cyberattacker ett allvarligt hot mot säkerhetsrelaterade styrsystem.
Genom att bli en TS säkerställer IEC att integrationen av säkerhet och cybersäkerhet hanteras mer systematiskt, med tydliga krav för riskbedömning, säkerhetsåtgärder och verifieringsprocesser.
Nya funktioner i IEC TS 63074
Den nya tekniska specifikationen introducerar flera betydande förändringar som inte ingick i den tekniska rapportversionen.
Cybersäkerhet och funktionssäkerhet (ny avdelning 6)
En av de viktigaste tilläggen är avdelning 6, som handlar om cybersäkerhetsrisker i säkerhetssystem för maskinsäkerhet. Denna avdelning:
- Definierar säkerhetsrisker relaterade till funktionssäkerhet.
- Beskriver möjliga cyberhot och attackvektorer.
- Introducerar skyddsåtgärder, inklusive:
- Multifaktorautentisering
- Nätverkssegmentering
- Datakryptering
- Manipuleringsskydd
Strukturerad säkerhetsriskhantering
TS introducerar en detaljerad riskbedömningsprocess och definierar responsstrategier för att minimera hot. Detta inkluderar:
- Utlösare för säkerhetsriskbedömningar (bilaga B) - händelser som kräver en omvärdering av säkerhetsrisker.
- Tillvägagångssätt för hotmodellering (bilaga A) - identifiering av potentiella attackpunkter och sårbarheter.
- Begränsningsstrategier, inklusive mjukvaruskydd, fjärråtkomstkontroller och systemintegritetskontroller.
Konkreta säkerhetsåtgärder
Till skillnad från TR, som erbjöd allmänna rekommendationer, innehåller TS specifika säkerhetsåtgärder för att säkerställa säker användning av säkerhetsrelaterade styrsystem (SCS). Dessa inkluderar:
- Autentiserings- och åtkomstkontrollåtgärder för att förhindra obehöriga ändringar.
- Åtgärder för att bevara datakonfidens för att skydda säkerhetskritisk data från cyberattacker.
- Incidentresponsmekanismer, såsom loggning av säkerhetsincidenter och meddelande till systemadministratörer.
Informationsflöde mellan intressenter
TS-versionen introducerar ett nytt exempel (avsnitt C.3) som beskriver hur information bör utbytas mellan:
- Enhetstillverkare
- Maskinbyggare
- Systemintegratörer
- Maskinanvändare
Detta säkerställer att säkerhetsuppdateringar, patchar och sårbarhetsinformation kommuniceras effektivt.
Viktiga skillnader mellan IEC TR 63074 och IEC TS 63074
Följande tabell sammanfattar de huvudsakliga skillnaderna:
| Aspekt | Teknisk rapport (TR 63074:2019) | Teknisk specifikation (TS 63074:2023) |
|---|---|---|
| Syfte | Informativ vägledning om säkerhetsrisker inom funktionssäkerhet | Mer bindande teknisk specifikation med konkreta krav |
| Struktur | Konceptuell diskussion av säkerhetsrisker | Mer strukturerade krav med specifika skyddsåtgärder |
| Cybersäkerhet | Cyberrisker kort nämnda | Separat avsnitt (kapitel 6) om cybersäkerhet och funktionssäkerhet |
| Riskbedömning | Allmän diskussion av säkerhetsrisker | Mer detaljerat tillvägagångssätt för att bedöma och hantera säkerhetsrisker |
| Skyddsåtgärder | Allmänna rekommendationer | Mer konkreta skyddsåtgärder (autentisering, kryptering, åtkomstkontroll) |
| Bilagor | Konceptuella förklaringar | Inkluderar hotmodellering, utlösare för riskbedömning och användningsfall |
| Anpassning till IEC-standarder | Begränsad hänvisning till IEC 62443 | Direkt anpassning med IEC 62443, ISO 27001 |
| Användningsfall | Beskrivande scenarier | Detaljerade exempel för design- och driftfaser |
Betydelsen av uppdateringen
Den nya TS-versionen ger maskintillverkare tydliga krav för hur säkerhetsåtgärder för säkerhetsrelaterade styrsystem (SCS) ska utvecklas och implementeras. Den säkerställer också att företag följer IEC 62443-serien för cybersäkerhet och integrerar säkerhet systematiskt i funktionssäkerhet.
Systemintegratörer har nu ett strukturerat tillvägagångssätt för att bedöma säkerhetsrisker inom maskinautomation. De definierade skyddsåtgärderna hjälper till att säkerställa att säkerhetsfunktioner inte komprometteras.
Med ökande anslutning är maskinoperatörer särskilt utsatta för cyberattacker. Den nya TS säkerställer att operatörer får tydliga säkerhetspolicyer, inklusive verifiering av säkerhetsåtgärder, hantering av säkerhetsuppdateringar och patchar, och skydd av industriell automation mot cyberhot.
Slutsats
Omvandlingen av IEC TR 63074 (teknisk rapport) till IEC TS 63074 (teknisk specifikation) är ett betydande steg framåt för säkerheten hos funktionella styrsystem inom industrin.
Med tydliga säkerhetskrav tillhandahåller den nya tekniska specifikationen ett strukturerat och praktiskt ramverk för att skydda säkerhetsrelaterade styrsystem (SCS) mot cyberhot.