IEC TS 63074 ger tydliga krav för cybersäkerhet i säkerhetsrelaterade styrsystem. Alla viktiga förändringar i ett ögonkast.
Från teknisk rapport (TR) till teknisk specifikation (TS)
En teknisk rapport (TR) ger allmän vägledning och bakgrundsinformation men innehåller inte bindande krav. En teknisk specifikation (TS) definierar däremot konkreta krav och bästa praxis som är relevanta för överensstämmelse och implementering.
Beslutet att konvertera IEC 63074 till en teknisk specifikation drevs av den växande betydelsen av cybersäkerhet inom funktionell säkerhet. När industriella automationssystem blir alltmer uppkopplade utgör cyberattacker ett allvarligt hot mot säkerhetsrelaterade styrsystem.
Genom att konvertera det till en TS säkerställer IEC att integrationen av säkerhet och cybersäkerhet sker mer systematiskt, med tydliga krav för riskbedömning, säkerhetsåtgärder och verifieringsprocesser.
Med övergången till en teknisk specifikation frågar många tillverkare vilka delar av IEC TS 63074 som faktiskt är obligatoriska att implementera. Om du vill förtydliga denna distinktion för dina maskiner eller styrsystem kan en kort klassificering vara användbar.
Nytt i IEC TS 63074
Den nya tekniska specifikationen introducerar flera betydande förändringar som inte fanns i den tekniska rapportversionen.
Cybersäkerhet och funktionell säkerhet (nytt avsnitt 6)
En av de viktigaste tilläggen är avsnitt 6, som behandlar cybersäkerhetsrisker i säkerhetssystem för maskinsäkerhet. Detta avsnitt:
- Definierar säkerhetsrisker relaterade till funktionell säkerhet.
- Beskriver potentiella cyberhot och attackvektorer.
- Introducerar skyddsåtgärder, inklusive:
- Multifaktorautentisering
- Nätverkssegmentering
- Datakryptering
- Skydd mot manipulering
Strukturerad säkerhetsriskhantering
TS introducerar en detaljerad riskbedömningsprocess och definierar svarsstrategier för säkerhetsrisker för att minimera hot. Detta inkluderar:
- Utlösare för säkerhetsriskbedömningar (Bilaga B) - händelser som kräver en omprövning av säkerhetsrisker.
- Metoder för hotmodellering (Bilaga A) - identifiering av möjliga attackpunkter och sårbarheter.
- Mitigeringsstrategier, inklusive skyddsåtgärder för programvara, fjärråtkomstkontroll och systemintegritetscontroller.
Konkreta säkerhetsåtgärder
Till skillnad från TR, som erbjöd allmänna rekommendationer, innehåller TS specifika säkerhetsåtgärder för att säkerställa säker användning av säkerhetsrelaterade styrsystem (SCS). Dessa inkluderar:
- Autentiserings- och åtkomstcontrollåtgärder för att förhindra obehöriga ändringar.
- Åtgärder för att bevara dataförtroendelighet för att skydda säkerhetskritisk data från cyberattacker.
- Responsmekanismer för säkerhetsbrott, t.ex. loggning av säkerhetsincidenter och meddelande till systemadministratörer.
Informationsflöde mellan intressenter
TS-versionen introducerar ett nytt exempel (avsnitt C.3) som beskriver hur information bör utbytas mellan:
- Enhetstillverkare
- Maskintillverkare
- Systemintegratörer
- Slutanvändare av maskiner
Detta säkerställer att säkerhetsuppdateringar, patchar och sårbarhetsinformation kommuniceras effektivt.
Viktiga skillnader mellan IEC TR 63074 och IEC TS 63074
| Aspekt | Teknisk rapport (TR 63074:2019) | Teknisk specifikation (TS 63074:2023) |
|---|---|---|
| Syfte | Informativ vägledning om säkerhetsrisker i funktionell säkerhet | Mer bindande teknisk specifikation med konkreta krav |
| Struktur | Konceptuell diskussion av säkerhetsrisker | Mer strukturerade krav med specifika skyddsåtgärder |
| Cybersäkerhet | Cyberrisker kort nämnda | Dedikerat avsnitt (klausul 6) om cybersäkerhet och funktionell säkerhet |
| Riskbedömning | Allmän diskussion av säkerhetsrisker | Mer detaljerad strategi för att bedöma och reagera på säkerhetsrisker |
| Skyddsåtgärder | Allmänna rekommendationer | Mer konkreta skyddsåtgärder (autentisering, kryptering, åtkomstkontroll) |
| Bilagor | Konceptuella förklaringar | Inkluderar hotmodellering, utlösare för riskbedömningar och användningsfall |
| Anpassning till IEC-standarder | Begränsad referens till IEC 62443 | Direkt anpassning till IEC 62443, ISO 27001 |
| Användningsfall | Beskrivande scenarier | Detaljerade exempel för design- och operationsfaser |
Betydelse av uppdateringen
Den nya TS-versionen ger maskintillverkare tydliga instruktioner om hur man utvecklar och implementerar säkerhetsåtgärder för säkerhetsrelaterade styrsystem (SCS). Den säkerställer också att företag anpassar sig till IEC 62443-serien för cybersäkerhet och integrerar säkerhet systematiskt i funktionell säkerhet.
Systemintegratörer har nu en strukturerad strategi för att bedöma säkerhetsrisker i maskinautomation. De definierade skyddsåtgärderna säkerställer att säkerhetsfunktioner inte äventyras.
Med ökande uppkoppling är maskinoperatörer särskilt utsatta för cyberattacker. Den nya TS säkerställer att operatörer får tydliga säkerhetspolitiker, inklusive kontroller av säkerhetsåtgärder, hantering av säkerhetsuppdateringar och patchar, och skydd av industriell automation mot cyberhot.
Slutsats
Förändringen från IEC TR 63074 (teknisk rapport) till IEC TS 63074 (teknisk specifikation) är ett betydande steg framåt för säkerheten hos funktionella styrsystem inom industrin.
Genom att tillhandahålla tydliga säkerhetskrav erbjuder den nya tekniska specifikationen ett strukturerat och praktiskt ramverk för att skydda säkerhetsrelaterade styrsystem (SCS) mot cyberhot.
IEC TS 63074 höjer märkbart förväntningarna på tillverkare, integratörer och operatörer av säkerhetsrelaterade styrsystem. Om du vill förstå de konkreta implikationerna för dina produkter eller projekt och hur du fortsätter strukturerat, kan detta diskuteras i en icke-bindande konsultation.