ISO | ‘Smart manufacturing’: nowe wytyczne ISO celem zredukowania ryzyka cyber-ataków na maszyny
W świecie gdzie wszystko jest podłączone do Internetu, bezpieczeństwo informatyczne nie odnosi się już tylko i wyłącznie do danych, ale do wszystkiego co się rusza – w tym do maszyn.
Ataki cybernetyczne oraz błędy w działaniu sieci informatycznych stanowią duże ryzyko dla istniejących środków bezpieczeństwa, wpływając w ten sposób negatywnie na proces produkcji i ludzi. Opublikowane zostały właśnie nowe międzynarodowe wytyczne celem identyfikacji i określenia takich zagrożeń. ‘Smart manufacturing’, czyli inteligentna produkcja, tzn. korzystająca z Internetu i technologii cyfrowej, pozwala na ciągłość produkcji oraz integralność na całej rozciągłości łańcucha wartości. Daje również możliwość zdalnej kontroli takich parametrów jak prędkość, siła czy temperatura. Inne korzyści to możliwość śledzenia jakości oraz zwiększenia wydajności. Z drugiej jednak strony zwiększa ryzyko ataków w obszarze IT. Zwiększenie prędkości czy siły z jaką działa urządzenie do niebezpiecznych poziomów, obniżenie temperatury gotowania prowadzącego do zanieczyszczenia żywności – to tylko kilka przykładów jak cyber-ataki mogą zakłócić proces produkcji czy też nawet stworzyć poważne ryzyko. Dlatego dobrą wiadomością jest publikacja nowego raportu technicznego ISO, którego celem jest wsparcie producentów w ich staraniach na rzecz zminimalizowania zagrożeń dla pracy ich urządzeń. ISO/TR 22100-4, „Bezpieczeństwo urządzeń – Powiązanie z ISO 12100 – Część 4: wytyczne dla producentów urządzeń w kwestii bezpieczeństwa IT (cyber-bezpieczeństwa)”, opracowana została aby pomóc producentom maszyn rozpoznać i określić zagrożenia ich bezpieczeństwa w sferze IT. Jest to suplement jednej z flagowych norm ISO w kwestii bezpieczeństwa maszyn, tj. ISO 12100, „Bezpieczeństwo maszyn – Ogólne zasady projektowania – Ocena ryzyka i zmniejszenie ryzyka”, która dotyczy podstaw w kwestii oceny ryzyka, analizy zagrożeń oraz wymogów dokumentacyjnych. Otto Görnemann, prezes komitetu technicznego ISO odpowiedzialnego za raporty techniczne, stwierdził, że bezpieczeństwo urządzeń oraz cyber-bezpieczeństwo różnią się zdecydowanie jeśli chodzi o ich cele, metody i środki, jednak w sferze produkcji są nierozerwalnie związane.
“ISO/TR 22100-4 pomoże producentom zintegrować związek pomiędzy cyber-bezpieczeństwem oraz bezpieczną pracą urządzeń”, dodał. “Dlatego też odnosić się będzie do takich aspektów jak rodzaje komponentów, które mogą być celem potencjalnych ataków, zaprojektowaniem urządzeń w taki sposób, aby zminimalizować podatność na te ataki oraz informacje dla operatora urządzenia o możliwych zagrożeniach”. Norma ISO/TR 22100-4 została opracowana przez komitet ISO/TC 199, Bezpieczeństwo maszyn, którego biuro mieści się w DIN, niemieckiej organizacji członkowskiej ISO. Normę tą można nabyć u przedstawiciela ISO w swoim kraju lub w oficjalnym sklepie ISO.
Autor: Clare Naden. Opublikowano 22 stycznia 2019
Źródło: www.iso.org