IEC 62443-3-2
IT-Sicherheit für industrielle Automatisierungssysteme - Teil 3-2: Sicherheitsrisikobeurteilung und Systemgestaltung
Security for industrial automation and control systems - Part 3-2: Security risk assessment for system design
Einführungsbeitrag
Es besteht keine einfache Lösung für die Sicherung eines industriellen Automatisierungssystems (eng: Industrial Automation and Control System (IACS)) und dies hat einen guten Grund. Sicherheit ist eine Frage des Risikomanagements. Jedes IACS stellt je nach den Bedrohungen, denen es ausgesetzt ist, der Wahrscheinlichkeit, dass diese Bedrohungen auftreten, den inhärenten Schwachstellen des Systems und den Konsequenzen der Kompromittierung des Systems ein anderes Risiko für die Organisation dar. Darüber hinaus besteht in jeder Organisation, die ein IACS besitzt und betreibt, eine unterschiedliche Risikotoleranz. Ziel dieser Norm ist es, eine Reihe von technischen Maßnahmen festzulegen, die eine Organisation durch den Prozess der Risikobeurteilung eines bestimmten IACS und der Identifizierung und Anwendung von Gegenmaßnahmen zur Reduzierung des Risikos auf ein tolerierbares Maß leiten. Ein wesentliches Konzept dieses Ziel zu erreichen ist die Anwendung von Zonen und Conduits (eingeführt in IEC/TR 62443-1-1) für IACS. Diese Norm bietet eine Grundlage für die Festlegung von Gegenmaßnahmen durch die Abstimmung des zu erreichenden Security-Level (Target) SL-T mit den in IEC 62443-3-3 festgelegten erreichbaren Security-Level (Capability) SL-C. Die Norm beschreibt dazu auf Systemebene die Erfüllung folgender Sicherheitsanforderungen für die Anwendung von Zonen und Conduits:
• Feststellung des betrachteten Systems für ein IACS
• Aufteilung des betrachteten Systems in Zonen und Conduits
• Durchführung einer übergeordneten Risikobeurteilung für jede Zone und jeden Conduit
• Festlegung des zu erreichenden Security-Level SL-T für jede Zone und jeden Conduit
• Dokumentation der Sicherheitsanforderungen, Annahmen und Randbedingungen