IEC 62443

Toenemende complexiteit en automatisering hebben onder andere in industrie, productie en kritische infrastructuur voor meer mogelijkheden, betere efficiëntie en meer productiviteit gezorgd. Zeker ook omdat met de introductie van het Internet Of Things (IOT) er veel meer informatie over machines en processen beschikbaar is waarmee bijvoorbeeld preventief storingen kunnen worden voorkomen.

Deze veranderende wereld brengt echter ook nieuwe digitale risico’s met zich mee zoals cyberaanvallen, phishing en identiteitsdiefstal, ransomware, cryptomining en zelfs CAAS (Cybercrime As A Service). Risico’s waartegen je je moet wapenen om de continuïteit van het (productie)proces te kunnen waarborgen. Bovendien zorgt de EU Cybersecurity Act voor een toenemend belang om te kunnen aantonen dat alle noodzakelijke maatregelen tegen potentiële cyber-dreigingen zijn genomen. In vitale infrastructuur is dit zelfs verplicht. Hackers verschuiven de activiteiten ook steeds meer naar industrie en infrastructuur. Daarmee neemt de noodzaak voor het beveiligen van uw assets elk jaar toe.

Digitale veiligheid richt zich op drie principes: Beschikbaarheid, Integriteit en vertrouwelijkheid. Veel cyber security beheersmaatregelen richten zich op Informatie Technologie (IT), dat voornamelijk in kantooromgevingen voorkomt. De focus hierbij is vertrouwelijkheid van informatie. Voor Informatie Technologie is de ISO 27001 serie een veel gebruikte norm.

IEC 62443 is een set normen speciaal ontwikkeld voor Operationele Technologie (OT), als aanvulling op de ISO 27001 norm. IEC 62443 focust op de continuïteit en de digitale weerbaarheid van de ‘Industrial Automation & Control Systems’ (IACS).

De normenset is ontworpen door IEC en ISA. Beide organisaties creëren - net als ISO en ITU - wereldwijd normen onder de vlag van de World Standards Cooperation. De IEC 62443 zorgt ervoor dat het cybersecurityniveau van de OT-/ IACS- en/of SCADA-omgeving in organisaties verbeterd wordt.

Het IEC 62443 normenkader bestaat uit uiteenlopende delen en richt zich op aspecten van cybersecurity, afhankelijk van de rol van een organisatie. De bepaalde delen zijn toegespitst op eigenaren (asset owners), onderhoudspartijen (maintenance service providers), installateurs (integration service providers) of fabrikanten en samenstellers van systemen (product and system suppliers). Het kader is modulair opgebouwd, zodat je kunt kiezen welke delen voor jouw organisatie van toepassing zijn. In de afbeelding hieronder zie je deze modules en voor welke doelgroep deze bedoeld zijn.

Strenger wordende wet- en regelgeving en toegenomen digitale dreiging zorgen ervoor dat aan cyber security een hoger strategisch belang wordt toegewezen. De impact is enorm als er ingebroken wordt in uw OT- en IIOT-omgeving. De gevolgen kun je zelf wel bedenken.

Met het IEC 62443 certificaat toon je aan te voldoen aan wet- en regelgeving. Het laat zien dat je cyber security serieus neemt om weerbaar te zijn tegen digitale dreigingen.

IEC 62443 toetst alle onderdelen van operationele technologie toetst, om een zo compleet mogelijk beeld te geven van de staat van digitale weerbaarheid. Uit de verschillende delen van het kader, kies je zelf welke van toepassing zijn op jouw OT- en IIOT-omgeving. TÜV NORD zorgt daarbij voor een certificeringstraject op maat.