AMNYTT amnytt.no 6/2023 | Page 58

58 / 73 AMNYTT NR . 6 2023
Security-by-design beskytter eiendeler mot stadig voksende cybertrusler .

Som den ledende standarden er den internasjonale serien IEC 62443 med standarder rettet mot implementering av security-by-design i produkter og systemer .

Akutt behov for handling for alle berørte På den ene siden øker nødvendige digitaliseringstiltak angrepsområdene for nettangrep . På den annen side blir angriperne og deres metoder stadig mer profesjonelle . Cybersikkerhet har derfor sitt fokus på å sikre selskapenes verdiskaping og individuelle sikkerhetsmål . Dette innebærer også å beskytte kunnskap , for eksempel utviklingsresultater eller kontraktsvilkår , samt å overholde lovbestemmelser , for eksempel slike som gjelder databeskyttelse . I produksjonsbedrifter er evnen til å produsere og levere , av meget stor betydning . Rent utover slike spesifikke skader som oppstår etter angrep , finnes det også andre skader og som ofte undervurderes . For eksempel fører nettangrep ofte til tap av image og anseelse , da de kan påvirke tilliten fra kunder , partnere , investorer og publikum til selskapet som er berørt . Lovbestemte krav for implementering av cybersikkerhet i praksis har allerede i lang tid vært etablert for kritiske infrastrukturer . Med introduksjonen av NIS 2 utvider EU nå disse til å omfatte mange flere selskaper .
Implementering i automasjonssektoren Det siste innen cybersikkerhet er introduksjonen av et styringssystem for informasjonssikkerhet ( ISMS ) i samsvar med ISO 27001 / 2 i IT , som utvides i retning av OT ( operativ teknologi ). ISMS omfatter organisatoriske og tekniske krav . Ved å bruke IEC 62443-2-1 kan de tekniske kravene refereres til tiltak i OT , det vil si i industrielle automatiseringskontrollsystemer ( IACS ). Disse tiltakene omfatter følgende :
• Konfigurering og segmentering av nettverkene
• Beskyttelse av data ved lagring og overføring