Industrieel Platform Cyber Security belangrijke aanvulling op IEC 62443

26-09-2017 Standaarden hebben zich bewezen en zijn onmisbaar. Dat geldt ook voor de beveiliging van de operationele technologie. Wat de ISO 27000-serie is voor de informatietechnologie (IT), is de IEC 62443-serie voor de operationele technologie (OT). Maar juist bij de operationele technologie gaan de ontwikkelingen heel erg snel. Zelfs zo snel dat normalisatie die ontwikkelingen niet snel genoeg kan volgen. Om daar toch goed op in te kunnen spelen is er het Industrieel Platform Cyber Security.

Het platform fungeert als uitwisselingsplek voor kennis. Bovendien is er tegenwoordig een training voor cyber security, een training die bovendien kan worden afgesloten met een examen.

Belang en limiet van standaarden

Standaarden blijven belangrijk. Eric van Aken, voorzitter van het Industrieel Platform Cyber Security zegt hierover; “Voor netbeheerders zijn standaarden bijzonder belangrijk. Zij nemen componenten af van diverse leveranciers. Alleen als er interoperabiliteit plaatsvindt en iedereen in deze keten dezelfde standaarden gebruikt, kunnen wij de garantie geven dat ons netwerk goed functioneert. Verder is het uiteraard bijzonder handig dat je gebruik kunt maken van uitontwikkelde gedachten en kennis over het onderwerp die in een norm gevat zijn. Je hoeft niet zelf het wiel uit te vinden maar je profiteert van reeds aanwezige kennis.” Toch is normalisatie maar een deel van de oplossing. Van Aken; “De ontwikkelingen gaan snel en het normalisatieproces kan dat soms niet bijbenen. Het is daarom belangrijk dat er tussen de experts veel kennis en ervaring wordt uitgewisseld binnen het platform. Zo zijn we zowel als gebruiker als normcommissie op de hoogte en weten we hoe we nu al toekomstbestendige maatregelen kunnen treffen. Met het platform willen we de afstand tussen normen aan de ene kant en de praktijk aan de andere kant klein houden.”

Organisatie

De IEC 62443-reeks valt onder de verantwoordelijkheid van IEC technische commissie TC 65 ‘Industrial-process measurement, control and automation’, de internationale normcommissie. Binnen Nederland is de spiegelcommissie verantwoordelijk voor de normenreeks, evenals voor andere normen op het gebied van systemen en apparatuur voor besturing en bewaking van productieprocessen en industriële installaties, zoals NEN-EN-IEC 61508 en 61511 (SIL). Onder NEC 65 valt het Industrieel Platform Cyber Security, dat op 20 november 2014 van start is gegaan. Een belangrijke doelstelling van het platform is het uitwisselen van informatie en ervaringen tussen leden binnen het platform, maar daarnaast wil het ook een vraagbaak zijn voor relevante onderwerpen en wil het ondersteuning leveren bij normontwikkeling.

Alhoewel de IEC 62443-standaarden de basis zijn voor dit platform is er momenteel ook een werkgroep Wireless binnen het platform actief. De toename van het gebruik van draadloze technologieën binnen de OT (ICS, DCS, SCADA, PLC, SIS) -omgeving van industriële bedrijven brengt belangrijke gevaren voor cyber aanvallen met zich mee. Daarom wil de werkgroep Wireless de (toekomstige) gebruikers ervan een aanbeveling doen hoe zij draadloze technologieën op een veilige (cyber secure) manier kunnen toepassen.

Training

Voor mensen die werkzaam zijn in de operationele technologie, zowel bij plant owners, maar ook bij toeleveranciers zoals system integrators, EPC contractors en installatiebedrijven is de driedaagse training ‘IEC 62443: Cyber Security voor Industrial Automation And Control Systems’ ontwikkeld. Deze training leert de relevante cybersecurity-terminologie en heeft een solide basis voor het managen van cybersecurity binnen de eigen organisatie. Aan bod komen de belangrijkste facetten van de norm IEC 62443, en hoe deze toe te passen binnen de praktijk van uw eigen organisatie. De training is geheel voorbereid op de eisen van de Europese cybersecurity-richtlijn over Netwerk en InformatieBeveiliging (NIB) en aankomende nationale wetgeving omtrent het binnen de organisatie aantoonbaar bezitten van cybersecurity kennis voor het technische domein.

Vanaf september 2017 is het mogelijk om bij NEN ieder kwartaal een IEC 62443 cybersecurity examen af te leggen. Het certificaat toont aan dat voldoende kennis aanwezig is van cybersecurity in een IACS-omgeving om een beleid te kunnen opzetten en implementeren in overeenstemming met IEC 62443 en Europese regelgeving.

Meer informatie

De eerstvolgende bijeenkomst van het Industrieel Platform Cyber Security is op 4 oktober 2017. Voor meer informatie over het platform kunt u contact opnemen met Rianne Boek, consultant normalisatie en secretaris NEC 65, telefoon 015 2 690 365 of stuur een e-mail naar rianne.boek@nen.nl

Eerder door u bekeken

Top normen Security