Get best of the week

Quando as informações e a segurança funcional se encontram

Abordagem de segurança padronizada


Todos os dias cresce a necessidade de soluções técnicas e de software universais projetadas para garantir a segurança de processos, indústrias e mecanismos tecnológicos. Em soluções que atendem aos requisitos de informações e segurança funcional. Os modernos sistemas de automação já estão se integrando ativamente ao mundo da TI, e é óbvio que esse processo exigirá novas abordagens para implementar os atuais sistemas de segurança "híbridos".



A combinação de processos tecnológicos e sistemas de TI implica resolver problemas de segurança da informação ou, em outras palavras, segurança cibernética, por exemplo, proteção de rede (outra palavra?) Entre redes de escritório e de produção.

Potenciais ameaças enfrentadas pelos sistemas de gerenciamento industrial:

  • Infecção por malware pela Internet e redes internas.
  • .
  • , .
  • .
  • .
  • , IP.
  • -.
  • , ..

Os principais desenvolvedores de software de proteção contra ameaças cibernéticas do mundo afirmam que cada terceiro ataque cibernético do mundo é direcionado diretamente contra empresas de manufatura. Especialistas dizem que o número desses ataques de ano para ano só aumentará. Em risco estão os sistemas de automação de processos e produção tecnológicos, bem como sistemas que garantem a segurança funcional de tais processos, inclusive em instalações de produção particularmente perigosas. Assim, as áreas de segurança funcional e cibersegurança estão se cruzando cada vez mais, o que exige o desenvolvimento de um conceito comum e estratégia de segurança para combater ameaças iminentes. Um incidente recente do vírus Triton registrado em uma planta petroquímica na Arábia Saudita em junho de 2017,que possibilitou controlar remotamente os sistemas de segurança automatizados e instrumentados "Sistema Instrumentado de Segurança (SIS)", apenas confirma a necessidade de implementar esses sistemas no campo da segurança de sistemas e processos automatizados.

Em geral, a cibersegurança protege o processo e o produto final contra ameaças, intencionais ou acidentais, destinadas à integridade e disponibilidade de dados confidenciais. A proteção contra ameaças cibernéticas envolve o uso de medidas preventivas e reativas apropriadas (técnicas e / ou organizacionais). Ignorar os princípios básicos da segurança cibernética pode ter um efeito negativo no processo e, como conseqüência, no produto final, o que é especialmente crítico para as indústrias farmacêutica e automotiva. Por esse motivo, o padrão GOST R IEC 61511-1 exige uma avaliação de risco de ameaças cibernéticas para identificar vulnerabilidades no sistema de segurança da informação e produção.Desde que sejam realizadas avaliações de risco apropriadas, torna-se possível alinhar a segurança industrial aos requisitos das normas técnicas, documentos e recomendações atuais da NAMUR (Associação Internacional de Usuários de Tecnologia de Automação na Indústria).

Outra questão importante de segurança cibernética é o "fator humano". Em mais da metade dos casos, a causa de incidentes de segurança da informação são as ações ilegais ou errôneas dos funcionários da empresa e, nos casos de ataques cibernéticos em larga escala a empresas industriais, existe uma alta probabilidade de um componente criminoso. Por esses motivos, a presença de especialistas em informações e segurança cibernética nas empresas se tornou obrigatória hoje, juntamente com especialistas diretamente envolvidos na produção de produtos acabados. Além disso, todas as pessoas envolvidas no projeto e na seleção de equipamentos devem conhecer os conceitos básicos de informação e segurança funcional dos equipamentos de automação.Para proteger informações e dados, você pode adicionar uma recomendação para concluir acordos de confidencialidade com funcionários e parceiros (fornecedores, fabricantes de equipamentos, contratados, etc.).

O conceito de segurança funcional pode ser representado como a confiabilidade dos sistemas, dispositivos e ferramentas que garantem a redução de riscos nos processos de produção para a segurança de pessoas e empresas em geral. Se o sistema de controle automatizado responsável pela segurança funcional diagnosticar um estado crítico ou emergencial do processo tecnológico, ele gerará uma ação de controle de acordo com o algoritmo inerente para evitar ameaças. Os requisitos para sistemas de controle para sistemas de segurança são descritos em detalhes nas normas especiais GOST ISO 13849-1 e GOST R IEC 61508/61511/62061. Dependendo do nível de risco, são identificadas medidas para reduzir o grau de risco. As medidas de mitigação de risco são divididas em níveis apropriados: nível de eficácia da proteção (PL) ou nível de integridade da segurança (SIL).

Existe uma definição do termo “fator humano” no campo da segurança funcional - “possível uso indevido possível”. O termo é frequentemente usado, por exemplo, para descrever situações em que os sistemas de segurança são ignorados pelos operadores, forçando o interruptor de limite em uma cerca de segurança.


O conceito de cibersegurança e segurança funcional

Continuando a ideia de abordagens para a implementação de cibersegurança e segurança funcional, podemos dizer que, ao considerar os problemas dessas duas áreas de segurança, é necessário, antes de tudo, levar em consideração os riscos e ameaças identificados durante o estágio de análise e avaliação. Aqui, uma diferença significativa nas abordagens para resolver os problemas de análise e avaliação de risco é óbvia. Por exemplo, engenheiros de projeto e projetistas levam em consideração em seu padrão de trabalho, ameaças de segurança conhecidas, de acordo com os requisitos das regulamentações técnicas (mecânica, elétrica, térmica, etc.). Por sua vez, o especialista em segurança cibernética enfrenta ameaças que mudam constantemente porque os cibercriminosos estão constantemente à procura de vulnerabilidades.

A NAMUR, como organização internacional, faz recomendações para avaliar os riscos de segurança cibernética dos sistemas e equipamentos de proteção de emergência. Em sua essência, as recomendações são a primeira tentativa de uma abordagem pragmática para solucionar problemas comuns de segurança funcional e da informação. O NAMUR descreve uma metodologia de avaliação de risco de segurança cibernética baseada no padrão internacional GOST R IEC 62443 e usa a avaliação de risco como ponto de partida para fornecer proteção básica de sistemas e equipamentos contra ameaças cibernéticas. Como exemplo da implementação das recomendações, é utilizado um esquema que reflete os sistemas típicos dos membros da organização NAMUR. A primeira etapa das recomendações é dividida em três etapas consecutivas, o que nos permite avaliar a praticidade do método para estudar a segurança de sistemas e equipamentos.O quarto passo é monitorar a implementação das medidas necessárias para reduzir riscos, documentando os requisitos gerais e de cibersegurança. Essas ações devem ser implementadas no segundo estágio para cada elemento individual analisado e equipamento do sistema de segurança.


Requisitos de segurança para sistemas de acordo com GOST R IEC 62443

Do ponto de vista de hardware e software, o sistema de segurança analisado pode ser dividido em três zonas condicionais:

  • Zona A. Os principais dispositivos e sistemas de segurança atendem aos requisitos da GOST R IEC 61511-1, que inclui um sistema lógico, módulos de entrada / saída, além de atuadores e sensores. A Zona A também inclui conexões, cabos e comutadores usados ​​para se comunicar com dispositivos na Zona A.
  • B. , , . , , / ..
  • , , , « ». ( 3).

O objetivo comum das três zonas é garantir a integridade funcional dos dispositivos e do sistema de segurança em caso de possível exposição a condições e / ou fatores ambientais.

Para garantir o ciclo de vida da segurança cibernética, fabricantes, integradores de sistemas e operadores confiam no sistema de gerenciamento de segurança da informação de acordo com a GOST R ISO / IEC 27000. Existe um sistema de gerenciamento semelhante no campo da segurança funcional na forma do manual FSM (Functional Safety Management). Este manual, em sua essência, reflete os requisitos da norma GOST R IEC 61508. Apesar das diferentes áreas de aplicação, há muito em comum entre os manuais, e devemos falar sobre a possibilidade de combinar segurança funcional e cibersegurança em um sistema.

Phoenix Contact Solutionspara tarefas funcionais e de segurança da informação, elas podem aumentar a eficiência e a confiabilidade de qualquer produção devido a uma ampla gama de dispositivos de segurança certificados, por exemplo, sensores, relés, controladores e roteadores. E o conhecimento especializado dos parceiros da empresa Phoenix Contact oferece a oportunidade de fornecer serviços para o design de sistemas PAZ, fornecer uma avaliação de riscos e realizar cálculos de segurança funcional.



Você encontrará mais informações no site .

More articles:


All Articles