Als gebruiker wordt u vaak geconfronteerd met de vraag hoe u de beveiligingseisen voor uw toepassing kunt evalueren en beoordelen en welke criteria doorslaggevend zijn voor de selectie van beveiligingsproducten en -oplossingen. De hier gepresenteerde component use cases bieden u praktische concepten op basis van twee concrete voorbeelden; een industriële firewall en een security gateway.

Wat in de praktijk herhaaldelijk vragen oproept, is het deel van de IEC 62443-4-2 norm, dat betrekking heeft op de certificering van componenten en apparaten die in de regel- en besturingstechniek worden gebruikt. Meer in het bijzonder op de dekking van de IT beveiliging in relatie tot een gedefinieerd beveiligingsniveau van dergelijke producten. Enerzijds is de norm van belang voor systeemintegratoren, machinebouwers en exploitanten van fabrieken die rekening moeten houden met de veiligheidsaspecten van hun toepassing en anderzijds voor fabrikanten van apparatuur die routers, gateways en andere componenten voor de automatiseringsindustrie ontwikkelen.

Productoverzicht mbNET.mini
mbNET.mini industriële VPN router

Er bestaat momenteel geen gestandaardiseerd testschema. Sommige gebruikers gebruiken de vereenvoudigde weergave van de vier beveiligingsniveaus om de beveiligingseisen te beoordelen. In de praktijk leidt deze tamelijk algemene benadering nauwelijks tot antwoorden die alle aspecten van een toepassing bestrijken. Een andere benadering is een risicoanalyse op systeemniveau. Hoewel de beveiligingseisen hierdoor nauwkeurig kunnen worden beschreven, zijn zij niet zo algemeen dat zij gemakkelijk op andere toepassingen kunnen worden toegepast.

Om dit dilemma op te lossen is de werkgroep Smart Grids/Industrial Security van TeleTrust actief geworden. Het doel is om 62443-4-2 component use cases te definiëren die rekening houden met beide bovengenoemde benaderingen. De eerste stap is het definiëren van de functionaliteit en het beoogde gebruik van het component. Vervolgens worden de toepassing en de omgeving waarin deze zal worden gebruikt, in aanmerking genomen om de beveiligingseisen overeenkomstig IEC 6244-3-2 af te leiden. Dit gebeurt vanuit twee perspectieven: vanuit het perspectief van het beveiligingsniveau en vanuit het perspectief van de toepassing. Tenslotte specificeert de use case concrete punten en stappen voor het testen van de afgewerkte oplossing als onderdeel van de interne kwaliteitsborging.

Om de praktische toepassing te vereenvoudigen, zijn de use cases niet in algemene termen ontwikkeld, maar op basis van twee concrete voorbeelden; een industriële firewall en een beveiligingsgateway. De twee use cases verschillen in die zin dat de industriële firewall use case kan worden gebaseerd op praktische ervaring met bestaande producten, terwijl de security gateway use case nauwelijks empirische waarden heeft vanwege de nieuwe toepassingsgebieden en producten.

Lees verder TeleTrust naar IEC 62443-4-2 (DE)

Lees verder over Security bij MB connect line