Skydd av industriell IT

En internationell standard från IEC ska ge anvisningar och vägledning kring skydd av industriell IT. IEC 62443 är en serie skrifter som behandlar IT-säkerhet i industriella system och anläggningar i infrastrukturen.

Den bygger på ett koncept med zoner, säkra kanaler och säkerhetsnivåer (SL) som också delas in efter om de är målsatta, möjliga eller uppnådda. Den inför principen om försvar på djupet, kompletterat med en bedömning av hot och risker samt av IT-säkerhetsprogrammets mognad och riktlinjer.

I serien IEC 62443 är idag sju delar färdiga. Några är internationella standarder medan de övriga är tekniska specifikationer (TS, PAS) eller rapporter (TR) som ger bakgrund, förklarar eller stöder användningen av standarderna. De bygger på det amerikanska arbetet i ISA 99 och motsvarar det ramverk för cybersäkerhet som tagits fram av NIST i USA.