Tiêu chuẩn IEC 62443 tránh rủi ro cho mạng truyền thông công nghiệp
Việc áp dụng Tiêu chuẩn IEC 62443 chính là nền tảng an toàn tránh rủi ro cho mạng truyền thông công nghiệp trong bối cảnh có nhiều cuộc tấn công mạng gây ra nhiều sự cố vào các hệ thống thông tin tại Việt Nam hiện nay.
Mạng công nghiệp chỉ các hệ thống mạng truyền thông số... được sử dụng để ghép nối các thiết bị công nghiệp. Các hệ thống truyền thông công nghiệp phổ biến hiện nay cho phép liên kết mạng ở nhiều mức khác nhau, từ các cảm biến, cơ cấu chấp hành dưới cấp trường cho đến các máy tính điều khiển, thiết bị quan sát, máy tính điều khiển giám sát và máy tính cấp điều hành xí nghiệp, quản lý công ty.
Sử dụng mạng truyền thông công nghiệp cho phép áp dụng các kiến trúc điều khiển mới như: điều khiển phân tán, điều khiển phân tán với các thiết bị trường, điều khiển giám sát hoặc chẩn đoán lỗi từ xa qua Internet, tích hợp thông tin của hệ thống điều khiển và giám sát với thông tin điều hành sản xuất và quản lý công ty.
Tuy nhiên, theo Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC - thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông), trong 6 tháng đầu năm nay, có 6.641 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam.
Để đảm bảo an toàn an ninh mạng, một trong những tiêu chuẩn phổ biến, được các tổ chức công nghiệp áp dụng thường xuyên là Tiêu chuẩn IEC 62443.
Tiêu chuẩn IEC 62443 đảm bảo chỉ những người cần thiết mới được phép thay đổi cài đặt hệ thống mạng, theo đó, cần thực hiện xác thực để đảm bảo chỉ người có cấp quyền truy cập mới có thể thay đổi cài đặt mạng.
Tiêu chuẩn IEC 62443 được phát triển để bảo đảm an toàn cho các mạng truyền thông công nghiệp và các hệ thống điều khiển và tự động hóa công nghiệp thông qua phương pháp tiếp cận có hệ thống.
Tiêu chuẩn IEC 62443 bao gồm bảo mật cho cả công nghệ thông tin và công nghệ vận hành, trong đó bao gồm nhiều khía cạnh và cung cấp một khuôn khổ linh hoạt để giải quyết và giảm thiểu các lỗ hổng bảo mật hiện tại và tương lai trong IACS.