Aktuální vydání

celé číslo

08

2021

Digitální transformace a konvergence provozních, informačních a inženýrských systémů

Výzkum, vývoj a vzdělávání v automatizaci

celé číslo

V USA vznikají rámcová pravidla pro kybernetickou bezpečnost

Na žádost amerického Národního úřadu pro normalizaci a techniku NIST (National Institute of Standards and Technology) se zástupci americké Federace pro automatizaci (Automation Federation) budou účastnit tvorby rámcových pravidel pro kybernetickou bezpečnost, jejichž vznik požaduje prezident USA Barack Obama. Cílem je lépe čelit rostoucímu nebezpečí kybernetických útoků na kritické prvky státní infrastruktury. Tato pravidla, zvaná Cyber Security Framework for Reducing Cyber Risks to Critical Infrastructure (nebo zkráceně Cybersecurity Framework), budou zahrnovat normy, metody, procedury a procesy zohledňující politické, obchodní a technické aspekty kybernetických rizik. Pravidla mají pomoci vlastníkům a operátorům kritické infrastruktury identifikovat kybernetická rizika a omezovat je. Vedením prací na vytváření pravidel byl pověřen úřad NIST a Federace pro automatizaci je jedním z klíčových účastníků prací, protože, jak řekl na úvodní schůzce Eric Cosman, předseda pracovního výboru ISA99, „zabezpečit auto­matizační a řídicí systémy před kybernetickými útoky je jádrem obrany státní kritické infrastruktury“.

V rámci Federace pro automatizaci se bude prací účastnit také americká společnost pro automatizaci ISA (International So­ciety of Automation). ISA je tvůrcem mnoha norem, jež se přímo či nepřímo týkají také kybernetické bezpečnosti (ISA95, ISA88, ISA84). Pro své členy a další profesionály v oblasti automatizační techniky pořádá ISA semináře a školení zabývající se problematikou kybernetické bezpečnosti.

Cílem Federace pro automatizaci je koordinovat vývoj a využití průmyslových standardů, které mají chránit kritickou státní infra­strukturu. Významnou součástí je v tomto ohledu soubor norem ISA99 Bezpečnost průmyslových automatizačních a řídicích systémů, vytvořený společností ISA. Normy ISA99 lze aplikovat ve všech klíčových oborech průmyslu a infrastruktury. To je zvláště důležité v současné době, kdy jsou různé počítačové a komunikační sítě navzájem propojovány – a to znamená, že jsou sdíleny nejen informace, ale i bezpečnostní rizika. Proto musí být i bezpečnostní standardy a pravidla používány napříč průmyslovými odvětvími.

ISA zřídila úřad ISA Security Compliance Institute (ISCI), který se zabývá testováním a certifikací automatizačních a řídicích prostředků z hlediska standardů pro kybernetickou bezpečnost. Federace pro automatizaci bude prosazovat, aby se činnost ISCI stala součástí rámcových pravidel pro kybernetickou bezpečnost.

(Bk)