This page contains a Flash digital edition of a book.
Cybersecurity Over safety en security


Functionele veiligheid in tijden van groeiende cybercriminaliteit


Elk productieproces draagt risico’s met zich mee. Cybercriminaliteit is een steeds groter wordend risico. Om in de productie een maximaal niveau van ‘Safety’ en ‘Security’ te bereiken is het voor ondernemingen uit de procesindustrie van het allergrootste belang dat ze de eisen van de normen voor functionele veilig- heid en cyberbeveiliging, na scheiding van procesbesturings- en beveiligingssysteem, in de praktijk bren- gen. Uiteindelijk staat er heel wat op het spel: de gezondheid van de werknemers, de werkelijke waarde van de onderneming en het milieu.


Dr. Alexander Horch, HIMA


verklaard. Er zijn talrijke definities van veilig- heid. Heel algemeen geldt dat veiligheid verwijst naar de afwezigheid van gevaar. Dit betekent dat een situatie veilig is als er geen gevaar heerst. Aangezien het juist bij complexe systemen vaak onmogelijk is om alle risico’s volledig uit te sluiten, stelt de industrie dat veiligheid de vrijheid van on- verdedigbare risico’s is.


O


Beschermen Het terugbrengen van de risico’s tot een aanvaardbaar minimumniveau is de op- dracht van de functionele veiligheid. Hier- mee wordt bedoeld dat de veiligheid van een toepassing afhangt van de functie van een overeenkomstig technisch systeem, bijvoorbeeld een beveiligingsinrichting. Als dit systeem zijn beschermende functie vervult, wordt de toepassing als functioneel veilig beschouwd. Uit het volgende voor- beeld blijkt duidelijk het onderscheid: als uit een pijplijn olie stroomt en dit een gevaar


m het samenspel van ‘Safety’ en ‘Security’ beter te kunnen be- grijpen, is het nuttig dat er eerst een paar begrippen worden


vormt voor de mensen op die plaats, is dit een veiligheidsprobleem. Wanneer een sys- teem de ijsvorming op een pipeline niet kan voorkomen, hoewel dit juist de taak ervan is, en dit vervolgens leidt tot een kritieke situ- atie, spreken we over een ‘probleem inzake functionele veiligheid’. Functionele veiligheidssystemen bescher- men mensen, machines en het milieu. Ze schakelen bijvoorbeeld installaties in of uit als er zich plotseling gevaarlijke situaties voordoen en de mensen niet (kunnen) rea- geren of andere beveiligingsinrichtingen niet werken. Ze moeten voorkomen dat er ongevallen gebeuren of dat de machines ongewenst stilvallen, wat hoge kosten met zich kan brengen.


Gescheiden beschermingsniveaus beperken het risico De ondernemingen uit de procesindustrie beseffen steeds meer hoe belangrijk de vei- ligheidsnormen zijn voor de veiligheid en de rendabiliteit van hun installaties. In de norm IEC 61511 voor functionele veiligheid wordt duidelijk bepaald hoe het risico op stilstand en incidenten optimaal kan worden beperkt: gescheiden beschermingsniveaus voor be- sturing en controle, preventie en beheersing en ook voor noodmaatregelen (zie afbeel- ding 1). Elk van deze drie niveaus vervult deelfuncties voor het verminderen van de risico’s en samen beperken zij de gevaren die van het totale productieproces uitgaan.


Dr. Alexander Horch is hoofd van de afdeling onderzoek, ontwik- keling en product- management bij de veiligheidsspecialist HIMA Paul Hildebrandt GmbH.


Daarnaast eist de norm IEC 61511 voor elk beschermingsniveau onafhankelijkheid, diversiteit en fysieke scheiding. Om hieraan te beantwoorden moeten de functies van de verschillende niveaus voldoende onaf- hankelijk zijn van elkaar. Het volstaat daarbij niet om aparte I/O-modules te voorzien voor


Afbeelding 1: Gescheiden beschermings- niveaus worden zowel door de norm voor veiligheid als door deze voor cyberbeveiliging vooropgesteld.


de verschillende niveaus, want automatise- ringssystemen hangen ook af van functies in E/A-bussystemen, CPU’s en software. De beveiligings- en procesbesturingssyste- men gelden conform IEC 61511 enkel als autarkische beschermingsniveaus als ze berusten op verschillende platforms, ont- wikkelingsbasissen en filosofieën. Concreet betekent dit dat de systeemarchitectuur in principe zo moet worden uitgezet dat geen enkele component van het niveau van het procesbesturingssysteem gelijktijdig kan worden gebruikt met een component van het beveiligingsniveau.


Risico op cyberaanvallen stijgt Sinds de aanval van het Stuxnet-virus op een industriële sturing in 2010 weten we dat industriële installaties kwetsbaar zijn en een aantrekkelijk doel vormen voor cyberaanval- len. In de laatste vijf tot tien jaar is door de steeds grotere digitalisering het risico van cyberaanvallen op industriële installaties duidelijk gestegen. Deze brengen niet alleen de informatiebeveiliging in het gevaar, maar tasten ook in toenemende mate rechtstreeks de veiligheid van de installatie aan.


Exploitanten mogen dit risico niet uit het oog verliezen en moeten het probleem


31


Page 1  |  Page 2  |  Page 3  |  Page 4  |  Page 5  |  Page 6  |  Page 7  |  Page 8  |  Page 9  |  Page 10  |  Page 11  |  Page 12  |  Page 13  |  Page 14  |  Page 15  |  Page 16  |  Page 17  |  Page 18  |  Page 19  |  Page 20  |  Page 21  |  Page 22  |  Page 23  |  Page 24  |  Page 25  |  Page 26  |  Page 27  |  Page 28  |  Page 29  |  Page 30  |  Page 31  |  Page 32  |  Page 33  |  Page 34  |  Page 35  |  Page 36  |  Page 37  |  Page 38  |  Page 39  |  Page 40  |  Page 41  |  Page 42  |  Page 43  |  Page 44  |  Page 45  |  Page 46  |  Page 47  |  Page 48