ایزو ۱۲۱۰۰ : دستورالعمل جدید ISO برای کاهش خطر حملات سایبری
ایزو ۱۲۱۰۰ به کاهش خطرات حملات سایبری اختصاص یافته است و این ایزو می تواند دنیای صنعت را متحول نماید. در دنیای پرجمعیت ما، امنیت فناوری اطلاعات نه تنها اطلاعات ما را پوشش می دهد، بلکه تقریبا هر چیز را که حرکت می کند، از جمله ماشین آلات را زیر پوشش خود می گیرد. حملات سایبری در اشکال گوناگون از فناوری اطلاعات گرفته تا خطوط تولید، می تواند خطراتی را برای اقدامات ایمنی در محل ایجاد کند، بنابراین تاثیر مستقیم بر تولید و افرادی که در آن حیطه کار می کنند دارد. تازه ترین راهنمایی های بین المللی برای شناسایی و رفع این خطرات به تازگی منتشر شده است.
تولید “هوشمند” یا آنچه که از اینترنت و تکنولوژی دیجیتال استفاده می کند، امکان تولید و ادغام بدون برون ریزی اطلاعات در کل زنجیره ارزش را فراهم می سازد. همچنین برای پارامترهایی مانند سرعت، نیرو و دما این شرایط را فراهم می سازد تا از راه دور کنترل شوند. مزایای بسیاری با باز شدن این امکان به وجود می آید، از جمله توانایی پیگیری عملکرد و استفاده و بهبود کارایی، اما همچنین خطر تهدیدات امنیت اطلاعات در این راستا افزایش می یابد.
افزایش سرعت و یا نیروی دستگاه به سطوح خطرناک و یا کاهش درجه حرارت آشپزی به علت آلودگی مواد غذایی، تنها نمونه هایی از مواردی است در جایی که حملات سایبری می تواند نه تنها تولید را مختل کند بلکه خطرات جدی برای ما ایجاد می کند. خوشبختانه، جدیدترین گزارش فنی ISO (TR) که به تازگی منتشر شده است، به تولید کنندگان برای آماده سازی و کاهش این خطرات کمک می کند.
ISO / TR ۱۲۱۰۰-۴، ایمنی ماشین آلات
نسخه ی چهارم ISO ۱۲۱۰۰ راهنمایی برای تولید کنندگان ماشین آلات برای در نظر گرفتن مرتبط با (امنیت آی تی امنیت سایبری)، طراحی شده است تا به تولیدکنندگان ماشین آلات شناسایی و تهدیدات امنیت اطلاعات را نشان داده و آن ها را در جهت حفظ و ایجاد امنیت در این خصوص یاری رساند. ایزو ۱۲۱۰۰، ایمنی ماشین آلات – اصول کلی طراحی – ارزیابی ریسک و کاهش خطر، که اصول ارزیابی ریسک، تجزیه و تحلیل خطر و الزامات اسناد را تنظیم می کند.
اتو گرنمان، رئیس کمیته فنی ISO که مسئولیت گزارش فنی را برعهده دارد، گفت: ایمنی ماشین و امنیت سایبری در مورد اهداف، روش ها و اقدامات آن ها بسیار متفاوت هستند، در عین حال در ساخت آن ها به طور جدایی ناپذیر در کنار هم حرکت می کنند.
او ادامه داد: ISO / TR ۱۲۱۰۰-۴ ” به تولید کنندگان ماشین آلات کمک می کند تا ارتباط بین امنیت سایبری و امنیت دستگاه را به هم مرتبط کنند.”
بنابراین، جنبه هایی مانند انواع اجزاء که می تواند اهداف بالقوه حملات سایبری، طراحی دستگاه برای به حداقل رساندن آسیب پذیری به چنین حملاتی و اطلاعات برای عامل اپراتور در تهدیدات احتمالی باشد، پوشش می دهد. ”
ISO / TR ۱۲۱۰۰-۴ توسط کمیته فنی ISO / TC ۱۹۹ ، ایمنی ماشین آلات، دبیرخانه که توسط DIN برگزار می شود، و نیز عضو ایزو آلمان، توسعه یافته است.
