IEC 62443-4-2 standardin hyödyt ja haasteet yritykselle : systemaattinen kirjallisuuskatsaus

Abstract

Teollisuus digitalisoituu siinä missä muukin maailma, mutta digitalisaation myötä myös riskit lisääntyvät. Yhä suurempi osa laitteista on jollain tavalla yhteydessä toisiinsa ja internettiin. Teollisessa kontekstissa tämä tarkoittaa esimerkiksi sensoreita, robotteja, hallintajärjestelmiä ja automaatiota. Nopean kehityksen takia turvallisuuteen liittyvät toimet eivät aina kehity yhtä nopeasti. On kuitenkin standardeja, jotka auttavat tekemään laitteista turvallisia. Viime vuosina onkin huomioon pääsyt IEC 62443 standardi, josta puhutaan de facto standardina teollisuuden automaatiolaitteissa. Standardi antaa kokonaisvaltaisen viitekehyksen automaatiolaitteiden turvaamiseen. Vuonna 2019 standardiin lisättiin virallisesti alakohta 4–2, joka tuo turvaa automaatio ja IoT-laitteisiin jo valmistajan puolesta komponenttitasolla. Tutkimuksessa tarkastellaankin mitä hyötyjä ja haasteita kyseinen standardi IEC 62443-4-2 tuo yrityksille. Tutkimus löysi hyötyjä suuremmasta läpinäkyvyydestä ja luotettavuudesta, hyökkäyksien riskien pienentymisestä, hyökkäyksiltä suojautumisessa ja operatiivisen teknologian turvaamisesta. Kuitenkin haasteita tuottaa standardin kompleksisuus, rahallinen panostus, tasapainon löytäminen eri tasojen kanssa, ja puuttuva ohjeistus päivityksiin ja digitaaliseen forensiikkaan. Tutkimus tuotettiin systemaattisena kirjallisuuskatsauksena perustuen suuremmilta osin lähteisiin, jotka kerättiin kolmesta eri tietokannasta. Aihe on vielä verrattain uusi ja aiempaa tutkimusta on tehty vähän liittyen IEC 62443-4-2 standardiin. Aihe vaatisi vielä syvällisempää tutkimusta ja yhteistyötä standardia käyttävien yrityksien kanssa.

Industry is becoming more digital as well as the rest of the world, but this digitalization also brings risks. An increasing number of devices are somehow connected to each other and to the internet. In an industrial context, this means sensors, robots, management systems and automation, for example. Due to rapid development, safety-related activities do not always develop as quickly. However, there are standards that help make devices safe. In recent years, the IEC 62443 standard has been spoken of as the de facto standard for industrial automation devices. The standard provides a comprehensive framework for securing automation devices. In 2019, subsection 4-2 was officially added to the standard, which brings security to automation and IoT devices on the manufacturer's behalf at component level. This study examines the benefits and challenges that IEC 62443-4-2 presents to companies. The study found benefits from greater transparency and reliability, reduced risk of attacks, protection from attacks, and protection for operative technology. However, challenges are presented by the complexity of the standard, monetary investment, finding a balance with different levels, and missing guidance on upgrades and digital forensics. The study was produced as a systematic literature review, largely based on sources collected from three different databases. The topic is still relatively new and previous research has been limited in relation to the IEC 62443-4-2 standard. The topic would require even more in-depth research and collaboration with companies using the standard.