Bem-vindo

Bem-vindo ao WisePlant - uma empresa WiseGroup

Análise detalhada de risco cibernético (Cyber-PHA)

Verifique os preços

Ele consiste em uma avaliação detalhada de riscos cibernéticos industriais para todos e cada um dos diferentes cenários de risco e todos os riscos potenciais. A metodologia comprovada permite que os engenheiros influenciem o projeto do SuC (e, eventualmente, a planta), de modo que seja tolerante a vulnerabilidades e ameaças, mesmo após um forte endurecimento.

SKU: WSIACSCPHA Categoria: Tag:
Limpar

Descrição geral

A detalhada análise de risco cibernético (também chamada de Cyber-PHA, Cyber-HAZOP e Cyber-LOPA) tem como objetivo fazer uma avaliação completa de cada um dos diferentes cenários de possíveis riscos que possam afetar o sistema em questão (SuC) e portanto, para cada um dos receptores de risco. Por meio de uma metodologia comprovada e amplamente utilizada na indústria de avaliação de riscos (RAGAGEP), ela permite que os engenheiros influenciem o projeto do sistema de controle (e, eventualmente, a planta), de modo que seja tolerante a vulnerabilidades. remanescentes (mesmo após forte endurecimento), mesmo que sejam aprovados pelas ameaças.

Racionalidade da segurança industrial

Quantas vezes você aceitaria que os freios do seu veículo falham? Certamente sua resposta será "NUNCA", certo? Com o número de veículos nas estradas ocupadas, fazendo algumas contas rápidas, teríamos em cada canto intersecção (ou em cada cidade) se eram tolerantes a este tipo de incidentes menores é provável que uma quantidade inaceitável de acidentes de trânsito e certamente fatalidades. Estando imerso em um domínio predominantemente físico, devemos responder a esse tipo de questão de maneira constante e consistente.

A realidade é que os métodos, técnicas e práticas tradicionais de TI aplicados ao TO são insuficientes para responder corretamente a esses tipos de perguntas. Para satisfazer as necessidades de tolerância aos riscos industriais, devemos necessariamente incorporar a segurança por projeto.

Segurança cibernética industrial por design

Muitas pessoas acreditam que a tecnologia tem todas as respostas para a segurança. Sem dúvida, identificando e mitigando vulnerabilidades conhecidas em redes de comunicação e hosts, o risco deve diminuir. No entanto, não diminuirá o suficiente para atender às necessidades das áreas industriais e, especialmente, dos processos mais críticos.

Segurança por design significa que vamos usar todos os recursos possíveis de forma inteligente para eliminar e / ou deixar toda risco inaceitável situação para qualquer um dos seus receptores. E isso significa que teremos de fazer mudanças na arquitetura, redes, sobre os anfitriões na lógica de controle, e cada uma das camadas de sistemas de segurança de modo a criar sistemas que são tolerantes , incluindo vulnerabilidades de dia zero.

Gerenciamento de Mudanças em Sistemas Industriais

Introduzir uma mudança em um sistema em funcionamento inevitavelmente envolve um risco. O gerenciamento de mudanças em sistemas industriais requer o envio de cada solicitação ou necessidade de mudança para um processo de avaliação acordado por todos os beneficiários de risco. Se uma alteração proposta prejudicar qualquer um dos destinatários do risco, ela terá a capacidade de evitar que a mudança ocorra e que ela seja analisada novamente, até que todas as disciplinas e critérios de segurança de todos os possíveis destinatários sejam cumpridos. de risco.

 

No campo industrial, temos um grande número de diferentes disciplinas de risco que variam de uma indústria para outra. Só para citar alguns deles são: segurança instrumentado, intrinsecamente seguro (área explosiva), segurança ambiental, segurança das pessoas, as destinadas a limpeza (como na área farmacêutica) e assim por diante. Não podemos melhorar a segurança cibernética industrial em detrimento de algumas das outras disciplinas de gerenciamento de risco.

A metodologia Cyber-PHA (Cyber-HAZOP ou Cyber-LOPA) atua como um integrador com todas as outras disciplinas de risco, preservando os interesses de todos os seus destinatários.

Recomendações e mudanças por design

Um dos resultados deste serviço conterá uma extensa lista de recomendações (seguramente) e mudanças de diferentes tipos e categorias, entre elas: físico, processo, técnico, tecnológico, configuração, procedimentos, etc. Algumas dessas mudanças serão fáceis e rápidas de implementar, enquanto outras serão de implementação mais demorada e dispendiosa. Alguns devem ser gerenciados como projetos, passando pelas etapas de reengenharia, gerenciamento de compras, gerenciamento de projetos, etc.

fechar

VAMOS MANTER CONTATO!

Adoraríamos mantê-lo atualizado com nossas últimas notícias e ofertas 😎

Não fazemos spam! Leia nosso política de privacidade para mais informações.

Características tecnicas

Se precisa

- Análise de risco de alto nível (HLRA)
- Diagrama de Zonas e Caminhos Iniciais (Segmentação Inicial Básica)
- Lista Completa de Consequências
- Lista completa de ameaças
- Lista Completa de Vulnerabilidades
- Lista completa de ativos cibernéticos

Referências

- Série de padrões ANSI / ISA99 / IEC-62443
- Curso de Segurança Cibernética Industrial ISA IC33

entregáveis

- Zona Nova / Desejada e Diagrama de Duto (Segmentação Ótima)
- Agrupamento de ativos cibernéticos para cada zona e duto
- Perfis de risco individuais para cada zona e duto
- Alvo de níveis de segurança cibernética para cada zona e distrito (SL-T)
- Requisitos para Cada Zona e Pipeline (Base para a elaboração do CSRS)
- Recomendações a serem incorporadas pelo design
- Recomendações de diretrizes e melhores práticas globais (endurecimento, etc.)