Úc áp dụng tiêu chuẩn về công nghệ vận hành

Nhằm tăng cường bảo vệ an ninh mạng đối với cơ sở hạ tầng, Úc đã áp dụng tiêu chuẩn mới để bảo vệ công nghệ vận hành (OT) hoạt động xuyên suốt và bảo mật.

Úc đã chính thức thông qua loạt tiêu chuẩn AS IEC 62443 làm tiêu chuẩn quốc gia để bảo vệ Công nghệ Vận hành (OT) trong cơ sở hạ tầng quan trọng khỏi các mối đe dọa mạng. Quyết định này được đưa ra trong bối cảnh các cuộc tấn công mạng ngày càng trở nên thường xuyên và tinh vi hơn, nhắm vào các hệ thống hỗ trợ cuộc sống hàng ngày của chúng ta.

Hệ thống OT là xương sống của các dịch vụ thiết yếu như năng lượng, nước, giao thông vận tải, thiết bị y tế và tự động hóa tòa nhà. Một cuộc tấn công mạng thành công vào các hệ thống này có thể gây rối loạn cộng đồng, đe dọa an toàn công cộng và gây hại cho môi trường. Tiêu chuẩn AS IEC 62443 giúp ngăn chặn điều này bằng cách cung cấp một phương pháp tiếp cận rõ ràng, có cấu trúc về an ninh mạng, hỗ trợ tính an toàn, độ tin cậy và khả năng phục hồi trong suốt vòng đời của các hệ thống này.

Úc chính thức ban hành tiêu chuẩn mới nhằm tăng cường bảo vệ cơ sở hạ tầng

Môi trường OT phải đối mặt với những thách thức an ninh mạng đặc thù khác biệt so với các hệ thống CNTT truyền thống. Để giải quyết những thách thức này, các tiêu chuẩn chuyên biệt đã được phát triển cho Hệ thống Tự động hóa và Điều khiển Công nghiệp (IACS). Để ứng phó, Ủy ban Kỹ thuật/IEC 65 về Đo lường, Điều khiển và Tự động hóa Quy trình Công nghiệp đã phát triển bộ tiêu chuẩn IEC 62443 – Bảo mật cho hệ thống tự động hóa và điều khiển công nghiệp. Các tiêu chuẩn này hiện được công nhận tại Úc với tên gọi AS IEC 62443, với sự hỗ trợ và đóng góp từ ủy ban quốc gia IT-006 của chúng tôi.

Các tiêu chuẩn này được thiết kế theo mô-đun và dựa trên vai trò, cho phép người dùng chỉ chọn những phần liên quan đến trách nhiệm của họ hoặc giai đoạn vòng đời hệ thống mà họ đang làm việc. Chúng được thiết kế cho chủ sở hữu tài sản, nhà cung cấp dịch vụ và nhà cung cấp sản phẩm, đồng thời tuân thủ các yêu cầu quy định tại địa phương - giúp việc triển khai trở nên thiết thực và hiệu quả trên mọi lĩnh vực.

Lợi ích của việc áp dụng AS IEC 62443 được thể hiện ở nhiều khía cạnh:

Bảo vệ sức khỏe cộng đồng bằng cách giúp giảm thiểu nguy cơ hệ thống bị lỗi do tấn công mạng

Hỗ trợ ổn định xã hội bằng cách bảo vệ các dịch vụ thiết yếu mà cộng đồng dựa vào

Tăng cường các cơ hội kinh tế bằng cách cho phép người tiêu dùng tham gia an toàn vào thị trường năng lượng, chẳng hạn như bán điện trở lại lưới điện

Giảm thiểu rủi ro về uy tín bằng cách giảm thiểu nguy cơ mất điện kéo dài và hậu quả pháp lý đối với các tổ chức quản lý cơ sở hạ tầng quan trọng

IEC tiếp tục phát triển các tiêu chuẩn này để đáp ứng nhu cầu của các công nghệ mới nổi và hệ thống thông minh. Trong đó, nội dung mới sẽ đề cập đến việc áp dụng loạt tiêu chuẩn này vào Internet vạn vật công nghiệp, hỗ trợ hơn nữa tính an toàn, độ tin cậy và hiệu suất của năng lượng thông minh, sản xuất thông minh và thành phố thông minh.

Bằng cách áp dụng AS IEC 62443, Úc đang thực hiện một bước chủ động để đảm bảo cơ sở hạ tầng quan trọng của mình an toàn, kiên cường và sẵn sàng cho tương lai.