Кибер ПГА

скрывать В этой статье есть несколько проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти шаблонные сообщения ) Эта статья , возможно, содержит оригинальные исследования . Пожалуйста, улучшите его сделанные , проверив утверждения и добавив встроенные цитаты . Заявления, состоящие только из оригинальных исследований, должны быть удалены. ( Июль 2017 г. ) ( Узнайте, как и когда удалить это сообщение ) Эта статья нуждается в дополнительных цитатах для проверки . Пожалуйста, помогите улучшить эту статью , добавив ссылки на надежные источники . Неиспользованный материал может быть оспорен и удален. Найти источники:   «Cyber ​​PHA» — новости   · газеты   · книги   · ученые   · JSTOR ( январь 2021 г. ) ( Узнайте, как и когда удалить это сообщение ) Эта статья может быть слишком технической для понимания большинства читателей . Пожалуйста, помогите улучшить его , чтобы он был понятен неспециалистам , не удаляя технических подробностей. ( июнь 2017 г. ) ( Узнайте, как и когда удалить это сообщение ) ( Узнайте, как и когда удалить это сообщение )

Кибер -PHA или кибер-HAZOP — это ориентированная на безопасность методология проведения оценки рисков кибербезопасности для промышленной системы управления (ICS) или инструментальной системы безопасности (SIS). Это систематический, ориентированный на последствия подход, основанный на таких отраслевых стандартах, как ISA 62443-3-2 , ISA TR84.00.09, ISO/IEC 27005:2018 , ISO 31000:2009 и Специальная публикация NIST (SP) 800-39. .

Названия Cyber ​​PHA или Cyber ​​HAZOP были даны этому методу, поскольку они похожи на анализ опасностей процесса (PHA) или исследования опасностей и работоспособности (HAZOP) , которые популярны в управлении безопасностью процессов , особенно в отраслях, которые работают с высокой степенью опасности. промышленные процессы (например, нефтегазовая, химическая и т. д.).

Методология кибер-PHA или кибер-HAZOP сочетает в себе подходы к обеспечению безопасности процессов и кибербезопасности и требует взаимодействия между инструментами, операциями и инженерными дисциплинами. Кибер-PHA/HAZOP, смоделированный на основе методологии обеспечения безопасности процессов PHA/HAZOP, позволяет выявлять и анализировать киберопасности так же, как и любой другой технологический риск, а поскольку его можно проводить как отдельное последующее действие после традиционного HAZOP, его можно использовать как на существующих объектах, так и на вновь построенных объектах без чрезмерного вмешательства в устоявшиеся процессы обеспечения безопасности процессов. ^[1]

Этот метод обычно используется в условиях семинара, в который входят координатор и писец, обладающие опытом работы в процессе Cyber ​​PHA/HAZOP, а также несколько экспертов в данной области, знакомых с производственным процессом, системой промышленной автоматизации и управления (IACS). и связанные с ними ИТ-системы. В состав мастерской обычно входят представители производственных, инженерных, ИТ-отделов, а также служб охраны труда и техники безопасности. Многопрофильная команда важна для разработки реалистичных сценариев угроз, оценки последствий и достижения консенсуса относительно реалистичности угрозы, известных уязвимостей и существующих контрмер.

Фасилитатор и составитель обычно несут ответственность за сбор и организацию всей информации, необходимой для проведения семинара (например, схемы системной архитектуры, оценки уязвимостей и предыдущие PHA/HAZOP), а также, при необходимости, обучение команды семинара этому методу.

Для документирования оценки кибер-PHA/HAZOP обычно используется рабочий лист. Для поддержки киберметода были разработаны различные шаблоны электронных таблиц, базы данных и коммерческие программные инструменты. организации Матрица рисков обычно интегрируется непосредственно в рабочую таблицу, чтобы облегчить оценку серьезности и вероятности, а также просмотреть полученную оценку риска. Фасилитатор семинара направляет команду на протяжении всего процесса и стремится собрать всю информацию, достичь консенсуса и обеспечить бесперебойное течение процесса. Семинар продолжается до тех пор, пока не будут оценены все зоны и трубопроводы. Результаты затем объединяются и сообщаются команде семинара и соответствующим заинтересованным сторонам.

• Безопасность требует кибербезопасности
• Обзор анализа рисков процесса безопасности
• Анализ рисков кибербезопасности для систем управления процессами с использованием анализа колец защиты
• Встраивание кибербезопасности в новый проект ICS
• Введение в Cyber ​​PHA
• Видео: Обзорное видео Cyber ​​PHA
• Видео: Презентация «Анализ рисков киберпроцессов (PHA) для оценки рисков кибербезопасности АСУ ТП» на S4x17
• Видео: Презентация по управлению рисками ICS на основе последствий на S4x19
• Насколько безопасны ваши системы безопасности технологических процессов?
• Безопасность процессов и кибербезопасность
• Защита ICS. Архивировано 16 июня 2020 г. на Wayback Machine.
• Безопасность требует кибербезопасности
• Семейные отношения между кибербезопасностью и безопасностью
• Кибербезопасность зависит от актуальной информации
• Оценка рисков кибербезопасности
• Подкаст Дейла Петерсона «Нежелательный ответ»: правда или последствия