A tanulmány a 2016-ban kiadott IATF-16949 autóipari szabvány kiberbiztonsági aspektusait vizsgálja, különös tekintettel a szabványváltozásra és a kiberbiztonsági funkciók megjelenésére. A szabvány 2019 novemberi „Hivatalos értelmezése” alapján szervezeteknek meg kell felelniük az új elvárásoknak, ideértve az ipari kibervédelmi és kiberbiztonsági képességek kiépítését és működtetését is. 

 Az elemzés részletezi az új követelményeket, kitérve a gyártást támogató berendezések és rendszerek kiberbiztonságára, kiberbiztonsági tesztelésre, valamint esemény- és incidenskezelésre. Az új elvárások szerint a szervezeteknek már a tervezés szakaszában figyelemmel kell lenniük a kiberbiztonság elveire, és ki kell alakítaniuk auditálható kibervédelmi és kiberbiztonsági funkciókat. 

 Az IATF-16949 szabvány változásai között hangsúlyosan szerepel, hogy a gyártást támogató berendezésekre és rendszerekre is kibervédelmet kell bevezetni. Emellett az új előírások között szerepel a kiberbiztonsági tesztelés fogalma és elvárása is, ideértve a kibertámadás szimulációját, fenyegetettségek monitorozását, függőségek azonosítását és sérülékenységek priorizációját. 

 A tanulmány kitér a kibertámadások szimulációjának fontosságára, és kiemeli például az ipari környezetekre szabott „Red Teaming” módszerét, valamint hangsúlyozza a sérülékenységek priorizációjának jelentőségét az ipari és gyártási rendszerek kiberbiztonságában. 

 A szervezeteknek fel kell készülniük a kibertámadásokra, és tervszerűen kezelniük kell az ilyen eseményeket a gyors reakció, izoláció, és a normális üzemi állapot helyreállítása érdekében. Az összefoglaló rámutat arra, hogy a szervezeteknek objektív bizonyítékokkal kell alátámasztaniuk a szabványnak való megfelelésüket, különféle kibervédelmi hiányosságok esetén pedig jelentős erőforrásokra és szakértők bevonására lehet szükség. 

Letöltés