Är hackare ett hot mot maskinsäkerheten? 

I uppkopplade maskiner kan hackare påverka funktion och säkerhet. Nya SEK TS 63074 vägleder genom att ta upp tänkbara hot och åtgärder.

Standarderna SS-EN IEC 62061 och SS-EN ISO 13489-1 för funktionssäkerhet hos maskiners säkerhetskritiska system behandlar inte cybersäkerheten – IT/OT-säkerheten – hos uppkopplade maskiner. Det gör däremot den nya SEK TS 63074, som därför kompletterar standarderna.

I SEK TS 63074 tas de aspekter på hot och sårbarheter upp som är relevanta när man konstruerar styrsystem som hanterar säkerhetskritiska funktioner hos en maskin. Fokus är på avsiktliga försök till intrång, manipulering och liknande samt bara på sådant som kan inverka på säkerheten för person, process eller miljö.

Sårbarhet, intrångsmetoder och patchar

En typisk säkerhetsaspekt som behandlas är sårbarheten för direkt påverkan eller påverkan via andra nät och system som är anslutna till maskinen. Det omfattar även bärbar utrustning och trådlösa system. Nästa fråga är vilka följderna kan bli på de säkerhetskritiska systemen. Det är detta som bestämmer nivån på funktionssäkerheten enligt standarderna SS-EN IEC 62061 och SS-EN ISO 13489-1 för maskiners säkerhetskritiska system. Det SEK TS 63074 gör – som fastställdes i juni 2023 – är att den knyter ihop de båda standarderna med relevanta krav och åtgärder som hämtats från cybersäkerhetsstandarden IEC 62443.

SEK TS 63074 är alltså en introduktion till cybersäkerhet för dem som arbetar med maskinsäkerhet, funktionssäkerhet och liknande frågor. Därför innehåller den också ett exempel på hur man identifierar möjliga metoder för intrång. SEK TS 63074 är en teknisk specifikation vilket ett förstadium till en ”vanlig” internationell standard, och är en revision av den tidigare tekniska rapporten med samma nummer. Det som främst tillkommit är ett mer ingående avsnitt om vad som just är specifikt om maskiner och utvidgning av behandlingen av programfixar (patchar) och annat som kan tillstöta efter leverans. Se preview här på de inledande avsnitten i SEK TS 63074.

Internationella arbeten tacklar säkerhetsutmaningarna

IEC 62443, den standardserie som SEK TS 63074 delvis baseras på, är en etablerad serie internationella standarder och tekniska rapporter som innehåller riktlinjer och metoder för hur man bygger upp och hanterar IT-säkerheten i system för automation och processtyrning i industri och teknisk infrastruktur. Där beskrivs bland annat hur man bestämmer lämpliga fordringar på IT/OT-säkerheten baserat på hot, sårbarheter och följdverkningar samt hur säkerhetsnivån upprätthålls under systemets hela livscykel. Standarden har också antagits som europeisk och svensk standard – du kan se en översikt i inledningen till den första delen i SEK TS 62443-1-1 här.

Både SS-EN IEC 62061, som nu även behandlar programvara och icke-elektriska system, och SEK TS 63074 är framtagna i samarbeten i den tekniska kommittén IEC TC 44 inom den internationella standardiseringsorganisationen IEC. Svenska företag deltar där genom motsvarande SEK TK 44 Elutrustning för maskiner inom SEK Svensk Elstandard – som sedan 1907 är den svenska medlemmen i IEC och svensk standardiseringsorganisation inom motsvarande områden.

SEK TK 44 har också gett ut SEK Handbok 456 Maskinhandboken om maskiners elutrustning. Den ger användbar information varvad med praktiskt underbyggda konstruktionsråd. Bland annat beskrivs ett enkelt och effektivt sätt att bestämma säkerhetsnivån för maskiner. Avsnittet om risker, riskreduktion och maskinsäkerhet vänder sig till maskinens alla projektörer och konstruktörer.

Den som inte engagerar sig för att vara med och skriva standarderna, utan bara läser och använder dem – t ex i samband med upphandling – kan enkelt ha sitt standardbibliotek uppdaterat och lättillgängligt på nätet. Läs mer om SEK e‑Standard.

Thomas Borglin
SEK Svensk Elstandard