Digitaliseringen av elkraftsystem och industriella anläggningar innebär att allt fler produkter inom lågspänningsområdet är uppkopplade och kommunicerar via nätverk. Samtidigt ökar kraven på att skydda utrustningen mot cyberhot som kan påverka både driftsäkerhet och personsäkerhet.
Den nya standarden SS-EN IEC 63208:2026, Kopplingsapparater och kopplingsutrustningar för lågspänning – Fordringar på cybersäkerhet, ger tillverkare och användare ett gemensamt ramverk för att hantera dessa utmaningar.
Läs en preview på Månadens standard här.
Standarden är den första utgåvan av IEC 63208 och ersätter den tekniska specifikationen IEC TS 63208 från 2020. Den nya utgåvan innebär en omfattande teknisk revidering med tydligare krav och metoder för att bedöma, verifiera och hantera cybersäkerhet i lågspänningsutrustning.
En central del i standarden är kravet på en strukturerad cybersäkerhetsbedömning. Den omfattar bland annat analys av attacknivåer, typiska hotbilder, konsekvensbedömningar och kopplingen mellan cybersäkerhet och OT-säkerhet (operational technology). Standarden introducerar även metoder för att fastställa utrustningens säkerhetsnivå baserat på kommunikationsgränssnittens exponering och den aktuella riskbilden.
SS-EN IEC 63208 bygger vidare på etablerade cybersäkerhetsramverk. För motåtgärder hänvisar standarden bland annat till kraven i SS-EN IEC 62443-4-2, medan åtgärder för fysisk säkerhet och miljöskydd har sin grund i SS-EN ISO/IEC 27001. Detta underlättar för organisationer som redan arbetar med cybersäkerhet enligt internationellt erkända standarder.
En viktig nyhet jämfört med den tidigare tekniska specifikationen är de utökade kraven på verifiering och provning av cybersäkerhetsfunktioner. Standarden innehåller även särskilda skyddsprofiler för olika produktfamiljer, vilket ger stöd vid både konstruktion och bedömning av utrustningens säkerhetsnivå.
Standarden gäller kopplingsapparater, kopplingsutrustningar och tillhörande ställverk inom OT. Den omfattar utrustning med både trådbunden och trådlös kommunikation och fokuserar särskilt på risker som kan leda till:
Utöver tekniska krav innehåller standarden vägledning om roller och ansvar, typiska systemarkitekturer, utvecklingsmetoder samt rekommendationer för installation, drift och underhåll.
SS-EN IEC 63208 är en produktstandard för cybersäkerhet och omfattar inte exempelvis IT-system, industriella automationssystem (IACS), energihanteringssystem eller generell hantering av informationssekretess. Inte heller behandlas säkerhetsarbete genom hela produktlivscykeln – för sådana aspekter hänvisas bland annat till SS-EN IEC 62443-4-1 och SS-EN ISO/IEC 27001.
Det finns flera sätt att hålla sig uppdaterad på standarder inom elektroteknik och angränsande områden. Du kan (1) delta i standardiseringsarbetet, (2) följa vårt nyhetsrum, (3) prenumerera på SEK e-Standard för skräddarsydd tillgång till standarder samt (4) prenumerera på vårt nyhetsbrev om nya och upphävda standarder. Kolla även in vår nya digitala standardplattform (5) SEK KravSmart, där det enkelt går att navigera kring referenser, uppmärkta krav och skräddarsy det innehåll som behövs för en viss verksamhet.
Martin Lind
SEK Svensk Elstandard
SEK Svensk Elstandard är en ideell organisation som drivs utan vinstintresse och som är utsedd av regeringen att ansvara för all standardisering inom det elektrotekniska området i Sverige. Alla svenska företag, myndigheter, organisationer, högskolor och universitet kan delta i standardiseringsarbetet som till största del bedrivs genom internationella och europeiska samarbeten. SEK är svensk nationalkommitté i IEC, International Electrotechnical Commission. IEC och det internationella standardiseringsarbetet är stommen i SEKs verksamhet och standarder från IEC ligger till grund för de flesta europeiska och svenska standarder inom det elektrotekniska området.
Powered by Notified