Используя новый стандарт UL 2900-2-2, UL CAP для промышленных систем управления предназначен для обеспечения проверяемых критериев кибербезопасности для оценки уязвимостей и слабых мест программного обеспечения, минимизации использования, выявления известных вредоносных программ, проверки элементов управления безопасностью и повышения уровня безопасности.
UL CAP предназначен для производителей систем управления, которым необходима поддержка при оценке рисков безопасности, в то время как они продолжают фокусироваться на инновациях продуктов, чтобы помочь в создании безопасных и надежных продуктов.
Программа должна приносить пользу OEM-производителям, строителям станков, системным интеграторам и модификаторам, которые хотят смягчить риски путем поиска продуктов, оцененных экспертом третьей стороны. Продукты и системы, связанные с сетью, предлагают возможности, которые обещают значительное повышение производительности для производственных компаний. Промышленные системы управления, например, становятся все более взаимосвязанными, подключаемыми и сетевыми, что делает производство данных на практике реальным на заводе. Тем не менее, растут риски, которые угрожают безопасности, производительности и финансовой отдаче от этих систем управления и оборудования, которое они используют.
Чем более промышленные системы управления становятся взаимосвязанными с другими устройствами, тем выше потенциальные риски для безопасности. Цель программы «Кибербезопасность» заключается в том, чтобы помочь производителям, покупателям и конечным пользователям смягчить эти риски с помощью методических оценок и оценок рисков .
Разработчики UL CAP сделали запросы в основные заинтересованные стороны, представляющие федеральное правительство, академию и отрасль, чтобы повысить меры безопасности, развернутые компаний и агентств, которые могут иметь оборудование и устройства, подключенные к цифровым сетям. Например, автомобильные OEM-производители и поставщики уровня 1, а также многие рабочие места и производственные субподрядчики, которые их поддерживают, составляют критическую цепочку поставок, которая должна иметь приоритеты в отношении кибербезопасности. UL CAP представляется в качестве средства для оценки положений безопасности систем управления с этими цепочками поставок.
Оценка UL промышленной безопасности системы безопасности использует UL 2900-2-2, которая соответствует стандартам серии UL 2900. В этой серии описываются технические критерии тестирования и оценки безопасности продуктов и систем, которые можно подключать к сети. Эти стандарты составляют базовый набор требований к измерению, а затем улучшают пригодность продуктов и систем с точки зрения сетевой безопасности. UL 2900 предназначен для включения дополнительных технических критериев в соответствие с потребностями безопасности на рынке. UL CAP может помочь поставщикам идентифицировать риски безопасности в своих продуктах и системах и предлагает методы для смягчения этих рисков.
Стандарт UL 2900-2-2 может применяться к промышленным компонентам системы управления, таким как:
Программируемые логические контроллеры (ПЛК).
Удаленные сетевые терминалы.
Человеко-машинные интерфейсы (HMI).
Серверы ввода / вывода (I / O).
Блоки управления станком.
Интеллектуальные устройства.
Датчики Соединения Fieldbus промышленные системы управления, отвечающие требованиям, изложенным в стандарте, позволяют им сертифицировать UL как «UL 2900-2-2».
Кроме того, поскольку безопасность - это постоянно изменяющаяся проблема, UL 2900-2- 2 может использоваться для оценки процессов поставщика для проектирования, разработки и обслуживания защищенных продуктов и систем.