Ofenzivna sigurnost15. lipnja 2026. · 12 min čitanja

IEC 62443: standard za sigurnost industrijskih sustava

IEC 62443 je vodeći međunarodni okvir za sigurnost industrijskih i OT sustava. Evo kako je strukturiran, što su sigurnosne razine i kome je namijenjen.

Dvoje inženjera pregledava okvir industrijske sigurnosti u modernom proizvodnom pogonu.

Autor

Lovro Heruc

Ofenzivna sigurnost, aplikacije i detekcija

Podijelite

LinkedInX / TwitterCopy link

IEC 62443 je vodeći međunarodni okvir za kibernetičku sigurnost industrijskih automatizacijskih i upravljačkih sustava, dakle ICS i SCADA okruženja. Dok ISO 27001 pokriva informacijsku sigurnost općenito, IEC 62443 govori jezikom industrije i uzima u obzir njezine posebnosti: fizičke procese, dugovječnu opremu i neprihvatljivost zastoja. Ovaj tekst objašnjava kako je okvir strukturiran, što su sigurnosne razine i kome je namijenjen.

Ovo je dio našeg pregleda industrijske sigurnosti. Pomažemo primijeniti okvir kroz ofenzivnu sigurnost.

Zašto poseban standard za industriju

Opći standardi informacijske sigurnosti polaze od pretpostavki koje u industriji ne vrijede: da se sustavi mogu redovito ažurirati, povremeno ugasiti i da je glavni cilj zaštita podataka. U OT okruženju prioritet je dostupnost i sigurnost ljudi, oprema traje desetljećima, a zastoj je vrlo skup. IEC 62443 nastao je upravo zato da se sigurnost prilagodi tim uvjetima.

Kako je okvir strukturiran

IEC 62443 nije jedan dokument, nego niz normi organiziranih prema tome kome su namijenjene.¹

Skupina	Tema	Kome
Općenito	Pojmovi, koncepti i modeli.	Svima.
Politike i procedure	Upravljanje sigurnošću kroz program.	Vlasnicima sustava.
Sustav	Sigurnosni zahtjevi i dizajn sustava.	Integratorima.
Komponente	Zahtjevi za pojedine proizvode i uređaje.	Proizvođačima.

Skupine normi unutar IEC 62443.

Sigurnosne razine, zone i kanali

Dva su koncepta posebno važna. Prvi su zone i kanali: mreža se dijeli na zone sličnih sigurnosnih potreba, a komunikacija među njima ide kontroliranim kanalima. To je industrijski oblik segmentacije. Drugi su sigurnosne razine (Security Level, SL), koje izražavaju koliko je snažna zaštita potrebna, od osnovne otpornosti do otpornosti na napredne, ciljane napade. Razina se bira razmjerno riziku zone.

Kome je namijenjen

Snaga okvira je što obuhvaća cijeli lanac. Vlasnik postrojenja koristi ga za program sigurnosti, integrator za siguran dizajn sustava, a proizvođač opreme za ugradnju sigurnosti u same uređaje. Time se sigurnost ne svodi na jednu stranu, nego se dijeli kroz cijeli životni ciklus industrijskog sustava.

01
Odredite zone i kanale
Podijelite OT mrežu prema sigurnosnim potrebama i kontrolirajte komunikaciju.
02
Procijenite rizik po zoni
Za svaku zonu utvrdite prijetnje i potrebnu sigurnosnu razinu.
03
Postavite ciljne razine (SL)
Odredite koliko snažnu zaštitu svaka zona traži.
04
Provedite i održavajte
Uvedite kontrole i tretirajte sigurnost kao stalan program, ne projekt.

Odnos s drugim okvirima

IEC 62443 ne isključuje ISO 27001 ni NIS2; nadopunjuje ih za industrijski dio. Tvrtka može imati ISMS prema ISO 27001 za informacijsku sigurnost i primjenjivati IEC 62443 za svoja OT okruženja. Za obveznike NIS2 u industriji okvir je praktičan način da se zahtjevi prevedu u konkretne mjere.

Kako Raptoric pomaže

Pomažemo primijeniti IEC 62443 na vaše okruženje, od podjele na zone do procjene rizika i mjera, prilagođeno proizvodnji, kroz ofenzivnu sigurnost. Dogovorite uvodni razgovor.

Česta pitanja

Što je IEC 62443?

Niz međunarodnih normi za kibernetičku sigurnost industrijskih automatizacijskih i upravljačkih sustava, dakle ICS i SCADA okruženja. Prilagođen je posebnostima industrije, gdje su prioritet dostupnost i sigurnost ljudi.

Koja je razlika između IEC 62443 i ISO 27001?

ISO 27001 pokriva informacijsku sigurnost općenito, dok je IEC 62443 specijaliziran za industrijske i OT sustave. Ne isključuju se: tvrtka može imati ISMS po ISO 27001 i primjenjivati IEC 62443 za OT.

Što su sigurnosne razine i zone u IEC 62443?

Zone i kanali su industrijski oblik segmentacije: mreža se dijeli na zone, a komunikacija među njima je kontrolirana. Sigurnosne razine (SL) izražavaju koliko snažna zaštita je potrebna, razmjerno riziku svake zone.

Kome je IEC 62443 namijenjen?

Cijelom lancu: vlasnicima postrojenja za program sigurnosti, integratorima za siguran dizajn sustava i proizvođačima opreme za sigurnost samih uređaja. Time se odgovornost dijeli kroz cijeli životni ciklus.

Izvori

1IEC. IEC 62443 series: Security for industrial automation and control systems. International Electrotechnical Commission, 2021. Poveznica
2NIST. SP 800-82: Guide to Operational Technology (OT) Security. National Institute of Standards and Technology, 2023. Poveznica

Želite li ovakvu provjeru na vlastitim sustavima?

Naš tim definirat će opseg posla s vama u 30-minutnom razgovoru.

Dogovorite razgovor

Nastavite čitati

Svi tekstovi →

01Ofenzivna sigurnost

Phishing i socijalni inženjering: kako prepoznati i spriječiti napad

Čitajte →14 min čitanja

02Ofenzivna sigurnost

Prijevara poslovne e-pošte (BEC): kako prepoznati i spriječiti

Čitajte →11 min čitanja

03Ofenzivna sigurnost

Industrijska kibernetička sigurnost i zaštita OT sustava

Čitajte →13 min čitanja