Wat is een SL volgens IEC 62443?
SL staat voor Security Level binnen de internationale norm IEC 62443, die richtlijnen geeft voor Cybersecurity in industriële automatiserings- en controlesystemen (IACS). Een Security Level geeft aan hoe goed een systeem bestand is tegen een bepaald type aanvaller.
Een hoger SL betekent betere bescherming tegen geavanceerdere dreigingen.
🎯 Doel van Security Levels
De SL’s maken het mogelijk om cybersecuritymaatregelen af te stemmen op het dreigingsniveau, het kritieke karakter van de installatie en de capaciteiten van potentiële aanvallers.
Elke SL correspondeert met het vermogen van een systeem om zich te verdedigen tegen een bepaald type indringer:
| SL-niveau | Beschrijving dreiging |
|---|---|
| SL 0 | Geen specifieke beveiliging vereist |
| SL 1 | Bescherming tegen toevallige of opportunistische aanvallen |
| SL 2 | Bescherming tegen opzettelijke, maar beperkte aanvallen |
| SL 3 | Bescherming tegen gestructureerde aanvallen met middelen |
| SL 4 | Bescherming tegen geavanceerde aanvallen met uitgebreide middelen en kennis (bijv. statelijke actoren) |
🔐 Waar wordt SL op toegepast?
De SL’s worden bepaald per veiligheids- of automatiseringsfunctie, en kunnen worden toegepast op:
- Apparatuur (bijv. PLC, HMI, SCADA)
- Netwerken of segmenten
- Toegangsbeheer (logical & physical)
- Communicatie
- Softwaretoepassingen (bijv. Historian, MES)
Elke fundamentele beveiligingsvereiste (FR = Foundational Requirement) kan een eigen SL krijgen, zoals:
| FR-code | Beveiligingsthema |
|---|---|
| FR 1 | IACS-grensbeveiliging (bijv. firewalls) |
| FR 2 | Gebruikersbeheer (toegangsrechten) |
| FR 3 | Systeemintegriteit |
| FR 4 | Gegevensvertrouwelijkheid |
| FR 5 | Beperken van toegangsrechten (restrictive flow) |
| FR 6 | Reactie op gebeurtenissen (logging, monitoring) |
| FR 7 | Resourcebeschikbaarheid (bescherming tegen DoS) |
🛠️ Hoe bepaal je het juiste SL?
- Voer een risicobeoordeling uit (bijv. Zone and Conduits-model, LOPA, HAZOP)
- Bepaal kritieke assets en communicatiepaden
- Definieer per component de gewenste SL op basis van risico, impact en dreigingsactor
- Ontwerp of verifieer het systeem tegen de gekozen SL’s
- Valideer via audits of penetratietests
🏭 Voorbeeld uit de praktijk
| Component | Doel | Gewenste SL |
|---|---|---|
| SCADA-server | Kritisch voor operatie, extern benaderbaar | SL 3 |
| HMI lokaal | Alleen interne toegang, beperkte impact | SL 1 |
| Remote Access | Via VPN met MFA, beheert systeem op afstand | SL 2 of SL 3 |
| Historian | Alleen uitlezen, geen schrijfrechten | SL 1–2 |
📌 Samengevat
SL (Security Level) is een maatstaf binnen IEC 62443 om het cybersecuritybeschermingsniveau van industriële systemen te beschrijven — afgestemd op het type dreiging en het kritieke karakter van de Assets.