Wat is een Security Level?
Een Security Level (SL) is een maatstaf voor het beveiligingsniveau van een systeem of component binnen een industriΓ«le omgeving, gebaseerd op de weerstand tegen cyberaanvallen. Het concept is afkomstig uit de standaard IEC 62443 en helpt bepalen welke beveiligingsmaatregelen nodig zijn per Zone of component.
In OT-netwerken worden Security levels gebruikt om realistische, risicogebaseerde eisen te stellen aan systemen zoals PLC, SCADA, HMI, en Remote Access-toepassingen.
π§ Hoe werkt het Security Level-model?
Volgens IEC 62443-3-3 en IEC 62443-4-2 zijn er vier Security Levels:
| Security Level | Doelwit | Beschrijving |
|---|---|---|
| SL 1 | Opportunistische aanvaller | Basisbescherming tegen toevallige of foutieve toegang |
| SL 2 | Gebruiker met beperkte middelen | Bescherming tegen gerichte aanvallen met standaardtools |
| SL 3 | Gekwalificeerde aanvaller | Bescherming tegen aanvallen door professionele hackers of insiders |
| SL 4 | Geavanceerde dreiging (APT) | Hoge bescherming tegen zeer gerichte, gestructureerde aanvallen |
Elk systeem, component of zone krijgt een gewenst SL toegewezen op basis van de risicoanalyse.
π Security Levels toepassen in OT-omgevingen
- SCADA-servers β SL 2β3: hoge beschikbaarheid en bescherming nodig
- PLC-controllers in kritieke processen β SL 2β3
- Engineering Station β SL 3, vanwege volledige toegang tot installaties
- Historian of MES β SL 1β2, afhankelijk van koppeling met IT
- Remote Access via VPN of Jump Server β SL 3, met MFA, Logging, Firewall
Toewijzing gebeurt per zone en conduit volgens het Zone and Conduits-model uit IEC 62443.
π Security Level vs. Safety Integrity Level (SIL)
| Kenmerk | Security Level (SL) | Safety Integrity Level (SIL) |
|---|---|---|
| Doel | Weerstand tegen cyberaanvallen | Betrouwbaarheid van veiligheidsfuncties |
| Norm | IEC 62443 | IEC 61511, IEC 61508 |
| Toepassing | Beveiliging van systemen en netwerken | Functionele veiligheid (fail-safe werking) |
| Focus | Intelligente, kwaadwillige dreiging | Onbedoelde fouten en storingen |
π Beveiligingsaspecten
- Security Levels bepalen welke technische en organisatorische maatregelen nodig zijn
- Helpt bij het maken van keuzes voor Access Control, Encryptie, Audit Logging, Patchmanagement
- Ondersteunt het segmenteren van netwerken in beveiligingszones
- Wordt gebruikt bij Risk Management en Compliance-trajecten
- Belangrijk in ontwerp- en aanbestedingstrajecten (specificaties, certificeringen)
SL is géén productkenmerk op zich, maar het resultaat van contextgebonden risicoanalyse en ontwerp.
π Samengevat
Security Levels zijn een krachtig hulpmiddel binnen IEC 62443 om OT-systemen te classificeren en te beschermen tegen cyberdreigingen. Ze zorgen voor een risicogebaseerde, pragmatische en schaalbare benadering van OT-beveiliging.