Cyber PHA или cyber HAZOP — это ориентированная на безопасность методология для проведения оценки риска кибербезопасности для промышленной системы управления (ICS) или системы безопасности с приборами (SIS). Это систематический, основанный на последствиях подход, основанный на отраслевых стандартах, таких как ISA 62443-3-2 , ISA TR84.00.09, ISO/IEC 27005:2018 , ISO 31000:2009 и NIST Special Publication (SP) 800-39 .
Названия Cyber PHA или Cyber HAZOP были даны этому методу, поскольку они схожи с анализом опасностей процесса (PHA) или исследованием опасностей и работоспособности (HAZOP), которые популярны в управлении безопасностью процессов , особенно в отраслях, где используются высокоопасные промышленные процессы (например, нефтегазовая, химическая и т. д.).
Методология кибер-PHA или кибер-HAZOP согласовывает подходы к безопасности процесса и кибербезопасности и требует взаимодействия между приборами, операциями и инженерными дисциплинами. Смоделированная на основе методологии безопасности процесса PHA/HAZOP, кибер-PHA/HAZOP позволяет идентифицировать и анализировать кибер-опасности таким же образом, как и любой другой риск процесса, и, поскольку ее можно проводить как отдельную последующую деятельность по отношению к традиционному HAZOP, ее можно использовать как на существующих участках заброшенных объектов, так и на вновь построенных участках с нуля без необоснованного вмешательства в устоявшиеся процессы безопасности процесса. [1]
Методика обычно используется в среде семинара, включающей организатора и писца с опытом в процессе Cyber PHA/HAZOP, а также нескольких экспертов по предметной области, которые знакомы с промышленным процессом, промышленной системой автоматизации и управления (IACS) и связанными с ними ИТ-системами. В команду семинара обычно входят представители из отделов эксплуатации, инжиниринга, ИТ и охраны труда. Многопрофильная команда важна для разработки реалистичных сценариев угроз, оценки последствий и достижения консенсуса относительно реалистичности угрозы, известных уязвимостей и существующих контрмер.
Ведущий и секретарь обычно отвечают за сбор и организацию всей информации, необходимой для проведения семинара (например, диаграммы архитектуры системы, оценки уязвимости и предыдущие PHA/HAZOP), а также за обучение команды семинара данному методу, если это необходимо.
Рабочий лист обычно используется для документирования оценки кибер PHA/HAZOP. Для поддержки киберметода были разработаны различные шаблоны электронных таблиц, базы данных и коммерческие программные средства. Матрица рисков организации обычно интегрируется непосредственно в рабочий лист для облегчения оценки серьезности и вероятности, а также для поиска итоговой оценки риска. Координатор семинара направляет команду через процесс и стремится собрать все входные данные, достичь консенсуса и обеспечить гладкое протекание процесса. Семинар продолжается до тех пор, пока не будут оценены все зоны и каналы. Затем результаты консолидируются и сообщаются команде семинара и соответствующим заинтересованным сторонам.