Certificat de Securitate IEC 62443 pentru COPA-DATA

TÜV SÜD (care face parte din Asociația Germană pentru Inspecție Tehnică) ne-a acordat un certificat de conformitate pentru noul standard de securitate ISA/IEC 62443-4-1:2018. Acest fapt confirmă că dezvoltarea software-ului, garanția calității și procesele de suport au un design sigur, care este în con cordanță cu ghidurile curente de securitate în IT industrial.

Seriile internaționale de standarde ISA/IEC 62443 oferă un cadru pentru închiderea și reducerea breșelor de se curitate în automatizare industrială și sisteme de con –
trol, permițând utilizatorilor să adopte o abordare preventivă sistematică. Noul standard, ISA/IEC 62443-4-1:2018, dorește să facă întregul ciclu de viață al produselor mult mai sigur.

Baza certificării noastre

Standardul influențează anumite cerințe pentru salvgardarea vieții produselor precum zenon: definirea cerințelor de securitate, design și implementare sigure (in –
cluzând ghidurile de codare), verificarea și validarea, managementul defecțiunilor, patch management și sfârșitul vieții produsului.
În plus, echipa proiectului, condusă de Reinhard Mayr, Director Securitatea informației & Cercetare la COPADATA, a trebuit să dezvolte un scenariu de utilizare rea –
listic într-un mediu industrial. ”Obiectivul nostru a fost să definim un scenariu de utilizare care să reflecte nu numai o situație de utilizare reală a softului nostru într-un mediu de producție (conectat la o rețea) și să ia în considerare investițiile noastre în elemente de securitate din ultimii ani, dar și să fie în concordanță cu cerințele standardului.”

Securitate construită etapă cu etapă
În cazul folosit pentru certificare, o gamă de sisteme diferite din seria celor ce se regăsesc într-o unitate de producție de ultimă generație, sunt asamblate etapă cu etapă
pentru a forma un sistem complet și sigur. La baza procesului de producție, o unitate de producție necesită protecție maximă împotriva influențelor externe nocive și a vulnerabilităților celorlalte componente de care este legată.
Instrumentul principal folosit în acest scop este un DMZ (zonă demilitarizată) care este în conformitate cu conceptele generale de securitate IT delimitate în standardul
IEC 27001. Reinhard Mayr explică: ”DMZ-ul nostru, care este bazat pe tehnologia zenon, ține influențele externe departe de zona operațională și întărește securi –
tatea IT. Strategiile și conceptele pe care le-am urmat deja de ani de zile în dezvoltarea zenon, precum security by desin și defense in depth, ajută, de asemenea, în obținerea acestui lucru. Datorită multiplelor protocoale zenon pro prii, suntem capabili să îngreunăm considerabil posibilitatea hackerilor/atacatorilor de a cauza daune majore.”

Securitatea: un efort în echipă complex
Cu scopul de a face securitatea IT industrială o parte și mai însemnată în procesul de dezvoltare a software-ului, am extins echipa de management al securității și i-am
oferit mai multă putere. Acum că noua certificare a fost obținută și recertificarea va avea loc anual, întregul ciclu de viață al securității COPA-DATA va fi constant sub o
examinare minuțioasă.
Securitatea rămâne o problemă pe care toate departamentele unei companii, precum și toți producătorii de componente de sistem trebuie să o ia serios în calcul.
Orice și oricine este conectat la o rețea IT – oameni, companii, echipamente, cât și software – are obligația de a menține standarde fundamentale de securitate.
Reinhard Mayr: ”Facem tot ce ne stă în putință pentru a susține strategiile de securitate ale clienților noștri și pentru a-i proteja împotriva atacurilor cibernetice oricând putem.”

Mark Clemens (stânga) și Reinhard Mayr – Echipa de Management al Securității © COPA-DATA

Share