Fokus på IT- og OT-cybersikkerhed – Sikker produktudviklingslivscyklus

Efterhånden som trusler mod og endda brud på IT- og OT-systemer bliver mere og mere almindelige, implementerer regeringer lovgivning for at sikre passende og dokumenteret risikonedsættelse. Bestræbelserne verden over på at forbedre cybersikkerheden fokuserer på kritiske sektorer. Definitionen af "kritisk" varierer, men omfatter bl.a. typisk følgende sektorer:

• Energi og transport
• Fødevarer og landbrug
• Kemisk og industriel anvendelse
• Kommunikation og digital infrastruktur
• Vandforsyning og spildevandsbehandling
• Forsvar
• Finansielle markeder
• Sundhed

Eksempler på sådanne lovgivningsmæssige initiativer er NIS- og NIS 2-direktiverne i Europa og den nationale cybersikkerhedsstrategi i USA. Mange elementer i den kommende lovgivning er på plads, og implementeringen af de understøttende standarder er begyndt. Her forventes rammerne for IEC 62443 inden for OT at spille en væsentlig rolle.

For OT-systemer indeholder IEC 62443-standarden processer og vejledning i, hvordan man implementerer best practice cybersikkerhedsforanstaltninger i industrielle automatiserings- og kontrolsystemer (IACS). Afhængigt af din rolle er alle dele af IEC 62443-standarden relevante, hver for sig eller kombineret. For eksempel:

• IEC 62443-2-1 Foranstaltninger til afbødning af cybersikkerhedsrisici inden for informationsteknologi (IT) og driftsteknologi (OT) 
• IEC 62443-3-3: Tekniske krav til kontrolsystemer
• IEC 62443-4-1: Sikre livscyklusprocesser for produktudvikling
• IEC 62443-4-2: Tekniske krav til komponenter

Et vigtigt element i standarden er konceptet med sikkerhedsniveauer (SL). Sikkerhedsniveauer hjælper dig med at bestemme cybersikkerhedens risikoeksponering for et specifikt system og finde relevante foranstaltninger til at afbøde denne risiko. Det overordnede formål med standarden er at beskytte hele systemer, og derfor er hvert enkelt risikoreducerende tiltag en gyldig strategi. Det betyder for eksempel, at en velplaceret og godt vedligeholdt firewall kan beskytte flere enheder, der ligger bag firewallen. Ikke alle komponenter kræver deres egen firewall.

Frekvensomformere og effektomformere fra Danfoss styrer fysiske processer i driftsfaciliteter.  I de fleste installationer giver sikkerhedsniveau 1 (SL1) en god balance mellem at reducere frekvensomformerens risikoeksponering, samtidig med at der opretholdes god anvendelighed i forbindelse med idriftsættelse og servicesituationer. Udviklingsprocessen hos Danfoss Drives er certificeret i henhold til IEC 62443-4-1, hvilket sikrer, at kunderne modtager sikkert udviklede frekvensomformere, der følger en streng proces. Denne proces sikrer, at interne agenter ikke kan manipulere firmwaren.

Hos Danfoss Drives tager vi rollen som cybersikker leverandør alvorligt, og vi stræber efter at sørge for den mest opdaterede beskyttelse mod uautoriseret adgang for vores kunder. Vores produktudviklingsprocesser er certificerede til cybersikkerhed, hvilket sikrer optimalt cybersikkert design af de produkter, der fremstilles på vores egne fabrikker. Danfoss er stolt medlem af Charter of Trust-alliancen. Denne alliance samler flagskibsvirksomheder over hele verden for at etablere og fremme de højeste standarder for cybersikkerhed. Som en industrialliance er Charter of Trust en nonprofit-alliance, der arbejder på at styrke engagementet, når det drejer sig om at fremme harmoniserede tilgange til cybersikkerhed, så morgendagens digitale verden bliver mere sikker.

Selvom cybersikkerhed ikke er et nyt område, udvikler det sig hurtigt. For at understøtte sikkerheden i dit drivtog er Danfoss i gang med at implementere de nødvendige risikoreducerende foranstaltninger i produkterne og levere nyttig dokumentation.

Du kan finde flere oplysninger i det følgende afsnit. Eller kontakt vores eksperter direkte: Find kontaktoplysninger på Danfoss og partnere i vores kontaktcenter.

Danfoss er certificeret for sin sikre produktudviklingslivscyklus.