Keskittyminen IT- ja OT-kyberturvallisuuteen – turvallisen tuotekehityksen elinkaari

Kun IT- ja OT-järjestelmiin kohdistuvat uhat ja jopa rikkomukset yleistyvät, hallitukset ottavat käyttöön lainsäädäntöä asianmukaisen ja todistetun riskien lieventämisen varmistamiseksi. Maailmanlaajuisesti kyberturvallisuuden parantaminen keskittyy kriittisiin toimialoihin. "Kriittisen" määritelmä vaihtelee, mutta se sisältää tyypillisesti seuraavat sektorit, vain muutamia mainitaksemme:

• Energia ja kuljettaminen
• Elintarvikeala ja maatalous
• Kemian ja teollisuuden sovellukset
• Tietoyhteydet ja digitaalinen infrastruktuuri
• Vedensyöttö ja jäteveden käsittely
• Puolustus
• Rahoitusmarkkinat
• Terveys

Esimerkkejä tällaisista lainsäädännöllisistä aloitteista ovat EU:n NIS- ja NIS 2 -direktiivit sekä Yhdysvaltojen kansallinen kyberturvallisuusstrategia. Tulevan lainsäädännön monet elementit on jo toteutettu, ja tukistandardien käyttöönotto on jo alkanut. Tässä yhteydessä operatiivisen teknologian IEC 62443 -standardin rungolla odotetaan olevan ratkaiseva rooli.

Standardi IEC 62443 antaa OT-järjestelmille prosesseja ja ohjeita parhaiden käytäntöjen mukaisten kyberturvallisuustoimenpiteiden toteuttamiseen teollisuusautomaatio- ja ohjausjärjestelmissä (IACS). Roolistasi riippuen kaikki IEC 62443 -standardin osat ovat olennaisia joko erikseen tai yhdessä. Esimerkki:

• IEC 62443-2-1 Toimenpiteet tietotekniikan (IT) ja operatiivisen teknologian (OT) kyberturvallisuusriskien lieventämiseksi 
• IEC 62443-3-3: Tekniset vaatimukset ohjausjärjestelmille
• IEC 62443-4-1: Tuotekehityksen elinkaariprosessien varmistaminen
• IEC 62443-4-2: Tekniset vaatimukset komponenteille

Standardin tärkeä osa on turvallisuustasojen (SL) käsite. SL:t auttavat määrittämään tietyn järjestelmän altistumisen kyberturvallisuusriskille ja löytämään asianmukaisia toimenpiteitä tämän riskin lieventämiseksi. Standardin yleisenä tavoitteena on suojata kokonaisia järjestelmiä, joten jokaisen riskinhallintatoimenpiteen sarjaankytkentä on kelvollinen strategia. Tämä tarkoittaa esimerkiksi sitä, että hyvin sijoitettu ja huollettu palomuuri voi suojata useita sen takana olevia laitteita. Kaikki komponentit eivät tarvitse omaa palomuuria.

Danfossin muuttuvanopeuksiset taajuusmuuttajat ja tehonmuuttajat ohjaavat fyysisiä prosesseja tuotantolaitoksissa.  Useimmissa asennuksissa turvallisuustaso 1 (SL1) tarjoaa hyvän tasapainon taajuusmuuttajan riskialtistuksen lieventämisen sekä käyttöönotto- ja huoltotilanteiden hyvän käytettävyyden välillä. Danfoss Drivesin kehitysprosessi on sertifioitu IEC 62443-4-1 -standardin mukaisesti, mikä varmistaa, että asiakkaat saavat tiukan prosessin mukaisesti ja turvallisesti kehitettyjä taajuusmuuttajia. Tämä prosessi varmistaa, että sisäiset agentit eivät voi manipuloida laiteohjelmistoa.

Me Danfoss Drivesilla suhtaudumme vakavasti kyberturvallisuuden toimittajan rooliin ja pyrimme varmistamaan, että asiakkaamme ovat ajan tasalla luvattoman käytön estämiseksi. Tuotekehitysprosessimme on sertifioitu kyberturvallisiksi, mikä varmistaa omissa tehtaissamme valmistettujen tuotteiden optimaalisen kyberturvallisen suunnittelun. Danfoss on ylpeä saadessaan olla Charter of Trust -allianssin jäsen. Allianssi kokoaa yhteen lippulaivayrityksiä eri puolilta maailmaa, jotta voidaan luoda ja edistää kyberturvallisuuden korkeimpia standardeja. Charter of Trust on voittoa tavoittelematon teollisuuden allianssi, joka pyrkii vahvistamaan sitoutumistaan yhdenmukaisten kyberturvallisuuskäytäntöjen edistämiseen tulevaisuuden digitaalisen maailman turvallisuuden parantamiseksi.

Vaikka kyberturvallisuus ei ole uusi ala, se etenee nopeasti. Voimansiirtojärjestelmäsi turvallisuuden tukemiseksi Danfoss toteuttaa parhaillaan tarvittavia riskinlievennystoimenpiteitä tuotteissa ja toimittaa hyödyllistä dokumentaatiota.

Lisätietoja on seuraavassa osiossa. Voit myös ottaa yhteyttä suoraan asiantuntijoihimme: Löydät Danfossin ja yhteistyökumppaneiden yhteystiedot yhteyskeskuksestamme.

Danfossilla on turvallisen tuotekehityksen elinkaaren sertifiointi.