Mettre l?accent sur la cybers?curit? des TI et TO ? Cycle s?curis? de d?veloppement de produits

cybersecurit?

Cybers?curis??? Il est essentiel de mettre l?accent sur les syst?mes des technologies de l?information (IT) et des technologies op?rationnelles (TO)

De nombreux aspects de notre monde sont interconnect?s. Dans notre vie professionnelle et priv?e, nous utilisons des syst?mes connect?s. Au niveau industriel, les syst?mes d?usine sont ?galement interconnect?s, et ces syst?mes industriels et priv?s sont en train de converger.

Avec l?augmentation de l?interconnectivit?, les questions de cybers?curit? deviennent de plus en plus importantes. En s?curisant les syst?mes des technologies de l?information (TI) et des technologies op?rationnelles (TO), vous pouvez prot?ger vos donn?es et garantir la disponibilit? de vos syst?mes. Le sujet de la cybers?curit? n?est pas nouveau. Cependant, son importance ne cesse de cro?tre au quotidien.

Il est temps d?agir

Il est temps d?agir

Alors que les menaces et m?me les atteintes ? la s?curit? des syst?mes des TI et TO deviennent de plus en plus courantes, les gouvernements adoptent une l?gislation pour garantir une att?nuation appropri?e et ?prouv?e des risques. Partout dans le monde, les efforts visant ? am?liorer la cybers?curit? se concentrent sur des secteurs critiques. La d?finition de ??critique?? varie, mais inclut g?n?ralement les secteurs suivants, pour n?en citer que quelques-uns?:

  • ?nergie et transport
  • Agroalimentaire
  • Application chimique et industrielle
  • Communication et infrastructure num?rique
  • Alimentation en eau et traitement des eaux us?es
  • D?fense
  • March?s financiers
  • Sant?

De telles initiatives l?gislatives sont, par exemple, les directives NIS et NIS 2 en Europe et la strat?gie nationale de cybers?curit? aux ?tats-Unis. De nombreux ?l?ments de la l?gislation ? venir sont en place et la mise en ?uvre des normes d?accompagnement a commenc?. Ici, le cadre de la norme CEI?62443 pour les TO devrait jouer un r?le essentiel.

Pr?ts ? agir??

Pr?ts ? agir?? Voici comment faire?:

Pour les syst?mes des TO, la norme CEI?62443 fournit des processus et des directives sur la mani?re de mettre en ?uvre les meilleures pratiques de cybers?curit? dans les syst?mes d?automatisation et de commande industrielles (IACS). Selon votre r?le, toutes les parties de la norme CEI?62443 sont pertinentes, s?par?ment ou combin?es. Par exemple?:

  • CEI 62443-2-1?: Mesures visant ? att?nuer les risques de cybers?curit? dans les technologies de l?information (TI) et les technologies op?rationnelles (TO)?
  • CEI 62443-3-3?: Exigences techniques relatives aux syst?mes de commande
  • CEI 62443-4-1?: Processus s?curis?s de cycle de d?veloppement de produits
  • CEI 62443-4-2?: Exigences techniques relatives aux composants

Un ?l?ment important de la norme est le concept des niveaux de s?curit? (SL). Les SL vous aident ? d?terminer l?exposition au risque de cybers?curit? d?un syst?me sp?cifique et ? trouver des mesures pertinentes pour att?nuer ce risque. L?objectif g?n?ral de la norme est de prot?ger des syst?mes complets et, par cons?quent, l?application en cascade de chaque mesure d?att?nuation des risques constitue une strat?gie valide. Par exemple, un pare-feu bien plac? et bien entretenu peut prot?ger plusieurs appareils. Tous les composants n?ont pas besoin de leur propre pare-feu.

Variateurs et convertisseurs de puissance de Danfoss

Comment s?curiser mon variateur??

Les variateurs ? vitesse variable et les convertisseurs de puissance de Danfoss commandent des processus physiques dans des installations op?rationnelles. ?Dans la plupart des installations, le niveau de s?curit? 1 (SL1) offre un bon ?quilibre en termes d?att?nuation de l?exposition au risque du variateur, tout en assurant la facilit? d?utilisation lors des op?rations de mise en service et d?entretien. Le processus de d?veloppement chez Danfoss Drives est certifi? selon la norme CEI?62443-4-1, ce qui garantit que les clients re?oivent des variateurs d?velopp?s en toute s?curit? selon un processus strict. Ce processus garantit qu?aucun agent interne ne peut manipuler le micrologiciel.

Danfoss Drives

La cybers?curit? commence avec le fournisseur

Chez Danfoss Drives, nous prenons au s?rieux le r?le de fournisseur de cybers?curit? et nous nous effor?ons d?offrir ? nos clients la protection la plus r?cente contre les acc?s non autoris?s. Nos processus de d?veloppement de produits sont certifi?s pour la cybers?curit?, ce qui garantit une conception cybers?curis?e optimale des produits fabriqu?s dans nos usines. Danfoss est fier d??tre membre de l?alliance Charter of Trust. Cette alliance rassemble des entreprises phares du monde entier dans le but d??tablir et de promouvoir les normes les plus strictes en mati?re de cybers?curit?. L?alliance professionnelle Charter of Trust est une alliance ? but non lucratif qui s?engage ? faire progresser les approches harmonis?es de cybers?curit? pour am?liorer la s?curit? du monde num?rique de demain.

Certificat

L?att?nuation des risques commence par une bonne conception des produits

Bien que le domaine de la cybers?curit? ne soit pas nouveau, il progresse rapidement. Pour renforcer la s?curit? de votre groupe motopropulseur, Danfoss est en train de mettre en ?uvre les mesures d?att?nuation des risques requises dans ses produits et de fournir une documentation utile.

Reportez-vous ? la section suivante pour plus d?informations. Vous pouvez ?galement contacter directement nos experts?: Vous trouverez les coordonn?es de Danfoss et de nos partenaires dans notre centre de contact.

Danfoss est certifi? pour son cycle s?curis? de d?veloppement de produits.

Retrouvez la certification ici