Focus sulla cybersicurezza per IT e OT - Sicurezza nello sviluppo del ciclo di vita dei prodotti

cybersicurezza

Sicurezza informatica? L'attenzione ai sistemi informatici (IT) e operativi (OT) è fondamentale

Molti aspetti del nostro mondo sono interconnessi. Nel lavoro quotidiano e nella vita privata ci affidiamo a sistemi connessi. Anche i sistemi industriali sono interconnessi e sistemi industriali e privati stanno convergendo.

Con l'aumento dell'interconnettività, aumenta anche l'attenzione ai problemi della cybersicurezza. Proteggendo i sistemi informatici (IT) e operativi (OT), è possibile proteggere i dati e garantire l'operatività dei sistemi. L'argomento della cybersicurezza non è una novità. Tuttavia, la sua importanza sta crescendo nella vita quotidiana.

Ora è il momento di agire

Ora è il momento di agire

Man mano che le minacce e persino le violazioni dei sistemi IT e OT diventano sempre più comuni, i governi implementano leggi per garantire una mitigazione dei rischi opportuna e comprovata. In tutto il mondo, gli sforzi per migliorare la sicurezza informatica si concentrano su settori critici. La definizione di "critico" varia, ma in genere include i seguenti settori, per citarne alcuni:

  • Energia e trasporti
  • Settore alimentare e agricolo
  • Applicazioni nell'industria chimica
  • Comunicazione e infrastruttura digitale
  • Gestione idrica e trattamento delle acque reflue
  • Difesa
  • Mercati finanziari
  • Settore sanitario

Esempi di tali iniziative legislative sono le direttive NIS e NIS 2 in Europa e la National Cyber Security Strategy negli Stati Uniti. Già sono in vigore molti elementi delle legislazioni future ed è già iniziata l'implementazione delle norme correlate. In questo caso, si prevede che il quadro normativo dello standard IEC 62443 per le tecnologie operative svolgerà un ruolo essenziale.

Sei pronto ad agire?

Sei pronto ad agire? Ecco come fare:

Per i sistemi OT, lo standard IEC 62443 fornisce processi e linee guida su come implementare le migliori pratiche di cybersicurezza nei sistemi di automazione e controllo industriali (IACS). A seconda del tuo ruolo, tutte le parti della normativa IEC 62443 sono rilevanti, in modo separato o combinato. Per esempio:

  • IEC 62443-2-1 Misure per mitigare i rischi della cybersicurezza nelle tecnologie informatiche (IT) e operative (OT) 
  • IEC 62443-3-3: Requisiti tecnici per i sistemi di controllo
  • IEC 62443-4-1: Processi sicuri del ciclo di vita dello sviluppo del prodotto
  • IEC 62443-4-2: Requisiti tecnici dei componenti

Un elemento importante dello standard è il concetto di livelli di sicurezza (SL). Gli SL aiutano a determinare l'esposizione ai rischi della cybersicurezza in un sistema specifico e a trovare misure rilevanti per mitigarli. Lo scopo generale dello standard è quello di proteggere interi sistemi e, pertanto, l'applicazione a cascata di ogni misura di mitigazione dei rischi è una strategia valida. Ciò significa, ad esempio, che un firewall ben posizionato e ben mantenuto può proteggere più dispositivi dietro di esso. Non tutti i componenti richiedono un proprio firewall.

Inverter e convertitori di potenza Danfoss

Come posso proteggere il mio drive?

I drives a velocità variabile e i convertitori di potenza Danfoss controllano i processi fisici negli impianti operativi.  Nella maggior parte delle installazioni, il livello di sicurezza 1 (SL1) fornisce una buona mitigazione del rischio per il convertitore di frequenza, mantenendo al contempo una buona usabilità per la messa in funzione e la manutenzione. Il processo di sviluppo di Danfoss Drives è certificato secondo IEC 62443-4-1, garantendo che i clienti ricevano inverter sviluppati in sicurezza seguendo un processo rigoroso. Questo processo impedisce agli agenti interni di manipolare il firmware.

Danfoss Drives

La cybersicurezza inizia dal fornitore

In Danfoss Drives prendiamo sul serio il concetto di sicurezza informatica e ci impegniamo ad offrire ai nostri clienti le modalità e i sistemi di protezione più aggiornati contro gli accessi non autorizzati. I nostri processi di sviluppo dei prodotti sono certificati per la sicurezza informatica, garantendo una sicurezza ottimale dei prodotti realizzati nei nostri stabilimenti. Danfoss è orgogliosa di essere membro della Charter of Trust alliance. Questa alleanza riunisce aziende leader in tutto il mondo, per stabilire e promuovere i più elevati standard di cybersicurezza. In qualità di alleanza di settore, la Charter of Trust è un'alleanza senza scopo di lucro diretta a rafforzare l'impegno per approcci armonizzati alla cybersicurezza, affinché il mondo digitale di domani sia più sicuro.

Certificato

La mitigazione dei rischi inizia con una buona progettazione del prodotto

Anche se la cybersicurezza non è un campo nuovo, sta avanzando rapidamente. Per garantire la sicurezza del tuo sistema di propulsione, Danfoss sta implementando le necessarie misure di mitigazione dei rischi nei prodotti e fornendo una documentazione utile.

Per ulteriori informazioni, consulta la sezione seguente. Oppure contatta direttamente i nostri esperti: Trova i punti di contatto di Danfoss e dei partner nella pagina dedicata ai contatti.

Danfoss è certificata per il suo ciclo di vita sicuro di sviluppo dei prodotti.

Trova la certificazione qui