Fokus på IT og OT cybersikkerhet – Sikker livssyklus for produktutvikling

Etter hvert som trusler mot, og til og med sikkerhetsbrudd i IT og OT systemer blir stadig vanligere, innfører myndighetene lovgivning for å sikre hensiktsmessig og dokumentert risikoreduksjon. Det arbeides for å forbedre cybersikkerheten i kritiske sektorer over hele verden. Definisjonen av «kritisk» varierer, men den inkluderer vanligvis blant annet følgende sektorer:

• Energi og transport
• Næringsmidler og jordbruk
• Kjemikalier og industri
• Kommunikasjon og digital infrastruktur
• Vannforsyning og behandling av avløpsvann
• Forsvar
• Finansielle markeder
• Helse

Eksempler på slike lovbestemte initiativer er NIS og NIS 2 direktivene i Europa og den nasjonale cybersikkerhetsstrategien i USA. Mange elementer av den kommende lovgivningen er på plass, og implementeringen av de tilhørende standardene har begynt. Her forventes rammeverket i IEC 62443 for operasjonell teknologi å spille en viktig rolle.

For OT systemer gir standarden IEC 62443 prosesser og veiledning om hvordan man implementerer beste praksis for cybersikkerhetstiltak i industrielle automatiserings- og kontrollsystemer (IACS). Avhengig av din rolle er alle deler av standarden IEC 62443 relevante, hver for seg eller kombinert. For eksempel:

• IEC 62443-2-1 Tiltak for å redusere cybersikkerhetsrisiko i informasjonsteknologi (IT) og operasjonell teknologi (OT) 
• IEC 62443-3-3: Tekniske krav til kontrollsystemer
• IEC 62443-4-1: Sikre livssyklusprosesser for produktutvikling
• IEC 62443-4-2: Tekniske krav til komponenter

Et viktig element i standarden er konseptet med sikkerhetsnivåer (SL). Sikkerhetsnivåer hjelper deg å fastslå hvor eksponert et spesifikt system er for cyberrisiko, og å finne relevante tiltak for å redusere denne risikoen. Det overordnede formålet med standarden er å beskytte hele systemer, og derfor er en trinnvis tilnærming til ulike risikoreduserende tiltak en god strategi. Dette betyr for eksempel at en godt plassert og vedlikeholdt brannmur kan beskytte flere enheter bak brannmuren. Ikke alle komponenter krever sin egen brannmur.

Omformere og strømrettere fra Danfoss styrer fysiske prosesser i driftsanlegg.  I de fleste installasjoner gir sikkerhetsnivå 1 (SL1) en god balanse mellom reduksjon av omformerens risikoeksponering samtidig som man opprettholder god brukervennlighet for idriftsetting og servicesituasjoner. Utviklingsprosessen hos Danfoss Drives er sertifisert i henhold til IEC 62443-4-1, noe som sikrer at kundene mottar frekvensomformere som er utviklet på en sikker måte og etter en streng prosess. Denne prosessen sikrer at interne aktører ikke kan manipulere fastvaren.

Hos Danfoss Drives tar vi rollen som cybersikker leverandør på alvor, og vi streber etter å sikre den mest oppdaterte beskyttelsen mot uautorisert tilgang for kundene våre. Våre produktutviklingsprosesser er sertifisert for cybersikkerhet, noe som sikrer optimal cybersikker design av produktene som produseres i våre egne fabrikker. Danfoss er medlem av Charter of Trust alliance. Denne alliansen forener viktige selskaper over hele verden for å etablere og fremme de høyeste standardene for cybersikkerhet. Som en bransjeallianse er Charter of Trust en ideell allianse som arbeider for å styrke engasjementet for å fremme harmoniserte tilnærminger til cybersikkerhet for å gjøre morgendagens digitale verden tryggere.

Cybersikkerhet er ikke et nytt felt, men det er i rask utvikling. For å støtte sikkerheten til ditt "power train", er Danfoss i ferd med å implementere nødvendige risikoreduserende tiltak i produktene og levere nyttig dokumentasjon.

Du finner mer informasjon i det neste avsnittet. Du kan også kontakte våre eksperter direkte: Finn kontaktinformasjon for Danfoss og våre partnere i kontaktsenteret.

Danfoss er sertifisert for sin sikre produktutviklingslivssyklus.