Focus op IT- en OT-cyberbeveiliging – Veilige levenscyclus van productontwikkeling

Naarmate bedreigingen voor en zelfs inbreuken op IT- en OT-systemen steeds vaker voorkomen, voeren overheden wetgeving in om te zorgen voor passende en bewezen risicobeperking. Wereldwijd zijn de inspanningen om de cyberbeveiliging te verbeteren gericht op kritieke sectoren. De definitie van 'kritiek' varieert, maar omvat doorgaans de volgende sectoren, om er maar een paar te noemen:

• Energie en transport
• Voeding en landbouw
• Chemische en industriële toepassingen
• Communicatie en digitale infrastructuur
• Watertoevoer en afvalwaterzuivering
• Defensie
• Financiële markten
• Gezondheid

Voorbeelden van dergelijke wetgevende initiatieven zijn de NIS- en NIS 2-richtlijnen in Europa en de National Cyber Security Strategy in de VS. Veel elementen van de komende wetgeving zijn van kracht en de implementatie van de ondersteunende normen is begonnen. Hierbij wordt verwacht dat het kader van IEC 62443 voor OT een essentiële rol speelt.

Voor OT-systemen biedt de norm IEC 62443 processen en richtlijnen voor de implementatie van best practice cyberbeveiligingsmaatregelen in industriële automatiserings- en controlesystemen (IACS). Afhankelijk van uw functie zijn alle delen van de norm IEC 62443 relevant, afzonderlijk of gecombineerd. Bijvoorbeeld:

• IEC 62443-2-1 Maatregelen om cyberbeveiligingsrisico's in informatietechnologie (IT) en operationele technologie (OT) te beperken 
• IEC 62443-3-3: Technische eisen voor besturingssystemen
• IEC 62443-4-1: Veilige levenscyclusprocessen voor productontwikkeling
• IEC 62443-4-2: Technische vereisten voor componenten

Een belangrijk element van de norm is het concept van beveiligingsniveaus (SL). SL's helpen u om de blootstelling aan cyberbeveiligingsrisico's van een specifiek systeem te bepalen en relevante maatregelen te vinden om dit risico te beperken. Het algemene doel van de norm is om hele systemen te beschermen en daarom is het cascaderen van elke risicobeperkende maatregel een geldige strategie. Dit betekent bijvoorbeeld dat een goed geplaatste en goed onderhouden firewall meerdere apparaten erachter kan beschermen. Niet elke component heeft een eigen firewall nodig.

Frequentieregelaars met een variabel toerental en vermogensomzetters van Danfoss regelen fysieke processen in bedrijfsfaciliteiten.  In de meeste installaties biedt beveiligingsniveau 1 (SL1) een goede balans tussen het beperken van de risicoblootstelling van de frequentieregelaar en het handhaven van een goede bruikbaarheid voor inbedrijfstellings- en servicesituaties. Het ontwikkelingsproces bij Danfoss Drives is gecertificeerd volgens IEC 62443-4-1, wat garandeert dat klanten veilig ontwikkelde frequentieregelaars ontvangen volgens een strikt proces. Dit proces zorgt ervoor dat interne medewerkers de firmware niet kunnen manipuleren.

Bij Danfoss Drives nemen we de rol van cyberveilige leverancier serieus en streven we ernaar om onze klanten de meest actuele bescherming tegen ongeautoriseerde toegang te bieden. Onze productontwikkelingsprocessen zijn gecertificeerd voor cyberbeveiliging, wat een optimaal cyberveilig ontwerp garandeert van de producten die in onze eigen fabrieken worden geproduceerd. Danfoss is een trots lid van het Charter van Trust Alliance. Deze alliantie brengt toonaangevende bedrijven over de hele wereld samen om de hoogste normen voor cyberbeveiliging vast te stellen en te bevorderen. Als industrie-alliantie is het Charter of Trust een non-profit alliantie die zich inzet voor het bevorderen van geharmoniseerde cyberbeveiligingsbenaderingen om de digitale wereld van morgen veiliger te maken.

Hoewel cyberbeveiliging geen nieuw domein is, gaat het snel vooruit. Om de veiligheid van uw aandrijflijn te ondersteunen, is Danfoss bezig met het implementeren van de vereiste risicobeperkende maatregelen in producten en het leveren van nuttige documentatie.

U vindt meer informatie in het volgende hoofdstuk. Of neem rechtstreeks contact op met onze experts: Contactgegevens voor Danfoss en partners vindt u in ons contactcentrum.

Danfoss is gecertificeerd voor de veilige levenscyclus van productontwikkeling.