Foco na cibersegurança de TI e TO - Ciclo de vida seguro do desenvolvimento do produto

ciberseguran?a

Ciberseguro? O foco nos sistemas de Tecnologia da Informação (TI) e Tecnologia Operacional (TO) é fundamental

Muitos aspectos do nosso mundo estão interconectados. Dependemos de sistemas conectados em nosso trabalho diário e em nossa vida particular. Em um nível industrial, os sistemas de fábricas também estão interconectados, e esses sistemas industriais e privados estão passando por um processo de convergência.

Com o aumento da interconectividade, aumenta o foco nas preocupações com a segurança cibernética. Ao proteger os sistemas de Tecnologia da Informação (TI) e Tecnologia Operacional (TO), você pode proteger seus dados e garantir a disponibilidade de seus sistemas. O tema cibersegurança não é novo. No entanto, sua importância está crescendo no nosso cotidiano.

A hora de agir é agora

A hora de agir é agora

Com as ameaças e até mesmo as invasões de sistemas de TI e TO se tornando cada vez mais comuns, os governos implementam legislações para garantir a mitigação adequada e comprovada dos riscos. Em todo o mundo, os esforços para melhorar a cibersegurança se concentram em setores críticos. A definição de "crítico" varia, mas normalmente inclui os seguintes setores, entre outros:

  • Energia e transporte
  • Alimentos e agricultura
  • Aplicação química e industrial
  • Comunicação e infraestrutura digital
  • Abastecimento de água e tratamento de efluentes
  • Defesa
  • Mercados financeiros
  • Saúde

 

Entre os exemplos dessas iniciativas legislativas estão as Diretivas NIS e NIS 2 na Europa e a Estratégia Nacional de Segurança Cibernética nos EUA. Muitos elementos das legislações que virão já estão em vigor, e a implementação das normas de apoio já começou. Aqui, espera-se que a estrutura da IEC 62443 para TO desempenhe um papel essencial.

Pronto para agir?

Pronto para agir? O que voc? pode fazer:

Para sistemas de TO, a norma IEC 62443 fornece processos e orientações sobre como implementar boas práticas de medidas de cibersegurança em sistemas industriais de automação e controle (IACS). Dependendo do seu cargo, todas as partes da norma IEC 62443 são relevantes, separadamente ou em conjunto. Por exemplo:

 

  • IEC 62443-2-1 Medidas para mitigar o risco de cibersegurança em Tecnologia da Informação (TI) e Tecnologia Operacional (TO)
  • IEC 62443-3-3: Requisitos técnicos para sistemas de controle
  • IEC 62443-4-1: Processos seguros de ciclo de vida de desenvolvimento de produto
  • IEC 62443-4-2: Requisitos técnicos para componentes

Um elemento importante da norma é o conceito de níveis de segurança (SL). Os SLs ajudam a determinar a exposição ao risco à cibersegurança de um sistema específico e a encontrar medidas relevantes para mitigar esse risco. O objetivo geral da norma é proteger sistemas inteiros e, portanto, o desdobramento de cada medida de mitigação de risco é uma estratégia válida. Por exemplo, isso significa que um firewall bem estabelecido e bem mantido pode proteger vários dispositivos por trás dele. Nem todos os componentes precisam de seu próprio firewall.

Drives e conversores de pot?ncia da Danfoss

Como faço para proteger meu drive?

Os drives de velocidade variável e os conversores de potência da Danfoss controlam processos físicos em instalações operacionais. Na maioria das instalações, o Nível de Segurança 1 (SL1) proporciona um bom equilíbrio entre a mitigação da exposição ao risco do drive, mantendo, ao mesmo tempo, uma boa usabilidade para situações de colocação em funcionamento e serviço. O processo de desenvolvimento na Danfoss Drives é certificado de acordo com a norma IEC 62443-4-1, garantindo que os clientes recebam drives desenvolvidos com segurança seguindo um processo rigoroso. Esse processo garante que agentes internos não possam manipular o firmware.

Danfoss Drives

A cibersegurança começa com o fornecedor

Na Danfoss Drives, levamos a s?rio o papel de fornecedor de segurança cibernética e nos esforçamos para garantir a nossos clientes a proteção mais atualizada contra acesso não autorizado. Nossos processos de desenvolvimento de produto têm sua cibersegurança certificada, garantindo o design de segurança cibernética ideal dos produtos fabricados em nossas próprias fábricas. A Danfoss tem a satisfação de integrar a aliança Charter of Trust. Essa aliança reúne empresas líderes em todo o mundo para estabelecer e promover os mais altos padrões de cibersegurança. Por ser uma aliança industrial, a Charter of Trust não tem fins lucrativos e trabalha para reforçar o compromisso de promover abordagens harmonizadas de cibersegurança, visando dar mais segurança ao mundo digital do futuro.

Certificado

A mitigação de riscos começa com um bom design de produto

Embora a cibersegurança não seja um ramo novo, ela está avançando rapidamente. Para auxiliar na segurança do seu trem de força, a Danfoss está realizando a implementação das medidas de mitigação de riscos necessárias em produtos e do fornecimento de uma documentação útil.

Para obter mais informações, consulte a seção a seguir. Ou entre em contato diretamente com nossos especialistas: Encontre os dados de contato da Danfoss e dos parceiros em nosso centro de contato.

A Danfoss é certificada por seu ciclo de vida seguro de desenvolvimento de produtos.

Encontre a certificação aqui!