Foco na ciberseguran?a de TI e TO ? Ciclo de vida seguro do desenvolvimento do produto

ciberseguran?a

Ciberseguro? O foco nos sistemas de Tecnologia da Informa??o (TI) e Tecnologia Operacional (TO) ? fundamental

Muitos aspectos do nosso mundo est?o interconectados. Dependemos de sistemas conectados em nosso trabalho di?rio e em nossa vida particular. Em um n?vel industrial, os sistemas de f?bricas tamb?m est?o interconectados, e esses sistemas industriais e privados est?o passando por um processo de converg?ncia.

Com o aumento da interconectividade, aumenta o foco nas preocupa??es com a seguran?a cibern?tica. Ao proteger os sistemas de Tecnologia da Informa??o (TI) e Tecnologia Operacional (TO), voc? pode proteger seus dados e garantir a disponibilidade de seus sistemas. O tema ciberseguran?a n?o ? novo. No entanto, sua import?ncia est? crescendo no nosso cotidiano.

A hora de agir ? agora

A hora de agir ? agora

Com as amea?as e at? mesmo as invas?es de sistemas de TI e TO se tornando cada vez mais comuns, os governos implementam legisla??es para garantir a mitiga??o adequada e comprovada dos riscos. Em todo o mundo, os esfor?os para melhorar a ciberseguran?a se concentram em setores cr?ticos. A defini??o de "cr?tico" varia, mas normalmente inclui os seguintes setores, entre outros:

  • Energia e transporte
  • Alimentos e agricultura
  • Aplica??o qu?mica e industrial
  • Comunica??o e infraestrutura digital
  • Abastecimento de ?gua e tratamento de efluentes
  • Defesa
  • Mercados financeiros
  • Sa?de

Entre os exemplos dessas iniciativas legislativas est?o as Diretivas NIS e NIS 2 na Europa e a Estrat?gia Nacional de Seguran?a Cibern?tica nos EUA. Muitos elementos das legisla??es que vir?o j? est?o em vigor, e a implementa??o das normas de apoio j? come?ou. Aqui, espera-se que a estrutura da IEC 62443 para TO desempenhe um papel essencial.

Pronto para agir?

Pronto para agir? O que voc? pode fazer:

Para sistemas de TO, a norma IEC 62443 fornece processos e orienta??es sobre como implementar boas pr?ticas de medidas de ciberseguran?a em sistemas industriais de automa??o e controle (IACS). Dependendo do seu cargo, todas as partes da norma IEC 62443 s?o relevantes, separadamente ou em conjunto. Por exemplo:

  • IEC 62443-2-1 Medidas para mitigar o risco ? ciberseguran?a em Tecnologia da Informa??o (TI) e Tecnologia Operacional (TO)?
  • IEC 62443-3-3: Requisitos t?cnicos para sistemas de controle
  • IEC 62443-4-1: Processos seguros de ciclo de vida de desenvolvimento de produto
  • IEC 62443-4-2: Requisitos t?cnicos para componentes

Um elemento importante da norma ? o conceito de n?veis de seguran?a (SL). Os SLs ajudam a determinar a exposi??o ao risco ? ciberseguran?a de um sistema espec?fico e a encontrar medidas relevantes para mitigar esse risco. O objetivo geral da norma ? proteger sistemas inteiros e, portanto, o desdobramento de cada medida de mitiga??o de risco ? uma estrat?gia v?lida. Por exemplo, isso significa que um firewall bem estabelecido e bem mantido pode proteger v?rios dispositivos por tr?s dele. Nem todos os componentes precisam de seu pr?prio firewall.

Drives e conversores de pot?ncia da Danfoss

Como fa?o para proteger meu drive?

Os drives de velocidade vari?vel e os conversores de pot?ncia da Danfoss controlam processos f?sicos em instala??es operacionais. ?Na maioria das instala??es, o N?vel de Seguran?a 1 (SL1) proporciona um bom equil?brio entre a mitiga??o da exposi??o ao risco do drive, mantendo, ao mesmo tempo, uma boa usabilidade para situa??es de coloca??o em funcionamento e servi?o. O processo de desenvolvimento na Danfoss Drives ? certificado de acordo com a norma IEC 62443-4-1, garantindo que os clientes recebam drives desenvolvidos com seguran?a seguindo um processo rigoroso. Esse processo garante que agentes internos n?o possam manipular o firmware.

Danfoss Drives

A ciberseguran?a come?a com o fornecedor

Na Danfoss Drives, levamos a s?rio o papel de fornecedor de seguran?a cibern?tica e nos esfor?amos para garantir a nossos clientes a prote??o mais atualizada contra acesso n?o autorizado. Nossos processos de desenvolvimento de produto t?m sua ciberseguran?a certificada, garantindo o design de seguran?a cibern?tica ideal dos produtos fabricados em nossas pr?prias f?bricas. A Danfoss tem a satisfa??o de integrar a alian?a Charter of Trust. Essa alian?a re?ne empresas l?deres em todo o mundo, para estabelecer e promover os mais altos padr?es de ciberseguran?a. Por ser uma alian?a industrial, a Charter of Trust n?o tem fins lucrativos e trabalha para refor?ar o compromisso de promover abordagens harmonizadas de ciberseguran?a para dar mais seguran?a ao mundo digital do futuro.

Certificado

A mitiga??o de riscos come?a com um bom design de produto

Embora a ciberseguran?a n?o seja um ramo novo, ela est? avan?ando rapidamente. Para auxiliar na seguran?a do seu trem de for?a, a Danfoss est? realizando a implementa??o das medidas de mitiga??o de riscos necess?rias em produtos e do fornecimento de uma documenta??o ?til.

Para obter mais informa??es, consulte a se??o a seguir. Ou entre em contato diretamente com nossos especialistas: Encontre os dados de contato da Danfoss e dos parceiros em nosso centro de contato.

A Danfoss ? certificada por seu ciclo de vida seguro de desenvolvimento de produtos.

Encontre a certifica??o aqui