Fokus på cybersäkerhet inom it och OT – En säker livscykel inom produktutveckling

Det blir allt vanligare att system inom it och OT blir utsatta för hot och till och med intrång. Regeringarna inför då lagstiftning för att säkerställa att dessa risker begränsas på ett lämpligt sätt. Arbetet med att förbättra cybersäkerheten inom viktiga områden pågår över hela världen. Definitionen av ”viktiga” varierar, men vanligtvis ingår till exempel följande områden:

• Energi och transport
• Livsmedel och jordbruk
• Tillämpningar inom kemi och industri
• Kommunikation och digital infrastruktur
• Hantering av vatten och avloppsvatten
• Försvar
• Finansmarknad
• Hälsa

Några exempel på initiativ till lagstiftning är NIS- och NIS 2-direktiven i Europa samt den nationella strategin för cybersäkerhet i USA. Många delar av kommande lagstiftning är redan på plats och man har påbörjat genomförandet av standarder som stöd. I det här arbetet förväntas IEC 62443 för OT ha en viktig roll.

Genom standarden IEC 62443 tillhandahålls processer och vägledning för OT-system samt hur man använder sig av åtgärder för cybersäkerhet inom industriella automations- och kontrollsystem. Beroende på vilken befattning du har är alla delar av standarden IEC 62443 relevanta, var för sig eller tillsammans. Till exempel:

• IEC 62443-2-1 Åtgärder för att minska risker med cybersäkerhet inom informationsteknik (it) och operativ teknik (OT) 
• IEC 62443-3-3: Tekniska krav för kontrollsystem
• IEC 62443-4-1: Processer för säker livscykel inom produktutveckling
• IEC 62443-4-2: Tekniska krav på delar

En viktig del av standarden är konceptet med säkerhetsnivåer. Med säkerhetsnivåerna kan du fastställa ett systems exponering för risker i cybersäkerheten och hitta relevanta åtgärder för att begränsa dessa risker. Det främsta syftet med standarden är att skydda hela system. Därför är det en lämplig strategi att införa varje riskbegränsande åtgärd steg för steg. Det innebär till exempel att brandvägg som sköts noga och placerats på rätt plats kan skydda flera enheter som finns bakom den. Alla delar behöver inte en egen brandvägg.

Frekvensomriktare och effektomvandlare från Danfoss reglerar fysiska processer i anläggningarna.  I de flesta installationer ger säkerhetsnivå 1 en bra balans för att begränsa riskerna för enheten, samtidigt som den kan användas för driftsättning och service på ett bra sätt. Utvecklingsprocessen hos Danfoss Drives är certifierad enligt standarden IEC 62443-4-1, vilket säkerställer att kunderna får frekvensomriktate som har utvecklats på ett säkert sätt enligt strikta processer. Genom processen säkerställer man att den inbyggda programvaran inte kan ändras av personer internt.

Hos Danfoss Drives tar vi arbetet som leverantörer av cybersäkerhet på stort allvar och vill ge våra kunder det mest uppdaterade skyddet mot obehörig åtkomst. Våra produktutvecklingsprocesser är certifierade för cybersäkerhet, vilket innebär att vi säkerställer bästa möjliga cybersäkra utformning av de produkter som tillverkas i våra egna fabriker. Danfoss är stolt medlem av organisationen Charter of Trust. Här samlas framstående företag från hela världen för att fastställa och främja cybersäkerhet på högsta möjliga nivå. Charter of Trust är en ideell branschorganisation som arbetar för att stärka engagemanget för mer samordnade metoder för cybersäkerhet i syfte att göra framtidens digitala värld säkrare.

Cybersäkerhet är inget nytt område. Ändå sker utvecklingen snabbt. För att skapa en säkrare drivlina arbetar Danfoss med att implementera de åtgärder för riskbegränsning hos produkter som krävs samtidigt som man tillhandahåller vägledande dokumentation.

Mer information finns i följande avsnitt. Du kan även kontakta våra experter direkt: Kontaktuppgifter till Danfoss och våra partners finns i vårt kontaktcenter.

Danfoss är certifierat för sin säkra livscykel inom produktutveckling.