Фокус на кібербезпеці ІТ та OT. Безпечний життєвий цикл розробки продуктів

Оскільки загрози та навіть порушення ІТ- та OT-систем стають все більш поширеними, уряди впроваджують законодавство, щоб забезпечити належне та перевірене зменшення ризиків. У всьому світі зусилля з покращення кібербезпеки зосереджені на критично важливих секторах. Визначення терміну «критичний» може бути різним, але зазвичай у промисловості включає декілька секторів, а саме:

• Енергетика і транспорт
• Продовольство і сільське господарство
• Прикладна хімія та промисловість
• Комунікації та цифрова інфраструктура
• Водопостачання й очищення стічних вод
• Оборонна промисловість
• Фінансові ринки
• Охорона здоров’я

Прикладами таких законодавчих ініціатив є Директиви NIS і NIS 2 в Європі та Національна стратегія кібербезпеки в США. Багато елементів майбутнього законодавства вже впроваджено, і розпочато впровадження супровідних стандартів. Очікується, що тут важливу роль відіграватиме стандарт IEC 62443 для OT.

Для систем OT стандарт IEC 62443 містить процеси та рекомендації щодо впровадження передових заходів кібербезпеки в системах промислової автоматизації та контролю (IACS). Залежно від вашої ролі вас стосуються всі частини стандарту IEC 62443 окремо або в поєднанні. Наприклад:

• IEC 62443-2-1. Заходи для пом’якшення ризику кібербезпеки в інформаційних (ІТ) та операційних технологіях (ОТ) 
• IEC 62443-3-3. Технічні вимоги до систем контролю
• IEC 62443-4-1. Безпечні процеси життєвого циклу розробки продукту
• IEC 62443-4-2. Технічні вимоги до компонентів

Важливим елементом стандарту є концепція рівнів безпеки (SL). SL допомагають визначити ризик кібербезпеки конкретної системи та знайти відповідні заходи для зменшення цього ризику. Загальна мета стандарту – захист цілих систем, тому поступове додавання кожного заходу пом’якшення ризику є обґрунтованою стратегією. Наприклад, це означає, що система захисту даних (брандмауер) з хорошим розміщенням і підтримкою може захистити кілька пристроїв, які знаходяться за нею. Не кожному компоненту потрібна власна система захисту доступу.

Приводи зі змінною швидкістю та перетворювачі потужності Danfoss контролюють фізичні процеси на робочих об’єктах.  У більшості установок рівень безпеки 1 (SL1) забезпечує хороший баланс між зниженням ризику для привода, зберігаючи при цьому придатність до використання в ситуаціях введення в експлуатацію та обслуговування. Процес розробки приводів Danfoss сертифіковано відповідно до стандарту IEC 62443-4-1, що є гарантією для отримання клієнтами надійно розроблених приводів у суворій відповідності до процесу. Цей процес гарантує, що внутрішні агенти не зможуть маніпулювати мікропрограмою.

Компанія Danfoss серйозно ставиться до своєї ролі постачальника приводів з гарантією кібербезпеки та прагне забезпечити найсучасніший захист своїх клієнтів від несанкціонованого доступу. Наші процеси розробки продукції сертифіковані з точки зору кібербезпеки, що гарантує оптимальне проєктування кібербезпеки продукції, виготовленої на наших власних заводах. Компанія Danfoss пишається тим, що є членом альянсу Charter of Trust. Цей альянс об’єднує флагманські компанії з усього світу, щоб встановити найвищі стандарти кібербезпеки та сприяти їх впровадженню. Як галузевий альянс Charter of Trust є неприбутковою організацією, що працює над зміцненням зобов’язань щодо поширення гармонізованих підходів до кібербезпеки, щоб зробити безпечнішим цифровий світ завтрашнього дня.

Кібербезпека не є зовсім новою галуззю, хоча темпи її розвитку є дуже швидкими. Щоб підтримати безпеку силової установки, компанія Danfoss впроваджує необхідні заходи пом’якшення ризиків у виробах і надає корисну документацію.

Детальнішу інформацію див. у наступному розділі. Або зв’яжіться з нашими експертами безпосередньо. Контактні дані компанії Danfoss та партнерів можна знайти в нашому контактному центрі.

Компанія Danfoss сертифікована щодо безпечного життєвого циклу розробки продукції.