A Phoenix Contact é uma das primeiras empresas na Alemanha a ter sido certificada pela TÜV SÜD de acordo com as normas IEC 62443-4-1 e 2-4 de segurança de TI. Isso confirma que a empresa:
• Desenvolve produtos com design seguro em conformidade com o processo IEC 62443-4-1
• Projeta soluções de automação seguras em conformidade com o processo IEC 62443-2-4
Essas certificações enfatizam a estratégia da Phoenix Contact de oferecer segurança padronizada em produtos, soluções do setor e serviços de consultoria para garantir a operação preparada para o futuro de máquinas, sistemas e infraestruturas.
No caso de produtos de design seguro, os requisitos de segurança para software e hardware já são levados em consideração durante a fase de desenvolvimento. Isso evita vulnerabilidades de segurança no futuro. Esses mecanismos de segurança estão se tornando cada vez mais importantes, à medida que dispositivos e sensores estão cada vez mais conectados à rede pela Internet. Com mais e mais processos sendo executados via software, novos alvos para ataques estão surgindo.
Os elementos centrais da parte 4-1 e 2-4 do padrão de segurança de TI são, por um lado, uma análise de ameaças e riscos baseada no cenário da aplicação. Por exemplo, exemplos de aplicação e as medidas de proteção necessárias são definidas para dispositivos e sistemas. Para soluções de automação, um conceito de segurança é concebido com as medidas de precaução necessárias. Por outro lado, é estabelecido um processo de desenvolvimento de produto ou solução que garantem que todos os requisitos de segurança identificados sejam implementados, verificados e documentados com rastreabilidade.
Além disso, os fabricantes de dispositivos devem responder adequadamente às vulnerabilidades de segurança e publicar atualizações de segurança de maneira confiável. A Phoenix Contact satisfez esse requisito com a recém-criada Equipe de Resposta a Incidentes de Segurança do Produto (PSIRT). A equipe informa os usuários dos produtos da Phoenix Contact sobre vulnerabilidades de segurança conhecidas e, ao mesmo tempo, também atua como o ponto de contato para os usuários relatarem quaisquer vulnerabilidades de segurança que encontrarem de maneira confidencial. A PSIRT é responsável pelo processamento, avaliação e publicação de relatórios e atualizações na cadeia de processo, conforme estabelecido na IEC 62443.
“O processo de desenvolvimento de produto da Phoenix Contact foi certificado de acordo com a norma IEC 62443-4-1 no outono de 2018. O design seguro é, portanto, essencial para o desenvolvimento de um produto de segurança”, afirma Roland Bent, diretor de tecnologia da Phoenix Contact. Medidas implementadas na empresa. “O próximo passo lógico agora também foi dado. A nossa recente certificação confirma que a nossa gestão de mercado da indústria pode desenvolver e implementar soluções de automação seguras para os nossos clientes, de acordo com a norma IEC 62443-2-4. ”
“Nossa colaboração com a TÜV SÜD foi altamente orientada para objetivos profissionais”, confirma Boris Waldeck, Gerente de Projetos da IEC 62443-4-1, e Werner Neugebauer, Gerente de Projetos da IEC 62443-2-4. “Sendo este um novo padrão, era muito importante que tivéssemos um entendimento comum sobre os requisitos e sua implementação”.
A segurança cibernética é relevante em todos os setores
Seja fabricantes ou operadoras, indústria ou infraestrutura crítica – segurança cibernética diz respeito a todos nós. A tecnologia de automação e os mundos de TI estão se aproximando. Os limites do sistema estão ficando confusos, a quantidade de dados disponíveis está aumentando e a troca de dados e informações está crescendo, como conseqüência. Sistemas de controle industrial (ICS) também estão cada vez mais expostos a ataques cibernéticos devido à crescente rede desses sistemas e sua conexão com a Internet.
A tecnologia de controle remoto é um componente essencial na automação de sistemas de gerenciamento de água. No decorrer da digitalização, as soluções baseadas em Ethernet oferecem inúmeras vantagens, mas também apresentam alguns desafios. Ethernet é comumente usada para trocar dados com instalações externas. No entanto, a rede baseada em Ethernet também pode ser usada para influenciar substancialmente a disponibilidade da tecnologia. Relatórios de ataques de malware e suas graves conseqüências aparecem na mídia quase diariamente. Portanto, é crucial que a digitalização dos processos seja acompanhada por uma estratégia sólida para a implementação da segurança de TI.
O fornecimento de energia e o controle de rede fazem parte da infraestrutura crítica na Alemanha. Sem energia e gás, a vida cotidiana ficaria paralisada em um curto espaço de tempo e não seria mais possível fornecer serviços vitais. A capacidade funcional do fornecimento de energia depende da tecnologia de informação e comunicação estarem em boa ordem. Isso torna a segurança de TI essencial no setor de energia.
Muitos operadores querem usar os dados de sistemas de tecnologia de processos existentes para novas tecnologias e, assim, se beneficiar do valor agregado das avaliações baseadas em nuvem. Para poder instalar tecnologias Industria 4.0 em um sistema de tecnologia de processo existente, os dados operacionais devem primeiro ser agrupados. Novos métodos de análise e monitoramento são mais fáceis de usar se o acesso total for concedido aos dados do sistema de processo. É importante que o acesso a dados seja seguro e sem impacto.
No entanto, não é apenas a Internet que representa uma ameaça; erros cometidos por prestadores de serviços ou pessoal interno também podem levar a avarias e paradas de produção. Falhas, sabotagem ou perda de dados podem causar danos econômicos substanciais. Isso ocorre porque os tempos de inatividade representam não apenas uma perda financeira, mas também comprometem os prazos de entrega e, consequentemente, a imagem e a reputação da empresa.
A segurança do ICS está, portanto, se tornando cada vez mais importante.
IEC 62443
A norma IEC 62443 compreende uma série de documentos que tratam da segurança de TI dos sistemas de automação e controle industrial (IACS). O termo IACS representa todos os elementos, como sistemas, componentes e processos, que são necessários para a operação segura de um sistema de produção automatizado. Concentrando-se especificamente em aplicações industriais, a IEC 62443 também se diferencia claramente da ISO 27001, que lida com sistemas tradicionais de TI.
Para operadores de infraestrutura crítica, o ICE 62443 abrange todos os requisitos para o projeto, a inicialização, a operação e a manutenção de soluções seguras. A IEC 62443 tornou-se o “padrão interno” na indústria de processos.
A IEC 62443 é o padrão de segurança internacional para sistemas de automação.