Certyfikat bezpieczeństwa IEC 62443 dla firmy COPA-DATA
Międzynarodowe normy ISA/IEC 62443 wyznaczają ramy pozwalające na ograniczenie lub wyeliminowanie luk w bezpieczeństwie przemysłowych systemów automatyzacji i sterowania, a użytkownikom dają możliwość kierowania się zapobiegawczym, usystematyzowanym podejściem. Celem nowej normy ISA/IEC 62443-4-1:2018 jest zmaksymalizowanie bezpieczeństwa w całym cyklu życia produktów.
Podstawa certyfikacji
Wspomniana norma reguluje określone wymagania związane z zabezpieczeniem cyklu życia produktów takich jak zenon: definicja wymogów bezpieczeństwa, bezpieczne projektowanie, bezpieczne wdrożenie (z uwzględnieniem wytycznych programowania), weryfikacja i walidacja, obsługa błędów, obsługa poprawek i wycofywanie produktu z użytku.
Ponadto nasz zespół projektowy pod kierownictwem Reinharda Mayra, kierownika ds. bezpieczeństwa informacji i działalności badawczej w firmie COPA-DATA, musiał opracować realistyczny wielobranżowy scenariusz użycia. „Naszym celem było zdefiniowanie takiego przypadku użycia, który odzwierciedlałby nie tylko rzeczywiste zastosowanie naszego oprogramowania w usieciowionym środowisku produkcyjnym oraz uwzględniałby nasze inwestycje w bezpieczeństwo na przestrzeni ostatnich lat, lecz również spełniałby wymagania normy”, mówi Reinhard Mayr.
Budowanie bezpieczeństwa warstwa po warstwie
W zgodności z certyfikatem, warstwa po warstwie tworzony jest szereg różnych systemów odpowiadających rozwiązaniom stosowanym w najnowocześniejszych, usieciowionych zakładach produkcyjnych. Prowadzi to do powstania jednego, kompletnego i bezpiecznego systemu. W samym sercu procesu produkcji znajduje się komórka produkcyjna wymagająca maksymalnej ochrony przed szkodliwymi wpływami zewnętrznymi oraz podatnością innych elementów składowych, z którymi jest połączona.
Podstawowym narzędziem wykorzystywanym w tym celu jest tzw. strefa zdemilitaryzowana (ang. demilitarized zone, DMZ). Jej stosowanie odpowiada ogólnym koncepcjom dotyczącym bezpieczeństwa informatycznego określonym w normie IEC 27001. „Nasza strefa zdemilitaryzowana DMZ, opiera się o technologię zenon i chroni obszar operacyjny przed zewnętrznymi wpływami, a także zwiększa bezpieczeństwo informatyczne. Strategie i koncepcje, którymi kierujemy się od wielu lat przy okazji rozwijania oprogramowania zenon, takie jak «bezpieczeństwo od samego początku» czy «obrona w głąb», również pomagają to osiągnąć. Dzięki licznym natywnym protokołom oprogramowania zenon, jesteśmy też w stanie znacząco utrudnić atakującym hakerom wyrządzenie poważnych szkód”, wyjaśnia Reinhard Mayr.
Mark Clemens (po lewej stronie) i Reinhard Mayr są członkami zespołu ds. zarządzania bezpieczeństwem, któremu powierzono zadanie poprawy bezpieczeństwa w całym cyklu życia oprogramowania zenon.
Bezpieczeństwo: wspólna praca zespołowa
Zdajemy sobie sprawę, że bezpieczeństwo informatyczne dla przemysłu będzie odgrywało jeszcze większą rolę w procesie rozwoju oprogramowania dlatego powiększyliśmy zespół ds. zarządzania bezpieczeństwem i nadaliśmy mu więcej uprawnień. Uzyskaliśmy nowy certyfikat, który co rok będzie odnawiany. W związku z tym cały cykl bezpieczeństwa firmy COPA-DATA będzie stale audytowany.
Bezpieczeństwo pozostaje kwestią, którą muszą realizować wszystkie obszary w firmie, jak również producenci komponentów wchodzących w skład systemów. Wszystkie części połączone siecią informatyczną, tj. ludzie, przedsiębiorstwa, sprzęt komputerowy i oprogramowanie, muszą utrzymywać podstawowe standardy bezpieczeństwa. „Dokładamy wszelkich starań, aby wspierać realizację strategii bezpieczeństwa naszych klientów oraz chronić ich przed cyberatakami, zawsze gdy tylko jest to możliwe”, mówi Reinhard Mayr.
Jesteś użytkownikiem oprogramowania zenon i masz pytania dotyczące bezpieczeństwa? Skontaktuj się z lokalnym przedstawicielem odpowiedzialnym za oprogramowanie zenon lub wyślij wiadomość e-mail na adres: sales.pl@copadata.com.
Wróć