TÜV SÜD (membro della German Association for Technical Inspection) ci ha rilasciato il certificato di conformità al nuovo standard di sicurezza ISA/IEC 62443-4-1:2018. Ciò conferma che lo sviluppo del nostro software, i processi di assicurazione della qualità e di assistenza sono caratterizzati da una progettazione sicura, in linea con le attuali linee guida in materia di sicurezza informatica.
La serie di standard internazionali ISA/IEC 62443 fornisce un quadro di riferimento per l'eliminazione e la riduzione di falle nella sicurezza dei sistemi di automazione e controllo industriale, consentendo agli utenti di adottare un approccio preventivo e sistematico. Il nuovo standard ISA/IEC 62443-4-1:2018 ha lo scopo di garantire maggiore sicurezza all'intero ciclo di vita dei prodotti.
La base della nostra certificazione
Lo standard definisce alcuni requisiti per la protezione del ciclo di vita dei prodotti come zenon: definizione dei requisiti di sicurezza, progettazione e implementazione sicura (incluse le linee guida sulla programmazione), verifica e convalida, gestione dei guasti e delle patch, fine del ciclo di vita dei prodotti.
Il nostro team di progetto guidato da Reinhard Mayr, responsabile della divisione Information Security & Research Operation di COPA-DATA, aveva il compito di sviluppare un caso d'uso realistico e transettoriale. "Il nostro obiettivo era quello di definire un caso d'uso che non solo riflettesse l'utilizzo reale del nostro software in un ambiente di produzione collegato in rete che tenesse conto dei nostri investimenti in sicurezza degli ultimi anni, ma che rispettasse anche i requisiti degli standard", afferma Reinhard Mayr.
Sicurezza costruita livello sopra livello
Nella certificazione del caso d'uso, diversi sistemi – che si possono trovare negli stabilimenti di produzione in rete – vengono assemblati livello sopra livello per formare un unico sistema di sicurezza completo. Trovandosi al cuore del processo di produzione, una cellula di produzione necessita di massima protezione contro fattori esterni e per i punti deboli dei componenti alla quale è collegata.
Lo strumento principale usato per raggiungere ciò è una zona demilitarizzata (ZDM) conforme ai principi generali di sicurezza informatica delineati nello standard IEC 27001. "La nostra ZDM, basata sulla tecnologia zenon, tiene lontani dall'area operativa i fattori esterni e rafforza la sicurezza informatica. Le strategie e i principi che seguiamo da anni nello sviluppo di zenon, come la security by design e una difesa solide, contribuiscono al raggiungimento di questo obiettivo. Grazie ai nostri numerosi protocolli nativi siamo anche in grado di ostacolare i pirati informatici che vogliono causare danni gravi", spiega Reinhard Mayr.
Mark Clemens (a sinistra) e Reinhard Mayr sono membri del nostro security management team, che ha il compito di migliorare la sicurezza lungo tutto il ciclo di vita del nostro software zenon.
Sicurezza: un complesso lavoro di squadra
Con l'obiettivo di rendere la sicurezza informatica industriale una parte sempre più importante del processo di sviluppo software, abbiamo ampliato il nostro security management team affidandogli più poteri. Ora che la nuova certificazione è stata ottenuta e che la ricertificazione si svolgerà annualmente, l'intero ciclo di vita della sicurezza COPA-DATA sarà perennemente sotto esame.
La sicurezza resta una questione che riguarda tutte le aree di un'azienda e che i produttori di componenti di sistema devono affrontare. Tutti e tutto ciò che è legato alle reti informatiche (che si tratti di persone, aziende, hardware o software) sono chiamati a mantenere gli standard fondamentali di sicurezza. "Stiamo facendo del nostro meglio per sostenere le strategie di sicurezza dei nostri clienti e per proteggerle dagli attacchi informatici ogni qualvolta sia possibile", afferma Reinhard Mayr.
Sei un utente zenon e hai domande sulla sicurezza? Mettiti in contatto con noi scrivi a sales@copadata.it.