Tidligere blev Information Technology (IT) og Operational Technology (OT) betragtet hver for sig og fordelt på forskellige specialområder. Men med den stigende netværkssammenkobling og digitalisering af systemer og produktion vokser disse områder sammen. Cybersikkerhed kan derfor ikke længere ses isoleret. Effektiv beskyttelse mod cyberangreb kan kun opnås gennem en koordineret tilgang.

ISO 27000-serien af standarder definerer beskyttelsesmål for IT med fokus på fortrolighed. Systemernes tilgængelighed er afgørende for OT-området, som beskrevet i IEC 62443. Formålet med IEC 62443-​​standarderne er at yde hjælp til sikker drift af industrielle automatiseringssystemer (ICS-systemer) – helt fra design og implementering til styring. Til dette formål beskriver standardserien regler for komponentproducenter, systemintegratorer og operatører: Komponentproducenterne skal sikre beskyttelsen af ​​produkterne, hvis sikre interaktion skal overholdes af maskin- og anlægskonstruktørerne. I sidste ende er operatøren selv ansvarlig for, at driftsprocesserne forløber sikkert. IEC 62443 supplerer således ISO 27001-standarden. En overvejelse af begge standarder er afgørende for en helhedsorienteret beskyttelse mod cyberangreb.

Hos Phoenix Contact begyndte vi at implementere IEC 62443 i 2017. Beskyttelse af systemer eller anlæg kan dog kun garanteres, hvis de er sikret fra alle sider. Derfor har vi udviklet og implementeret vores 360°-sikkerhedskoncept – et komplet tilbud uden kompromisser.

Vores tilgang til cybersikkerhed er helhedsorienteret. Hver eneste komponent i vores 360° sikkerhedskoncept er derfor certificeret i henhold til IEC 62443. Det starter med en sikker udviklingsproces, der sikrer, at vores produkter er udstyret med robuste sikkerhedsfunktioner lige fra starten. Disse sikkerhedsfunktioner er dybt integreret i vores produkter for at sikre omfattende beskyttelse. Vi tilbyder også certificerede tjenester, der har til formål løbende at forbedre vores kunders sikkerhed.

For at kunne udvikle, rådgive, installere og vedligeholde effektive sikkerhedsløsninger sammen med systemintegratorer og operatører skal de involverede teams have omfattende cybersikkerhedskompetencer og være i stand til at dokumentere dem. Det sikrer, at alle sikkerhedsforanstaltninger lever op til de højeste standarder og implementeres effektivt.

Hos Phoenix Contact er de relevante teams, også i udvalgte nationale virksomheder, certificeret i henhold til den internationale standard IEC 62443-2-4. Denne certificering bekræfter, at vores teams har de nødvendige færdigheder og processer til at integrere og betjene industrielle automatiseringssystemer på en sikker måde. Denne kvalifikation gør os i stand til at tilbyde vores kunder i hele verden pålidelige og sikre løsninger, der opfylder de nyeste krav til cybersikkerhed.

Med den nye Cyber Resilience Act (CRA), det nye NIS 2-direktiv og den nye maskinforordning bliver implementeringen af cybersikkerhedsforanstaltninger i Europa juridisk bindende. Og ikke længere kun til kritiske infrastrukturer.

For at opfylde de høje krav i det nye sikkerhedsdirektiv er det nyttigt at blive vejledt af internationale standarder. En af disse standarder er sikkerhedsstandarden IEC 62443. F.eks. dækker IEC 62443 allerede mange af de krav, der stilles af CRA. Både til den sikre udviklingsproces og til tekniske krav til produkter og systemer. IEC 62443 er derfor en lovende kandidat til en fremtidig harmoniseret CRA-standard.
IEC 62443 tilbyder også omfattende støtte til overholdelse af det nye NIS 2-sikkerhedsdirektiv eller den nye maskinforordning.

Industrielle kommunikationsnetværk gør os i stand til pålideligt at overføre data fra felten til kontrolniveauet og til skyen. På vores LinkedIn-side Industrial Communication og Cyber Security kan du finde interessante informationer om netværkstilgængelighed, Cyber Security, fjernvedligeholdelse og meget andet. Bliv en del af vores community!