IEC 62443 – La norma para la ciberseguridad industrial Aumente su nivel de seguridad
La serie internacional de normas IEC 62443 describe los requisitos básicos de cara a evitar los riesgos de seguridad para los fabricantes de componentes, los integradores de sistemas y los explotadores. Descubra aquí cómo las normas le pueden ayudar a mejorar la seguridad de red de su instalación industrial y lo que se debe hacer para lograrlo. Como proveedor con varias certificaciones de componentes, soluciones y servicios de asesoramiento, estaremos encantados de ayudarle.
¿Qué es la IEC 62443?
La serie de normas IEC 62443 tiene por objeto ofrecer orientación para el funcionamiento seguro de los sistemas de automatización industrial (sistemas ICS), desde el diseño hasta la gestión, pasando por la implementación. Para ello, describe en varias normas las reglas para los fabricantes de componentes, los integradores de sistemas y los explotadores: los fabricantes de componentes deben garantizar la seguridad de los productos y los fabricantes de maquinaria e instalaciones deben asegurar su interacción segura. El explotador se responsabiliza finalmente de los procesos de servicio seguros.
La IEC 62443 complementa así a la norma ISO 27001, que abarca principalmente las regulaciones para la seguridad IT. Juntas, ambas normas ofrecen un método integral para proteger a las empresas frente a las amenazas cibernéticas.
¿Cómo puedo implementar la IEC 62443 como explotador de la instalación?
Para desarrollar una solución de automatización segura, primero deben definirse los valores que se van a proteger, de los que se derivarán los requisitos de seguridad del explotador. Para ello, se realiza un análisis de amenazas y riesgos y posteriormente se derivan los requisitos del sistema y los componentes utilizados. Así se obtiene un concepto de seguridad totalmente integrado.
Sin embargo, el nivel de protección de una instalación no solo se obtiene de las capacidades técnicas, sino también de los procesos vividos, así como de los conocimientos técnicos del personal. No en vano, una instalación segura requiere una monitorización y un cuidado permanentes. Para ello, se precisa un conocimiento preciso de la instalación y de sus características, es decir, un plan de red y un inventario de todos los componentes, así como una administración de los usuarios y los derechos y de los datos de acceso.
Phoenix Contact ya está certificado para el diseño de soluciones de automatización seguras según el proceso IEC 62443-2-4 e IEC 62443-3-3. Estaremos encantados de formarle a usted y a sus empleados, así como de aconsejarle sobre su solución personalizada IEC 62443.
¿Cuál es el aspecto de una solución segura?
No existe una solución general para implementar las normas. Por el contrario, las regulaciones se deben implementar de acuerdo con los deseos y las circunstancias individuales.
Para explicar e implementar mejor los requisitos relacionados con los procesos, así como los requisitos funcionales del sistema de la norma IEC 62443-2-4, en Phoenix Contact hemos desarrollado un proyecto denominado "Remote Monitoring and Control" (figura a continuación). Los elementos de la estrategia de protección de varios niveles (concepto de Defense in Depth) incluyen, entre otros, la segmentación por zonas y conductos, el control del flujo de datos, la encriptación integral de las comunicaciones, el refuerzo de los componentes, la formación y concienciación de los empleados y los procesos de gestión de parches y de riesgos.
Esta solución se ha certificado según la norma IEC 62443-3-3.
¿En qué medida implementa Phoenix Contact la norma IEC 62443?
Phoenix Contact ofrece seguridad total e impecable en todos los productos mediante servicios y soluciones completas. La ciberseguridad está firmemente anclada en el ciclo de vida de nuestros productos y soluciones: con un proceso de desarrollo de productos seguro, con funciones de seguridad modernas, a través del asesoramiento a los clientes, con la creación de conceptos de redes seguras y también mediante la gestión profesional de vulnerabilidades (PSIRT). Ya contamos con certificaciones de TÜV Süd para algunos de estos ámbitos.
- Para el desarrollo de productos Secure-by-Design disponemos desde 2018 de la certificación según__IEC 62443-4-1__.
- Para el diseño de soluciones de automatización seguras, desde 2019 contamos con certificaciones según la norma IEC 62443-2-4.
- El proyecto "Remote Monitoring and Control" de Phoenix Contact ha obtenido la certificación según IEC 62443-3-3.