In het verleden werden informatietechnologie (IT) en operationele technologie (OT) afzonderlijk beschouwd en toegewezen aan verschillende specialistische gebieden. Met de toenemende netwerkkoppeling en digitalisering van systemen en productie groeien deze gebieden echter naar elkaar toe. Cybersecurity kan daarom niet langer geïsoleerd worden bekeken. Effectieve en efficiënte bescherming tegen cyberaanvallen kan alleen worden bereikt door een gecoördineerde aanpak.

De ISO 27000-normenreeks definieert beschermingsdoelen voor IT, met de nadruk op vertrouwelijkheid. Voor het OT-gebied is de beschikbaarheid van systemen cruciaal, zoals beschreven in IEC 62443. De reeks IEC 62443-normen heeft als doel om ondersteuning te bieden bij het veilige bedrijf van industriële automatiseringssystemen (ICS-systemen) – van het design en de implementatie tot het management. Voor dit doel beschrijft deze in verschillende standaarden de regels voor componentenfabrikanten, systeemintegratoren en exploitanten: de componentenfabrikanten dienen te zorgen voor de beveiliging van de producten, waarvoor de veilige samenwerking van de machine- en installatiebouwers in acht moet worden genomen. De exploitant is ten slotte verantwoordelijk voor de veilige bedrijfsprocessen. IEC 62443 is dus een aanvulling op de ISO 27001-norm. Een overweging van beide normen is cruciaal voor een holistische bescherming tegen cyberaanvallen.

Bij Phoenix Contact zijn we in 2017 begonnen met de implementatie van IEC 62443. De bescherming van systemen of installaties kan echter alleen worden gegarandeerd als ze van alle kanten worden beveiligd. Daarom hebben we ons totaalbeveiligingsconcept ontwikkeld en geïmplementeerd – een compleet aanbod zonder compromissen.

Onze benadering van cybersecurity is holistisch. Elk onderdeel van ons totaalbeveiligingsconcept is daarom gecertificeerd volgens IEC 62443. Dit begint met een veilig ontwikkelingsproces dat ervoor zorgt dat onze producten vanaf het begin zijn uitgerust met robuuste beveiligingsfuncties. Deze beveiligingsfuncties zijn diep in onze producten geïntegreerd om een uitgebreide bescherming te garanderen. We bieden ook gecertificeerde services die gericht zijn op het continu verbeteren van de beveiliging voor onze klanten.

Om samen met systeemintegrators en operators effectieve beveiligingsoplossingen te kunnen ontwikkelen, adviseren, installeren en onderhouden, moeten de betrokken teams beschikken over uitgebreide cybersecurityvaardigheden en deze kunnen aantonen. Dit zorgt ervoor dat alle veiligheidsmaatregelen aan de hoogste normen voldoen en effectief worden geïmplementeerd.

Bij Phoenix Contact zijn de relevante teams, inclusief die in geselecteerde nationale bedrijven, gecertificeerd volgens de internationale norm IEC 62443-2-4. Deze certificering bevestigt dat onze teams over de nodige vaardigheden en processen beschikken om industriële automatiseringssystemen veilig te integreren en te bedienen. Dankzij deze kwalificatie kunnen we onze klanten wereldwijd betrouwbare en veilige oplossingen bieden die voldoen aan de nieuwste cybersecurityeisen.

Met de nieuwe Cyber Resilience Act (CRA), de nieuwe NIS 2-richtlijn en de nieuwe machinerichtlijn wordt de implementatie van cybersecuritymaatregelen in Europa juridisch bindend. En niet langer alleen voor kritieke infrastructuren.

Om aan de hoge eisen van de nieuwe beveiligingsrichtlijnen te voldoen, is het nuttig om u te laten leiden door internationale normen. Een van deze standaarden is de beveiligingsstandaard IEC 62443. IEC 62443 dekt bijvoorbeeld al veel van de vereisten van de CRA. Zowel voor het veilige ontwikkelingsproces als voor technische vereisten aan producten en systemen. IEC 62443 is daarom een veelbelovende kandidaat voor een toekomstige geharmoniseerde CRA-norm.
IEC 62443 biedt ook uitgebreide ondersteuning voor naleving van de nieuwe NIS 2-beveiligingsrichtlijn of de nieuwe machinerichtlijn.

Industriële communicatienetwerken stellen ons in staat om op betrouwbare wijze gegevens van het veld via het besturingsniveau naar de cloud te verzenden. Op onze LinkedIn-pagina Industrial communication en cyber-security vindt u interessante informatie over netwerkbeschikbaarheid, cyber-security, onderhoud op afstand en nog veel meer. Voeg u bij onze gemeenschap!