Os conteúdos que você está visualizando são criados sob medida para Brasil. Visualizar conteúdos para Estados Unidos | Selecionar outro país

IEC 62443 – A norma para a cibersegurança industrial Para evitar riscos, o conjunto de normas internacionais IEC 62443 define os requisitos de segurança para fabricantes, integradores e operadores.

IEC 62443

IEC 62443 e ISO 27001 em resumo


Cibersegurança em IT e OT

Cibersegurança em IT e OT

No passado, a tecnologia da informação (IT) e a tecnologia operacional (OT) eram consideradas separadamente e atribuídas a diferentes áreas especializadas. No entanto, com o aumento da interligação e digitalização dos sistemas e da produção, essas áreas estão crescendo juntas. Por isso, a cibersegurança não pode mais ser vista de forma isolada. Uma proteção eficiente contra ciberataques só pode ser desenvolvida por meio de uma estratégia coordenada.

O conjunto de normas ISO 27000 define objetivos de proteção para IT, com foco na confidencialidade. Para a área de OT, a disponibilidade dos sistemas é crucial, conforme descrito na IEC 62443. O conjunto de normas IEC 62443 tem o objetivo de servir de ajuda para a operação segura de sistemas de automação industriais (sistemas ICS) – desde o design, passando pela implementação, até o gerenciamento. Para esse efeito, ela descreve, em várias normas, regras para fabricantes de componentes, integradores de sistemas e operadores: os fabricantes de componentes precisam assegurar a proteção dos produtos, cuja combinação segura deve ser observada pelos construtores de máquinas e instalações. O operador é responsável exclusivamente pelos processos operacionais seguros. Assim, a IEC 62443 complementa a norma ISO 27001. A consideração de ambas as normas é decisiva para uma proteção integrada contra ciberataques.

Estrutura da IEC 62443


Estrutura da IEC 62443

Uma característica especial da IEC 62443 é a abordagem integrada de Security-by-Design. Essa inclui requisitos para processos operacionais, sistemas e componentes. Além disso, a abordagem define medidas processuais e técnicas.

Um conceito central de segurança da IEC 62443 é a "Defense in Depth". O escalonamento de vários mecanismos de segurança, um após o outro, torna mais difícil para os atacantes penetrarem no sistema.

Implementação da IEC 62443 como operador


Implementação da IEC 62443 como operador - nove passos para uma instalação segura

Procedimento "Nove passos para uma instalação segura".

Uma solução de automação segura começa com a definição do ativo a ser protegido. Para eles é realizada uma análise de ameaças e riscos. Essas análises formam a base para derivar medidas de minimização de riscos e os requisitos daí resultantes para o sistema e os componentes usados.

Porém, o nível de proteção de uma instalação não resulta somente das capacidades técnicas, mas também dos processos existentes, bem como do know-how do pessoal. Uma instalação segura pressupõe o respectivo monitoramento e conservação permanentes. Aqui se incluem um conhecimento exato da instalação e de suas características – ou seja, um plano de rede e um inventário de todos os componentes – bem como um gerenciamento dos usuários e dos direitos, assim como dos dados de acesso.

Aqui não existe uma solução padrão para todos os casos de aplicação. Uma solução de automação segura deve ser sempre adaptada individualmente de acordo com as circunstâncias. As medidas implementadas também devem ser verificadas periodicamente e adaptadas ao estado atual da técnica. Para ajudar, definimos o procedimento "Nove passos para uma instalação segura". Esse procedimento permite os operadores e integradores de sistemas implementarem a Security-by-Design para sua solução específica.

Implementação da IEC 62443 na Phoenix Contact


Implementação da IEC 62443 - segurança a 360°

Nosso conceito de segurança a 360° completo

Conceito de segurança a 360°

Na Phoenix Contact, começamos a implementar a IEC 62443 em 2017. No entanto, a proteção de sistemas ou instalações só pode ser garantida com uma proteção de todos os lados. Por esse motivo, desenvolvemos e implementamos nosso conceito de segurança a 360° – uma oferta completa e sem concessões.

Nossa abordagem à cibersegurança é integrada. Cada componente de nosso conceito de segurança a 360° é, portanto, certificado conforme IEC 62443. Isso começa com um processo de desenvolvimento seguro que garante que nossos produtos sejam desde o início equipados com funções de segurança robustas. Essas funcionalidades de segurança estão profundamente integradas em nossos produtos para garantir uma proteção abrangente. Também oferecemos serviços certificados com o objetivo de melhorar continuamente a segurança de nossos clientes.

Processo de desenvolvimento certificado conforme IEC 62443-4-1

Processo de desenvolvimento certificado conforme IEC 62443-4-1

Logo em 2018 introduzimos para nossos componentes o processo de desenvolvimento seguro certificado conforme IEC 62443-4-1. Esse processo se baseia em princípios comprovados de cibersegurança e Defense in Depth.

Desde então, a comunicação transparente e aberta sobre possíveis falhas de segurança tem sido uma parte importante desse processo. Por isso, a Product Security Incident Response Team (PSIRT),igualmente certificada conforme a IEC 62443-4-1, publica comunicados sobre possíveis vulnerabilidades e disponibiliza atualizações de segurança regulares para nossos produtos.

Produtos certificados conforme IEC 62443-4-2

Os produtos seguros são desenvolvidos conforme o processo de desenvolvimento da IEC 62443-4-1 e atendem aos requisitos de segurança funcional da IEC 62443-4-2.

Em 2021, o PLCnext Control se tornou o primeiro controlador do mundo a ser certificado conforme IEC 62443-4-1 ML3 /4-2 SL2 Feature Set. Atualmente temos dezenas de produtos certificados de acordo conforme a IEC 62443-4-2, incluindo os roteadores de segurança mGuard desde a Hannover Messe 2025. Outros produtos seguros estão sendo desenvolvidos ou certificados no momento.

Saiba mais sobre nossos produtos seguros:

Colaboradores trabalhando em serviços certificados conforme IEC 62443-2-4

Serviços certificados conforme IEC 62443-2-4

Serviços certificados conforme IEC 62443-2-4

Para desenvolver, assessorar, instalar e manter soluções de segurança eficazes junto com integradores de sistemas e operadores, as equipes envolvidas devem ter habilidades abrangentes de cibersegurança e ser capazes de comprová-las. Isso garante que todas as medidas de segurança atendem aos mais altos padrões e são implementadas de forma eficaz.

Na Phoenix Contact, as equipes relevantes, incluindo as de subsidiárias selecionadas, são certificadas conforme a norma internacional IEC 62443-2-4. Essa certificação confirma que nossas equipes têm as competências e os processos necessários para integrar e operar sistemas de automação industrial com segurança. Essa qualificação nos permite oferecer a nossos clientes em todo o mundo soluções confiáveis e seguras que atendem aos mais recentes requisitos de cibersegurança.

Soluções certificadas conforme IEC 62443-3-3

Não existe uma solução geral para a implementação das normas. Na verdade, as regras devem ser implementadas de acordo com desejos e condições individuais. Para explicar melhor e poder implementar os requisitos processuais, bem como os requisitos funcionais do sistema, na Phoenix Contact desenvolvemos vários modelos (blueprints) para diferentes mercados e soluções.

Além da estratégia de cobertura de risco de vários níveis (conceito Defense in Depth), o blueprint "Remote Monitoring and Control" mostra, entre outros, a segmentação em zonas e condutas, o controle do fluxo de dados, uma encriptação consistente da comunicação, uma têmpera dos componentes, treinamentos de conscientização para colaboradores e também processos para o gerenciamento de patches e de risco.

Esta solução foi certificada conforme a IEC 62443-3-3.

Blueprint Remote Monitoring and Control certificado conforme IEC 62443-3-3

Nosso blueprint "Remote Monitoring and Control" certificado pela TÜV Süd conforme a IEC 62443-3-3

Cibersegurança torna-se lei


Diretriz de cibersegurança SRI 2

IEC 62443: fator de sucesso para diretrizes de cibersegurança

Com a nova Lei de Resiliência Cibernética (CRA), a nova diretriz SRI 2 e o novo regulamento de máquinas, a implementação de medidas de cibersegurança na Europa é exigida por lei. E não mais apenas para infraestruturas críticas.

Para atender aos altos requisitos das novas diretrizes de segurança, é útil ser orientado por padrões internacionais. Um desses padrões é a norma de segurança IEC 62443. Por exemplo, a IEC 62443 já abrange muitos dos requisitos estipulados pela CRA. Tanto para o processo de desenvolvimento seguro quanto para os requisitos técnicos para produtos e sistemas. Por isso, a IEC 62443 é uma candidata promissora para uma futura norma harmonizada da CRA.
A IEC 62443 também oferece uma ajuda abrangente para atender a nova diretriz de segurança SRI 2 ou o novo regulamento Máquinas.

Logotipo do LinkedIn

LinkedIn: Industrial Communication and Cyber Security Torne-se agora parte de nossa comunidade!

As redes de comunicação industriais nos permitem a transmissão confiável de dados do campo, passando pelo nível de controle, até à Cloud. Em nossa página do LinkedIn Industrial Communication and Cyber Security você encontra informações interessantes sobre os temas de disponibilidade de rede, cibersegurança, manutenção remota e muito mais. Torne-se parte de nossa comunidade!