Daha önce Bilgi Teknolojisi (IT) ve Operasyonel Teknoloji (OT) alanları ayrı ayrı değerlendiriliyor ve farklı uzmanlık bölümlerine tahsis ediliyordu. Ancak sistemlerin ve üretimlerin giderek daha fazla network'e bağlanması ve dijitalleşmesiyle birlikte bu alanlar birbiriyle birleşiyor. Dolayısıyla siber güvenlik artık tek başına ele alınamaz. Siber saldırılara karşı etkili ve verimli bir koruma ancak koordineli bir yaklaşımla sağlanabilir.

ISO 27000 standartlar serisi, gizliliğe odaklanarak IT için koruma hedeflerini tanımlar. OT alanı için, IEC 62443'te açıklandığı gibi sistemlerin kullanılabilirliği çok önemlidir. IEC 62443 standartlar serisi, endüstriyel otomasyon sistemlerinin (ICS sistemleri) – tasarım ve uygulamadan yönetime kadar – güvenli işletimi için destek sağlamayı amaçlamaktadır. Bu amaç için, seri içindeki çeşitli standartlar; komponent üreticileri, sistem entegratörleri ve operatörler için kurallar tanımlamaktadır. Makine imalatçıları ve sistem üreticileri kendi güvenli etkileşimlerinden sorumlu iken, komponent üreticileri ürünlerin korunmasını sağlamalıdır. Operatör nihayetinde güvenli işletim süreçlerinden sorumludur. IEC 62443 bu nedenle ISO 27001 standardını tamamlar. Her iki standardın da dikkate alınması, siber saldırılara karşı bütünsel koruma için çok önemlidir.

Phoenix Contact 2017 yılında IEC 62443'ü uygulamaya başladı. Ancak, sistemlerin ve tesislerin korunması ancak her yönden korundukları takdirde garanti altına alınabilir. Bu nedenle, 360° güvenlik konseptimizi geliştirdik ve uyguladık – ödün vermeyen eksiksiz bir ürün yelpazesi.

Siber güvenliğe yaklaşımımız bütünseldir. Bu nedenle 360° güvenlik konseptimizin her bir bileşeni IEC 62443 uyarınca sertifikalandırılmıştır. Bu, ürünlerimizin en başından itibaren sağlam güvenlik işlevleriyle donatılmasını sağlayan güvenli bir geliştirme süreciyle başlar. Bu güvenlik işlevleri, kapsamlı koruma sağlamak için ürünlerimize derinlemesine entegre edilmiştir. Ayrıca, müşterilerimizin güvenliğini sürekli olarak iyileştirmeyi amaçlayan sertifikalı hizmetler sunuyoruz.

Sistem entegratörleri ve operatörlerle birlikte etkili güvenlik çözümleri geliştirmek, tavsiyelerde bulunmak, kurmak ve sürdürmek için, ilgili ekiplerin kapsamlı siber güvenlik yeteneklerine sahip olması ve bunları gösterebilmesi gerekir. Ancak bu şekilde tüm güvenlik önlemlerinin en yüksek standartları karşılaması ve etkin bir şekilde uygulanması sağlanabilir.

Phoenix Contact'ta, seçilen ulusal yan kuruluşlar da dahil olmak üzere ilgili ekipler uluslararası IEC 62443-2-4 standardına göre sertifikalandırılmıştır. Bu sertifika, ekiplerimizin endüstriyel otomasyon sistemlerini güvenli bir şekilde entegre etmek ve işletmek için gerekli uzmanlığa ve süreçlere sahip olduğunu onaylamaktadır. Bu yeterlilik, dünya çapındaki müşterilerimize en son siber güvenlik gereksinimlerini karşılayan güvenilir ve güvenli çözümler sunabileceğimiz anlamına geliyor.

Yeni Siber Dayanıklılık Yasası (CRA), yeni NIS 2 Direktifi ve yeni Makine Yönetmeliği ile Avrupa'da siber güvenlik önlemlerinin uygulanması yasal olarak bağlayıcı hale gelmiştir. Üstelik bu artık sadece kritik altyapılar için değildir.

Yeni güvenlik direktiflerinin katı gerekliliklerini karşılamak için uluslararası standartlara yönelmek faydalı olacaktır. Bu standartlardan biri de IEC 62443 güvenlik standardıdır. Örneğin IEC 62443, hem güvenli geliştirme süreci hem de ürün ve sistemlere ilişkin teknik gereksinimler için CRA'nın gerektirdiği gereksinimlerin çoğunu zaten kapsamaktadır. Bu nedenle IEC 62443, gelecekte uyumlaştırılmış bir CRA standardı için umut verici bir adaydır.
IEC 62443 standardı ayrıca yeni NIS 2 güvenlik direktifine ve yeni Makine Yönetmeliğine uymak için kapsamlı yardım sağlar.

Endüstriyel haberleşme network'leri, verileri sahadan kontrol düzeyine ve buluta kadar güvenilir şekilde iletmemizi sağlar. Endüstriyel__haberleşme ve siber güvenlik__ LinkedIn sayfamız, size network sürekliliği, uzaktan bakım ve çok daha fazlası hakkında ilgi çekici bilgiler sunuyor. Topluluğumuzun bir parçası olun!