La sicurezza viene prima di tutto

Protezione dagli attacchi informatici

Con l’aumento della digitalizzazione e della connessione tra IT e OT, cresce il rischio di attacchi informatici in ambito industriale. Di conseguenza, le aziende devono prepararsi. La serie di standard internazionali IEC 62443 descrive un approccio globale alle misure di sicurezza informatica per operatori, integratori e produttori con l'obiettivo di ridurre al minimo i rischi per le reti industriali.

A questo scopo la Divisione responsabile delle tecnologie di azionamento e controllo ha introdotto il processo Secure Development Lifecycle. "Ciò soddisfa sistematicamente i requisiti della norma IEC 62443-4-1 dallo sviluppo del prodotto fino all'implementazione e all'applicazione", spiega Ludger Kuttenkeuler, Senior Product Security Engineer di Yaskawa Europe. “Siamo incredibilmente orgogliosi che questo processo sia stato confermato dall’audit di TÜV Süd. Ora siamo in grado di offrire ai nostri clienti la sicurezza adeguata per la crescente minaccia informatica nell’ambiente del prodotto”.

Requisiti di sicurezza rigorosi

La norma copre diversi aspetti. Già nella fase di sviluppo del prodotto devono essere rispettati severi requisiti di sicurezza, come ad esempio l'analisi delle minacce. L’implementazione di un processo di gestione dei difetti garantisce che le vulnerabilità della sicurezza del cliente possano essere gestite adeguatamente, dalla segnalazione alla risoluzione, che può essere una patch di sicurezza.

Con questa certificazione, Yaskawa è già ben preparata per il previsto “Cyber ​​Resilience Act” (CRA) dell’UE. Questo si basa sulle specifiche della norma IEC 62443-4-1. I produttori devono quindi implementare i requisiti per i loro prodotti dopo un periodo di transizione. "Grazie all'audit di TÜV Süd, Yaskawa è già preparata per questi requisiti e sarà in grado di implementarli non appena verranno adottati i requisiti CRA", afferma Rainer Habermann, Direttore generale Ricerca e sviluppo.