Copa-Data è certificata IEC 62443
-
- Tweet
- Pin It
- Condividi per email
-
TÜV SÜD, membro della German Association for Technical Inspection, ha rilasciato a Copa-data, produttore del software zenon per l’automazione industriale, un certificato di conformità al nuovo standard di sicurezza ISA/IEC 62443-4-1:2018. Ciò conferma che lo sviluppo software di Copa-data, i processi di assicurazione della qualità e di assistenza sono progettati in maniera sicura, in conformità alle attuali linee guida in materia di sicurezza informatica industriale.
Sviluppata dall’International Society of Automation (ISA), un’associazione professionale non-profit, e adottata dall’International Electrotechnical Commission (IEC), la serie di standard ISA/IEC 62443 offre un quadro di riferimento per eliminare e ridurre le falle nella sicurezza dei sistemi di automazione e controllo industriale, consentendo agli utenti di adottare un approccio preventivo e sistematico. Nel gennaio 2018 è stato pubblicato un nuovo standard come parte di questa serie: ISA/IEC 62443-4-1:2018, Security for industrial automation and control systems, Part 4-1: Secure product development lifecycle requirements.
Questo standard fornisce alle aziende le specifiche di processo da seguire nello sviluppo di prodotti conformi ai requisiti di sicurezza. Lo standard ha l’obiettivo di rendere più sicuro l’intero ciclo di vita dei prodotti. Include definizione dei requisiti di sicurezza, progettazione e implementazione sicura (incluse le linee guida sulla programmazione), verifica e convalida, gestione dei guasti e delle patch, fine del ciclo di vita dei prodotti.
Per poter ottenere la certificazione di conformità al recentissimo standard IEC 62443-4-1, il team di progetto di Copa-data guidato da Reinhard Mayr, responsabile della divisione Information Security & Research Operation, ha dovuto sviluppare un caso d’uso realistico e transettoriale. Strutturato su vari livelli, questo esempio pratico include diversi sistemi che si possono trovare negli stabilimenti di produzione. I sistemi sono stati assemblati livello sopra livello per formare un unico sistema di sicurezza completo. “Il nostro obiettivo era quello di definire un caso d’uso che non solo riflettesse l’utilizzo reale del nostro software in un ambiente di produzione collegato in rete che tenesse conto dei nostri investimenti in sicurezza degli ultimi anni, ma che rispettasse anche i requisiti dello standard” afferma Mayr.
Al cuore del caso d’uso vi è una cellula di produzione che forma parte di un processo di produzione. Questa necessita di massima protezione contro fattori esterni dannosi provenienti da aree di produzione alle quali è collegata, come la sala di controllo per i livelli di monitoraggio, rete e gestione, e le soluzioni cloud. Per tale ragione, l’esempio usato per fini di certificazione include anche una zona demilitarizzata (ZDM) basata sulla tecnologia zenon e conforme ai principi generali di sicurezza informatica delineati nello standard IEC 27001.
La ZDM tiene lontani dall’area operativa i fattori esterni e rafforza la sicurezza informatica. Le strategie e i principi che seguiamo da anni nello sviluppo di zenon, come la security by design e una difesa solida, contribuiscono al raggiungimento di questo obiettivo. Grazie ai nostri numerosi protocolli nativi siamo anche in grado di ostacolare i pirati informatici che vogliono causare danni gravi” spiega Mayr.
Con l’obiettivo di rendere la sicurezza informatica industriale una parte sempre più importante del processo di sviluppo software, Copa-data ha ampliato il suo security management team affidandogli maggiori poteri. Ora che la nuova certificazione è stata ottenuta e che la ricertificazione si svolgerà annualmente, l’intero ciclo di vita della sicurezza di Copa-data sarà perennemente sotto esame.
Come spiega Mayr: “Copa-data si è sempre dedicata a migliorare costantemente la sicurezza. È un pilastro fondamentale della nostra strategia aziendale. Promuoviamo attivamente questo nostro impegno dovunque sia necessario, lavorando a stretto contatto con le autorità e gli altri produttori”.
La sicurezza resta una questione che riguarda tutte le aree di un’azienda e che i produttori di componenti di sistema devono affrontare. Tutti e tutto ciò che è legato alle reti informatiche (che si tratti di persone, aziende, hardware o software) sono chiamati a mantenere gli standard fondamentali di sicurezza. “Stiamo facendo del nostro meglio per sostenere le strategie di sicurezza dei nostri clienti e per proteggerle dagli attacchi informatici ogni qualvolta sia possibile” conclude Mayr.
Contenuti correlati
-
AI in simulazione e HPC con Altair al Farnborough Airshow 2024Altair porta in mostra le ultime innovazioni nel campo della simulazione ingegneristica, dell’intelligenza artificiale (AI) e del calcolo ad alte prestazioni (HPC) al Farnborough International Airshow 2024, in programma dal 22 al 26 luglio presso il Farnborough...
-
Giochi olimpici di Parigi 2024: il fattore sicurezzaDopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora rivolta ai Giochi Olimpici di Parigi di quest’estate, uno dei più grandi palcoscenici del mondo che proprio per questo è...
-
Faulhaber semplifica l’uso delle sue soluzioni di azionamento ai fini della semplessitàChiunque si interessi dei principali temi di attualità si sarà sicuramente imbattuto nel termine “semplessità”. Connubio dei termini “semplicità” e “complessità”, a prima vista potrebbe sembrare composto da due elementi contrapposti. Cosa è la “semplessità” Questo termine racchiude essenzialmente...
-
Chrono360 di WarrantHub permette di mantenere i requisiti abilitanti nei piani transizione 4.0 e 5.0Chrono360 è il nuovo servizio di Warrant Hub (gruppo Tinexta) che consente alle aziende di certificare e validare le informazioni relative all’utilizzo dei beni ottenuti attraverso i benefici fiscali 4.0 nel caso di eventuali verifiche da parte...
-
Security Summit sbarca a CagliariL’innovazione digitale è certamente motore di sviluppo per il settore turistico alberghiero, così come può avere enormi potenzialità per le piccole e medie imprese del Made in Italy; imprescindibile è, tuttavia, la consapevolezza dei rischi cyber che...
-
Siemens e MGA: una partnership virtuosa verso l’innovazione dell’industria farmaceuticaMasco Group Automation (MGA), società parte di Masco Group, è un’azienda specializzata nello sviluppo e nella produzione di soluzioni per l’automazione e la digitalizzazione nel settore Pharma. Fondata con l’obiettivo di fornire tecnologie all’avanguardia per ottimizzare i...
-
Produttività personale e rispetto dell’ambienteQuest’anno ho partecipato a due eventi dei quali intendo parlare qui: un incontro dedicato agli utenti di un’azienda di software e la fiera Automate 2024, focalizzata su robot, visione e controllo del movimento. Software… Aras realizza prodotti...
-
Il 2023 di Pilz: numeri da recordFatturato 2023 da record per Pilz, la cui storia di successo prosegue puntando su prodotti e soluzioni di safety e security per la trasformazione dell’industria L’esercizio 2023 di Gruppo Pilz si è chiuso con un fatturato da...
-
Zero Carbon Target, la certificazione ambientale per aziende ed entiArriva anche in Italia Zero Carbon Target, il percorso di certificazione ambientale per aziende ed enti. Questo nuovo inizio segna un passo decisivo verso l’adeguamento alle esigenze dettate dalla recente direttiva europea UE 285/2024, garantendo un servizio...
-
Eplan Education, a supporto degli istituti di formazioneLa digitalizzazione sta rivoluzionando il settore manifatturiero con innovazioni come la produzione paperless, la digitalizzazione della manutenzione e la realtà aumentata. Queste trasformazioni richiedono specialisti altamente qualificati che comprendano e sappiano utilizzare le nuove tecnologie. Per aiutare...
Scopri le novità scelte per te
-
AI in simulazione e HPC con Altair al Farnborough Airshow 2024
Altair porta in mostra le ultime innovazioni nel campo della simulazione ingegneristica, dell’intelligenza artificiale (AI) e del...
-
Giochi olimpici di Parigi 2024: il fattore sicurezza
Dopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora...
Notizie Tutti ▶
-
Economia circolare, Siemens e Osai GreenTech al recupero dei metalli preziosi dai RAEENell’economia lineare l’estrazione, la lavorazione e lo smaltimento dei metalli preziosi comportano un consumo...
-
1° ottobre, appuntamento con la II edizione dell’IO-Link DaySulla scia del successo della prima edizione, torna l’evento di Consorzio PI Italia dedicato...
-
Hewlett Packard e Danfoss insieme per ridurre il consumo energetico nei data centerHewlett Packard Enterprise e Danfoss collaborano per la fornitura di HPE IT Sustainability Services...
Prodotti Tutti ▶
-
Sensori di corrente a rilevamento magnetico di Allegro per industria, automotive ed energie rinnovabiliAllegro MicroSystems ha sviluppato i sensori di corrente ad alta potenza ACS37220 e ACS37041,...
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezioneMoxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024...
-
Refrigeratori di acqua di processo ecologici di Parker a basso GWPParker Hannifin ha sviluppato Hyperchill Plus-E, un nuovo refrigeratore ecologico per processi industriali utilizzato...
