La certificazione mostra come le funzionalità di sicurezza che Rockwell Automation impiega quando tratta, progetta, integra e fa manutenzione ai sistemi di automazione, siano conformi ai requisiti dello standard ISA/IEC 62443, l’unico standard consensualmente riconosciuto a livello mondiale per la cyber-security per le applicazioni industriali di controllo.
È stato inoltre riconosciuto un incremento del livello di maturità della certificazione ISA/IEC 62443-4-1 conseguita da Rockwell Automation lo scorso anno per il suo Security Development Lifecycle, il che dimostra come l’azienda agisca in conformità con i requisiti dello standard di sicurezza nel modo in cui produce e supporta le sue soluzioni. Inoltre, questo mostra come essa impieghi processi maturi, grazie ai quali è in grado di affrontare i problemi di vulnerabilità che vengono via via individuati, e come lavori in modo trasparente con i clienti per aiutarli a gestire i rischi.
Le nuove certificazioni sono state rilasciate in modo indipendente da TÜV Rheinland e si aggiungono a una lista crescente di risultati in via di ottenimento da parte di Rockwell Automation, in quanto l’azienda intende aiutare i clienti a rafforzarsi in un’ottica di cyber-security. “Le aziende necessitano di partner che li possano aiutare a utilizzare la tecnologia per ampliare, per quanto possibile, la loro operatività, proteggendo al contempo ciò che più conta per loro” ha dichiarato Blake Moret, CEO di Rockwell Automation. “Quando le aziende lavorano con noi, possono stare tranquille sapendo che offriamo prodotti e servizi realizzati facendo attenzione alla sicurezza. I requisiti di sicurezza della ISA/IEC 62443 non costituiscono per noi una semplice checklist, sono principi ‘embedded’, che seguiamo nelle nostre attività quotidiane”.
A inizio d’anno, Rockwell Automation ha introdotto il primo controllore industriale certificato secondo la ISA/IEC 62443-4-2, con altri prodotti al seguito. Rockwell Automation è inoltre membro fondatore della ISA Global Cybersecurity Alliance, un gruppo composto da rappresentanti di aziende dell’industria, enti governativi e altri soggetti, volto a lavorare per garantire la sicurezza delle attività manifatturiere e delle infrastrutture critiche.
Rockwell Automation sta anche lavorando per espandere l’uso del protocollo CIP Security di ODVA, che offre la garanzia che solo dispositivi autorizzati siano connessi a livello operativo in campo industriale. Consente inoltre di prevenire manomissioni o la comunicazione con questi dispositivi. Rockwell Automation ha rilasciato all’inizio dell’anno il modulo di comunicazione ControlLogix EtherNet/IP e sta pianificando di introdurre nuove tecnologie per ampliare la protezione CIP Security ai dispositivi legacy e ‘non-CIP Security’ nel corso del prossimo anno.
Infine, la prossima release del DCS PlantPAx 5.0 è stata ampliata per comprendere le architetture certificate ISA/IEC 62443-3-3, in modo da consentire agli utenti di sviluppare i livelli di sicurezza appropriati per i sistemi di controllo. “Aziende manifatturiere di primo piano hanno posto la digital transformation in cima alle priorità della loro agenda, dati i vantaggi competitivi che essa offre” ha dichiarato Matt Littlefield, presidente e principal analyst di LNS Research. “Sfortunatamente, l’automazione e i sistemi di controllo legacy non sono intrinsecamente sicuri. Rockwell Automation ha un’esperienza consolidata nella digital transformation e nell’implementazione di processi, procedure, prodotti e servizi che supportano una forte sicurezza a livello industriale”.