Copa-Data è certificata IEC 62443
-
- Tweet
- Pin It
- Condividi per email
-
TÜV SÜD, membro della German Association for Technical Inspection, ha rilasciato a Copa-data, produttore del software zenon per l’automazione industriale, un certificato di conformità al nuovo standard di sicurezza ISA/IEC 62443-4-1:2018. Ciò conferma che lo sviluppo software di Copa-data, i processi di assicurazione della qualità e di assistenza sono progettati in maniera sicura, in conformità alle attuali linee guida in materia di sicurezza informatica industriale.
Sviluppata dall’International Society of Automation (ISA), un’associazione professionale non-profit, e adottata dall’International Electrotechnical Commission (IEC), la serie di standard ISA/IEC 62443 offre un quadro di riferimento per eliminare e ridurre le falle nella sicurezza dei sistemi di automazione e controllo industriale, consentendo agli utenti di adottare un approccio preventivo e sistematico. Nel gennaio 2018 è stato pubblicato un nuovo standard come parte di questa serie: ISA/IEC 62443-4-1:2018, Security for industrial automation and control systems, Part 4-1: Secure product development lifecycle requirements.
Questo standard fornisce alle aziende le specifiche di processo da seguire nello sviluppo di prodotti conformi ai requisiti di sicurezza. Lo standard ha l’obiettivo di rendere più sicuro l’intero ciclo di vita dei prodotti. Include definizione dei requisiti di sicurezza, progettazione e implementazione sicura (incluse le linee guida sulla programmazione), verifica e convalida, gestione dei guasti e delle patch, fine del ciclo di vita dei prodotti.
Per poter ottenere la certificazione di conformità al recentissimo standard IEC 62443-4-1, il team di progetto di Copa-data guidato da Reinhard Mayr, responsabile della divisione Information Security & Research Operation, ha dovuto sviluppare un caso d’uso realistico e transettoriale. Strutturato su vari livelli, questo esempio pratico include diversi sistemi che si possono trovare negli stabilimenti di produzione. I sistemi sono stati assemblati livello sopra livello per formare un unico sistema di sicurezza completo. “Il nostro obiettivo era quello di definire un caso d’uso che non solo riflettesse l’utilizzo reale del nostro software in un ambiente di produzione collegato in rete che tenesse conto dei nostri investimenti in sicurezza degli ultimi anni, ma che rispettasse anche i requisiti dello standard” afferma Mayr.
Al cuore del caso d’uso vi è una cellula di produzione che forma parte di un processo di produzione. Questa necessita di massima protezione contro fattori esterni dannosi provenienti da aree di produzione alle quali è collegata, come la sala di controllo per i livelli di monitoraggio, rete e gestione, e le soluzioni cloud. Per tale ragione, l’esempio usato per fini di certificazione include anche una zona demilitarizzata (ZDM) basata sulla tecnologia zenon e conforme ai principi generali di sicurezza informatica delineati nello standard IEC 27001.
La ZDM tiene lontani dall’area operativa i fattori esterni e rafforza la sicurezza informatica. Le strategie e i principi che seguiamo da anni nello sviluppo di zenon, come la security by design e una difesa solida, contribuiscono al raggiungimento di questo obiettivo. Grazie ai nostri numerosi protocolli nativi siamo anche in grado di ostacolare i pirati informatici che vogliono causare danni gravi” spiega Mayr.
Con l’obiettivo di rendere la sicurezza informatica industriale una parte sempre più importante del processo di sviluppo software, Copa-data ha ampliato il suo security management team affidandogli maggiori poteri. Ora che la nuova certificazione è stata ottenuta e che la ricertificazione si svolgerà annualmente, l’intero ciclo di vita della sicurezza di Copa-data sarà perennemente sotto esame.
Come spiega Mayr: “Copa-data si è sempre dedicata a migliorare costantemente la sicurezza. È un pilastro fondamentale della nostra strategia aziendale. Promuoviamo attivamente questo nostro impegno dovunque sia necessario, lavorando a stretto contatto con le autorità e gli altri produttori”.
La sicurezza resta una questione che riguarda tutte le aree di un’azienda e che i produttori di componenti di sistema devono affrontare. Tutti e tutto ciò che è legato alle reti informatiche (che si tratti di persone, aziende, hardware o software) sono chiamati a mantenere gli standard fondamentali di sicurezza. “Stiamo facendo del nostro meglio per sostenere le strategie di sicurezza dei nostri clienti e per proteggerle dagli attacchi informatici ogni qualvolta sia possibile” conclude Mayr.
Contenuti correlati
-
Ingegneria in cloud e assistenti AI nella suite di progettazione B&RAlla fiera SPS di quest’anno a Norimberga, in Germania, B&R ha annunciato un importante aggiornamento della sua suite completa di software di progettazione e runtime. Con Automation Studio Code, B&R introduce un’esperienza di progettazione completamente nuova. La...
-
Additive manufacturing R-evolution al via con Energy Group e StratasysIl mondo dello sport può trarre grandi benefici dall’additive manufacturing: prototipazione, customizzazione, soluzioni per l’agonismo, produzione di singole parti funzionali e persino di interi lotti. Come? Affidandosi alla giusta tecnologia ma anche ai materiali più adatti ad...
-
Nell’ultimo numero di KEYnote, la rivista di Wibu-Systems: proteggere i modelli di AI e MLL’ultimo numero della rivista KEYnote, la pubblicazione semestrale presentata dagli specialisti di protezione e licensing di Wibu-Systems, è appena stata rilasciata ed è disponibile in vari formati digitali di facile lettura. L’edizione Autunno/Inverno copre una vasta gamma...
-
Omron Europe ottiene la certificazione IEC 62443-4-1Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...
-
Advantech lancia il servizio di certificazione IEC 62443Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...
-
La nuova soluzione Emerson taglia costi dell’energia ed emissioniEmerson ha lanciato la sua nuova soluzione Energy Manager, un’offerta di hardware e software pre-ingegnerizzati progettata per semplificare il monitoraggio dell’elettricità in ambito industriale con una configurazione rapida e un funzionamento intuitivo. La soluzione Energy Manager viene...
-
Manifattura additiva: trasformare l’industria con la stampa 3D: corso di formazioneDalla sinergia di due realtà innovative nate su iniziativa del Fondo Boost Innovation di CDP Venture Capital Sgr, come progetti di sistema per sostenere la competitività industriale del Paese, prende il via il percorso di formazione con...
-
Ora disponibile da Altair PollEx per ECADCon Altair PollEx per ECAD, Altair offre agli ingegneri l’accesso gratuito a strumenti avanzati per la verifica dei circuiti stampati (PCB). I vantaggi con PollEx per ECAD PollEx per ECAD consente alle aziende di snellire i processi di...
-
Nuovo controller nella piattaforma di automazione Yaskawa in SPSIn occasione di SPS Norimberga, Yaskawa continua l’espansione della sua piattaforma di automazione ‘iCube Control’, presentando il controller serie iC9226 in funzione. Il controller iC9226 funziona con il chip industriale Triton di Yaskawa e può controllare fino...
-
Accordo di partnership fra Seco e NXPSeco e NXP Semiconductors annunciano un importante traguardo nella loro collaborazione: la piattaforma software Clea di Seco sarà resa disponibile per tutti gli utilizzatori dei chip NXP e perfettamente integrata con la piattaforma di servizi EdgeLock 2GO...
Scopri le novità scelte per te
-
Ingegneria in cloud e assistenti AI nella suite di progettazione B&R
Alla fiera SPS di quest’anno a Norimberga, in Germania, B&R ha annunciato un importante aggiornamento della sua...
-
Additive manufacturing R-evolution al via con Energy Group e Stratasys
Il mondo dello sport può trarre grandi benefici dall’additive manufacturing: prototipazione, customizzazione, soluzioni per l’agonismo, produzione di...
Notizie Tutti ▶
-
Identità digitale, gli obiettivi PNRR già raggiuntiL’Osservatorio Digital Identity del Politecnico di Milano afferma che l’obiettivo italiano nel PNRR di...
-
Osservatorio Mecspe, un terzo degli imprenditori è pronto a richiedere gli incentivi del Piano Transizione 5.0 entro fine annoQuasi la metà degli imprenditori ha espresso un parere positivo sulle misure contenute nel...
-
I quattro trend nel futuro della supply chain secondo Remira ItaliaInvestire nella connettività digitale, spingere verso tracciabilità e trasparenza, trovare nuove strategie per rendere...
Prodotti Tutti ▶
-
Ingegneria in cloud e assistenti AI nella suite di progettazione B&RAlla fiera SPS di quest’anno a Norimberga, in Germania, B&R ha annunciato un importante...
-
Rockwell Automation dà vita alle operazioni autonome utilizzando Nvidia OmniverseRockwell Automation ha annunciato l’integrazione delle interfacce di programmazione delle applicazioni (API) di Nvidia Omniverse...
-
Unitronic Access, i remote I/O multiprotocollo con tecnologia IO-Link di LappLAPP ha presentato alla fiera SPS 2024 di Norimberga le più recenti innovazioni sviluppate...
