Da Moxa il primo computer industriale al mondo con certificazione IEC 62443-4-2 per dispositivi host
Con la presentazione della più recente piattaforma Moxa Industrial Linux 3 (MIL3), Moxa offre al mercato il primo dispositivo host al mondo certificato IEC 62443-4-2: i computer basati su Arm della famiglia UC-8200. La certificazione IEC 62443-4-2 garantisce che i computer ultrasottili (4 cm) UC-8200 offrano una piattaforma Linux particolarmente sicura ed equipaggiata con tutta una serie di funzionalità hardware e software dedicate alla protezione dei dati e delle infrastrutture IIoT dalle minacce informatiche.
“La serie di PC industriali UC-8200 di Moxa, basata sulla piattaforma MIL3, è il primo dispositivo host al mondo a ottenere la certificazione ISA/IEC 62442-4-2”, ha dichiarato Pascal LeRay, responsabile della Cybersecurity di Bureau Veritas (BV), l’ente di certificazione globale che ha rilasciato la certificazione ISASecure CSA Security Level 2 per i computer industriali della famiglia UC-8200.
“È un grande onore coadiuvare Moxa nell’ottenimento della certificazione IEC 62443-4-2, per aiutarla ad affrontare al meglio le problematiche generali della sicurezza e della qualità del processo di sviluppo dei prodotti secondo la norma IEC 62443 e migliorare la propria competitività. Gli standard globali IEC 62443 per il controllo industriale e la sicurezza delle informazioni sono diventati requisiti tecnici obbligatori in molti Paesi. Inoltre, con l’aumento della domanda di sicurezza dei prodotti, l’importanza della norma IEC 62443-4-2 è cresciuta in modo significativo, con il risultato che un numero crescente di clienti richiede ai produttori la prova del livello di sicurezza delle loro apparecchiature Industrial IoT”, ha aggiunto Pascal LeRay.
“I computer della serie UC-8200, certificati IEC 62443-4-2, semplificano l’integrazione delle applicazioni IIoT da parte dei proprietari di asset e degli integratori di sistemi, fornendo una piattaforma sicura già collaudata e validata”, ha dichiarato George Y Hsiao, Product Manager di Moxa IPC Business. “Senza questa piattaforma certificata, i proprietari di asset e gli integratori di sistemi dovrebbero dedicare una quantità significativa di tempo a verificare e certificare la sicurezza della piattaforma informatica e dei suoi componenti prima di integrare le loro applicazioni. Questo processo è necessario per garantire la sicurezza complessiva del sistema IIoT, ma può richiedere molto tempo”.
I computer industriali della famiglia UC-8200 vengono forniti con una guida al rafforzamento delle protezioni che aiuta a mantenere la sicurezza del computer ai massimi livello durante l’intero ciclo di vita, dall’integrazione e installazione al funzionamento quotidiano, durante le attività di manutenzione e fino alla sua dismissione finale. Include anche un’utilità di diagnostica della sicurezza, che consente ai clienti di confermare che un computer della serie UC-8200 rimanga conforme alla norma IEC 62443-4-2 durante la fase di integrazione.
Con l’avanzare della convergenza delle tecnologie di automazione OT/IT, la necessità di una maggiore sicurezza di rete, della protezione degli endpoint e della garanzia di affidabilità durante l’intero ciclo di vita di un sistema diventa fondamentale per lo sviluppo di applicazioni IoT industriali di nuova generazione che siano in grado di difendersi efficacemente dalle minacce informatiche.
I computer della serie UC-8200 incorporano un fusibile programmabile una sola volta (OTP) e la tecnologia Trusted Platform Module (TPM) 2.0 per stabilire una catena di fiducia basata sull’hardware che protegge il processo di avvio sicuro e gli aggiornamenti software. Ciò impedisce agli hacker di prendere il controllo del dispositivo durante l’avvio e previene l’utilizzo di aggiornamenti dannosi per lo sfruttamento di malware.
La disponibilità dei dispositivi è fondamentale nei sistemi di automazione e controllo industriale. Per questo motivo, Moxa Industrial Linux 3 (MIL3) è dotato di utility di backup e ripristino rapido, nonché di funzioni di ripristino automatico del sistema basate su un’architettura di file system overlay. Ciò contribuisce a ridurre i tempi di inattività in caso di violazione della sicurezza, guasto dei processi e danneggiamento dei file, ad esempio in caso di interruzione dell’alimentazione durante un aggiornamento critico.
MCM (Moxa Connect Manager) permette di ottimizzare facilmente la disponibilità della rete LAN e WAN, gestendo automaticamente la commutazione tra connessioni Ethernet, Wi-Fi e LTE, riducendo così al minimo i tempi di inattività causati da indisponibilità della rete o attacchi DOS.
Moxa fornisce un’assistenza post-vendita a lungo termine e distribuzioni basate su Debian con cicli di vita di 10 anni per supportare i sistemi equipaggiati con i computer UC-8200, comprese le patch di sicurezza, le correzioni dei bug e l’accesso al Moxa Product Security Incident Response Team (PSIRT), che adotta un approccio proattivo per proteggere i prodotti Moxa dalle vulnerabilità di cybersecurity e per mitigare e gestire efficacemente i rischi per la sicurezza.
Contenuti correlati
-
Quali sono i rischi informatici nell’industria manifatturiera?
Il rapporto Clusit del primo semestre del 2023 ha evidenziato in Italia un aumento del 40% degli attacchi informatici e preoccupa il fatto che il settore manifatturiero sia quello maggiormente colpito L’industria manifatturiera è uno degli obiettivi...
-
La salvezza che viene dagli standard
Il ‘Main Event 2024’ di Consorzio PI Italia ha costituito un momento di confronto su due tematiche molto sentite dall’industria, robotica e cybersecurity, nonché un’occasione per ‘fare il punto’ sulla diffusione ed evoluzione delle tecnologie di comunicazione...
-
Cybersecurity nella PA e nella sanità, l’andamento nei rapporti Clusit
Gli attacchi condotti dalla criminalità organizzata verso l’Italia sono in aumento più che nel resto del mondo, con una percentuale del 65% tra il 2022 e il 2023 (verso una crescita del 12% a livello globale). A...
-
Aeronautica e Spazio: nei prossimi 3-5 anni attesa un’accelerazione inedita di molte professioni
È stato presentato nella sede dell’Agenzia Spaziale Italiana il rapporto “Gi Group Star Matrix: Trend Evolutivi e Futuro delle Professioni nei settori Aeronautica e Spazio”. Il convegno, organizzato da ASI e Gi Group Holding, ha visto la...
-
Le ultime innovazioni per il settore oil&gas e la cybersecurity protagoniste a Piacenza
Dall’escavatore multifunzionale che si trasforma in posa tubi, al programma di testing automatizzato che scopre le vulnerabilità della propria società, fino al “gruppo di intervento anti-hacker”, che interviene in caso di attacco. Sono alcune delle novità presentate...
-
Cybersecurity e trasparenza, Fortinet firma le linee guida Secure by Design della CISA
Fortinet ha rafforzato il proprio impegno di lunga data verso una trasparenza radicale e responsabile, essendo tra i primi firmatari delle linee guida Secure by Design sviluppate dalla Cybersecurity and Infrastructure Security Agency (CISA). Questo atto volontario...
-
Malware +349% nel 2023, Trend Micro ha bloccato più di 45 milioni di e-mail ad alto rischio
Nel 2023 Trend Micro ha bloccato 45.261.542 e-mail ad alto rischio. Il dato emerge dall’ultimo Email Threat Landscape Report e dimostra come la posta elettronica, nonostante i quasi 50 anni di età, rimanga lo strumento di comunicazione...
-
Direttiva NIS2: uno studio Zscaler mette in evidenza criticità e opportunità
Una nuova ricerca di Zscaler suggerisce una discrepanza tra la fiducia che le aziende europee hanno di raggiungere l’obiettivo della conformità alla direttiva NIS 2 prima della scadenza del 17 ottobre 2024, quando entrerà in vigore, e...
-
Pneumax sceglie i servizi di cybersecurity di ReeVo
I servizi di cybersecurity, NDR, MDR e SOC di ReeVo sono stati scelti da Pneumax per rafforzare la sicurezza a livello globale di uno degli asset più importanti dell’azienda, il dato. Chi è Pneumax Pneumax è un’eccellenza imprenditoriale...
-
Innovazioni digitali per un futuro sostenibile: Siemens a SPS Italia 2024
Siemens sarà tra i protagonisti dell’edizione 2024 di SPS Italia, in programma dal 28 al 30 maggio a Fiere di Parma. La fiera per l’industria intelligente, digitale e sostenibile, nata nel 2011, è l’appuntamento annuale per confrontarsi...