Networking industriale, Moxa prima al mondo a soddisfare i requisiti di sicurezza IEC 62443

Moxa ha ottenuto la prima certificazione IEC 62443-4-2 al mondo per i dispositivi di networking industriali, secondo lo schema definito dell’ente di certificazione della Commissione elettrotecnica internazionale per le apparecchiature elettriche (IECEE). La certificazione riguarda una delle soluzioni di networking di nuova generazione dell’azienda, la serie EDS-4000/G4000.

Come testimoniato dalle certificazioni IEC 62443-4-2 e IEC 62443-4-1, le soluzioni di Moxa mirano a integrare la protezione dei sistemi informatici IT (Information Technology) e dei sistemi di automazione OT (Operational Technology) con un approccio alla difesa delle reti organizzato su più livelli. Le nostre soluzioni abbracciano i dispositivi di networking protetti basati sullo standard di sicurezza informatica IEC 62443-4-2, la segmentazione della rete IT e OT avanzata con prevenzione delle minacce e l’ispezione approfondita dei pacchetti (DPI) OT su misura per la realizzazione di sistemi di prevenzione delle intrusioni industriali (IPS). Tali caratteristiche di protezione avanzata consentono di creare sistemi di automazione e controllo industriale (IACS) con connettività end-to-end affidabile caratterizzata da sistemi hardware molto robusti e reti affidabili ad alte prestazioni.

“La famiglia di standard IEC 62443 abbraccia tutti gli aspetti dei requisiti di sicurezza, fornendo così un linguaggio comune per fornitori di componenti, integratori di sistemi e proprietari di risorse”, afferma Steve Mustard, Presidente nel 2021 della International Society of Automation (ISA), l’Organizzazione per lo sviluppo degli standard responsabile per la definizione delle norme IEC 62443. “Gli standard delineano un approccio ‘secure by design’ e forniscono i requisiti fino alla produzione del prodotto. Ciò semplifica notevolmente i processi di approvvigionamento e integrazione per dispositivi di rete, applicazioni e dispositivi di controllo dell’automazione, che costituiscono i sistemi di controllo industriale.”

“Quando abbiamo deciso di ottenere la certificazione secondo gli standard IEC 62443, per Moxa si è trattato di un percorso di trasformazione”, ha affermato Samuel Chiu, Direttore Generale di Moxa Networking. “Abbiamo dimostrato che la sicurezza fa parte del DNA dei cataloghi di prodotti e soluzioni di Moxa, rispettando gli standard riconosciuti a livello internazionale relativi ai requisiti di processo e di prodotto per lo sviluppo sicuro di un sistema di automazione e controllo industriale. Ciò offre notevoli vantaggi i nostri clienti, che ora possono utilizzare queste soluzioni per garantire un’operatività ininterrotta durante ogni fase della loro trasformazione digitale”.

Secondo le previsioni pubblicate nella ricerca ‘Worldwide IT/OT Convergence 2022 Predictions’ di IDC, il 75% delle nuove applicazioni operative implementate nell’edge sfrutterà la containerizzazione entro il 2024. Ciò consentirà di ottenere un’architettura più aperta e componibile, necessaria per garantire la resilienza delle attività aziendali. L’aumento dei dispositivi nell’edge e la connettività estesa rappresentano un percorso verso l’operatività continua. Si diffondo ad un ritmo sempre più elevato e utilizzano architetture e più aperte rispetto ai sistemi di automazione isolati del passato. Questi dispositivi devono disporre di elementi software e hardware sviluppati in modo sicuro, per durare per tutto il ciclo di vita del prodotto, devono integrarsi perfettamente nella rete in generale e devono disporre di capacità integrate di gestione della sicurezza.

“Il networking e la sicurezza informatica hanno forti sinergie nelle realtà operative, ma entrambi devono essere costruiti appositamente per gli ambienti OT. In vista di un futuro a trazione digitale e di una maggiore connettività di ogni attività produttiva, verranno definiti nuovi requisiti e standard di settore per garantire che i fornitori possano rimanere al passo con tali requisiti”, ha affermato Jonathan Lang, direttore della ricerca di IDC con particolare attenzione alle strategie mondiali della convergenza IT/OT. “Questi requisiti specifici del settore industriale potrebbero essere sottovalutati da molte soluzioni di sicurezza informatica IT, mentre la combinazione di competenze applicative specifiche e nel campo dei sistemi di automazione è di fondamentale importanza per garantire l’integrità è la sicurezza dei sistemi di produzione.”

Per creare una base per la realizzazione di impianti a prova di futuro, molti integratori di sistemi richiedono che i fornitori di componenti rispettino le sottosezioni dello standard IEC 62443 relative ai loro dispositivi. Gli standard IEC 62443-4-1 relativi al processo di sviluppo software e IEC 62443-4-2 relativi al prodotto sottolineano l’importanza di selezionare fornitori che forniscano componenti hardware rinforzati e costruiti con un approccio “secure by design”.

Contenuti correlati

• 
  Cinque miti da sfatare sulla sicurezza dei container

  L’open source è alla base della maggior parte delle tecnologie innovative, come l’intelligenza artificiale e machine learning, l’edge computing, il serverless computing e, non ultima, la containerizzazione. Come in ogni settore dell’IT, la questione della sicurezza non...
• 
  Come colmare il gap tra sicurezza e innovazione

  Il concetto di sicurezza è tradizionalmente visto come un ostacolo all’innovazione. I team DevOps vogliono essere liberi di esplorare la propria creatività e abbracciare tecnologie cloud-native, come Docker, Kubernetes, PaaS e le architetture serverless, ma la sicurezza...
• 
  Trend Micro: l’80% delle aziende italiane si sente esposto ad attacchi ransomware, phishing e in ambito IoT

  Il 31% delle aziende italiane afferma che la valutazione del rischio è la principale attività nella gestione della superficie di attacco ma il 54% ritiene che i propri metodi di valutazione del rischio non siano abbastanza sofisticati....
• 
  Più sicurezza per l’Industrial IoT

  Trend Micro ha raggiunto un ulteriore traguardo nella messa in sicurezza dei progetti IoT e dell’Industry 4.0, in seguito alla firma di un accordo con Pro-face by Schneider Electric. L’Industry 4.0 rappresenta una convergenza radicale delle tecnologie...
• 
  Il 5G privato vola grazie alla security

  La prospettiva di una maggiore sicurezza e privacy guida lo sviluppo dei progetti di reti wireless 5G private. Lo rivela “Security Expectations in Private 5G Networks: A journey with partners”, l’ultimo studio Trend Micro, tra  i leader...
• 
  ProgettistaPiù 2023: una tecnologica ‘seconda pelle’

  Inventare, realizzare e validare robot indossabili innovativi, gli esoscheletri, sia per supportare gli operatori nel loro lavoro quotidiano, soprattutto quando si tratta di attività rischiose o faticose, oppure ai fini riabilitativi o ancora per potenziare specifici movimenti....
• 
  Cybersecurity: un bersaglio in movimento

  L’espansione della superficie di attacco dei sistemi industriali e l’evoluzione delle minacce informatiche richiedono una continua revisione del programma e delle policy di cybersecurity Leggi l’articolo
• 
  Sicurezza, prevenzione, efficienza

  Le soluzioni di Ascom sono state scelte per ottimizzare workflow e sicurezza nei siti produttivi italiani di Arkema situati a Rho e Porto Marghera Leggi l’articolo
• 
  Scambio di dati sicuro tra i mondi IT e OT

  I mondi della tecnologia operativa e dell’informatica sono sempre più collegati tra di loro e lo scambio dati è effettuato in sicurezza Leggi l’articolo
• 
  Reti agili e resilienti

  Dal Network as a Service (NaaS) ai service in remoto, parliamo della possibilità di noleggiare servizi per le reti, dal monitoraggio, alla sicurezza, alla manutenzione Leggi l’articolo