Moxa ha ottenuto la prima certificazione IEC 62443-4-2 al mondo per i dispositivi di networking industriali, secondo lo schema definito dell’ente di certificazione della Commissione elettrotecnica internazionale per le apparecchiature elettriche (IECEE). La certificazione riguarda una delle soluzioni di networking di nuova generazione dell’azienda, la serie EDS-4000/G4000.
Come testimoniato dalle certificazioni IEC 62443-4-2 e IEC 62443-4-1, le soluzioni di Moxa mirano a integrare la protezione dei sistemi informatici IT (Information Technology) e dei sistemi di automazione OT (Operational Technology) con un approccio alla difesa delle reti organizzato su più livelli. Le nostre soluzioni abbracciano i dispositivi di networking protetti basati sullo standard di sicurezza informatica IEC 62443-4-2, la segmentazione della rete IT e OT avanzata con prevenzione delle minacce e l’ispezione approfondita dei pacchetti (DPI) OT su misura per la realizzazione di sistemi di prevenzione delle intrusioni industriali (IPS). Tali caratteristiche di protezione avanzata consentono di creare sistemi di automazione e controllo industriale (IACS) con connettività end-to-end affidabile caratterizzata da sistemi hardware molto robusti e reti affidabili ad alte prestazioni.
“La famiglia di standard IEC 62443 abbraccia tutti gli aspetti dei requisiti di sicurezza, fornendo così un linguaggio comune per fornitori di componenti, integratori di sistemi e proprietari di risorse”, afferma Steve Mustard, Presidente nel 2021 della International Society of Automation (ISA), l’Organizzazione per lo sviluppo degli standard responsabile per la definizione delle norme IEC 62443. “Gli standard delineano un approccio ‘secure by design’ e forniscono i requisiti fino alla produzione del prodotto. Ciò semplifica notevolmente i processi di approvvigionamento e integrazione per dispositivi di rete, applicazioni e dispositivi di controllo dell’automazione, che costituiscono i sistemi di controllo industriale.”
“Quando abbiamo deciso di ottenere la certificazione secondo gli standard IEC 62443, per Moxa si è trattato di un percorso di trasformazione”, ha affermato Samuel Chiu, Direttore Generale di Moxa Networking. “Abbiamo dimostrato che la sicurezza fa parte del DNA dei cataloghi di prodotti e soluzioni di Moxa, rispettando gli standard riconosciuti a livello internazionale relativi ai requisiti di processo e di prodotto per lo sviluppo sicuro di un sistema di automazione e controllo industriale. Ciò offre notevoli vantaggi i nostri clienti, che ora possono utilizzare queste soluzioni per garantire un’operatività ininterrotta durante ogni fase della loro trasformazione digitale”.
Secondo le previsioni pubblicate nella ricerca ‘Worldwide IT/OT Convergence 2022 Predictions’ di IDC, il 75% delle nuove applicazioni operative implementate nell’edge sfrutterà la containerizzazione entro il 2024. Ciò consentirà di ottenere un’architettura più aperta e componibile, necessaria per garantire la resilienza delle attività aziendali. L’aumento dei dispositivi nell’edge e la connettività estesa rappresentano un percorso verso l’operatività continua. Si diffondo ad un ritmo sempre più elevato e utilizzano architetture e più aperte rispetto ai sistemi di automazione isolati del passato. Questi dispositivi devono disporre di elementi software e hardware sviluppati in modo sicuro, per durare per tutto il ciclo di vita del prodotto, devono integrarsi perfettamente nella rete in generale e devono disporre di capacità integrate di gestione della sicurezza.
“Il networking e la sicurezza informatica hanno forti sinergie nelle realtà operative, ma entrambi devono essere costruiti appositamente per gli ambienti OT. In vista di un futuro a trazione digitale e di una maggiore connettività di ogni attività produttiva, verranno definiti nuovi requisiti e standard di settore per garantire che i fornitori possano rimanere al passo con tali requisiti”, ha affermato Jonathan Lang, direttore della ricerca di IDC con particolare attenzione alle strategie mondiali della convergenza IT/OT. “Questi requisiti specifici del settore industriale potrebbero essere sottovalutati da molte soluzioni di sicurezza informatica IT, mentre la combinazione di competenze applicative specifiche e nel campo dei sistemi di automazione è di fondamentale importanza per garantire l’integrità è la sicurezza dei sistemi di produzione.”
Per creare una base per la realizzazione di impianti a prova di futuro, molti integratori di sistemi richiedono che i fornitori di componenti rispettino le sottosezioni dello standard IEC 62443 relative ai loro dispositivi. Gli standard IEC 62443-4-1 relativi al processo di sviluppo software e IEC 62443-4-2 relativi al prodotto sottolineano l’importanza di selezionare fornitori che forniscano componenti hardware rinforzati e costruiti con un approccio “secure by design”.