Phoenix Contact è stata una delle prime aziende ad aver fondato un team internazionale di risposta agli incidenti di sicurezza del prodotto (Product Security Incident Response Team – PSIRT).
Sul sito, clienti, scienziati, agenzie governative e tutti coloro che siano coinvolti nel campo della sicurezza di accesso possono segnalare potenziali vulnerabilità di sicurezza. Entro due giorni lavorativi dalla segnalazione verrà inviata conferma di avvenuta ricezione. Dopo un accurato esame nonché dopo il rilascio di patch, i dettagli del problema di sicurezza saranno pubblicati sul sito web PSIRT.
È prassi comune evitare di esporre la vulnerabilità a potenziali hacker prima che gli utenti possano proteggere la loro applicazione con una versione del software corretta. Gli specialisti di sicurezza di Positive Technologies, provider di soluzioni di sicurezza, hanno ad esempio scoperto una vulnerabilità di sicurezza negli switch della gamma FL Switch, comunicandola tramite il sito PSIRT. Il bug è stato risolto con un aggiornamento del firmware e la successiva pubblicazione online di un’opportuna informativa.
Nella pubblicazione delle vulnerabilità, il team PSIRT collabora strettamente con Cert@VDE, una piattaforma per il coordinamento dei problemi di sicurezza IT specificatamente destinata alle piccole e medie aziende che operano nel settore dell’automazione industriale. Il sito PSIRT elenca tutti i problemi di sicurezza finora individuati nei prodotti di Phoenix Contact, e viene costantemente aggiornato. Per rimanere sempre informati è possibile iscriversi alla newsletter PSIRT. La segnalazione, la rapida eliminazione e l’informazione sulle vulnerabilità di sicurezza contribuiscono al fatto che i prodotti di Phoenix Contact, e quindi le applicazioni dei suoi utenti, soddisfino sempre i vigenti requisiti di sicurezza.