Moxa è da sempre impegnata nel settore della sicurezza informatica ed è stata una delle prime aziende ad ottenere la certificazione IEC 62443-4-1 dal più importante fornitore di servizi di valutazione e certificazione della conformità. Lo standard IEC 62443 Parte 4-1 definisce cos’è un ciclo di vita sicuro per lo sviluppo e la manutenzione di prodotti sicuri utilizzati nei sistemi di automazione e di controllo industriali. La certificazione IEC 62443-4-1 conferma che Moxa ha adottato una metodologia di progettazione sicura (secure by design) fin dal primo giorno del processo di sviluppo del prodotto, includendo la gestione completa del ciclo di vita della sicurezza e la gestione delle patch. Questo certificato dimostra inoltre la capacità di Moxa di identificare e rispondere alle vulnerabilità e collaborare con i clienti per mitigare i rischi.
Secondo l’ultima indagine mondiale sulla convergenza tra le tecnologie IT e OT condotta da IDC nel 2020, le motivazioni chiave per la convergenza IT/OT sono aumentare la sicurezza operativa e le prestazioni, ridurre i costi e migliorare la qualità. Un’altra importante indicazione emersa dal rapporto è che, a livello globale, il 48,8% dei gestori IT e OT ritiene che la sicurezza sia il principale ostacolo alla convergenza IT/OT. Questo punto evidenzia l’importanza che le imprese OT attribuiscono alla sicurezza nel momento in cui adottano Industry 4.0 o IIoT (Industrial Internet of Things) al fine di migliorare significativamente l’efficienza operativa e la produttività.
“In risposta alle preoccupazioni dei nostri clienti, Moxa ha analizzato attivamente i requisiti di sicurezza degli standard IEC 62443 nel periodo in cui erano ancora in fase di sviluppo nel 2016” ha dichiarato Samuel Chiu, General Manager di Moxa Networking Co. Ltd. “Aderendo al rigoroso processo di verifica degli standard IEC 62443, Moxa non solo fornisce soluzioni di livello industriale, ma assicura anche che la sicurezza sia parte del DNA delle sue soluzioni di rete affidabili, durante l’intero processo di sviluppo del prodotto. Forniamo ai nostri clienti la garanzia di poter collegare le loro preziose risorse alle soluzioni di Moxa e di essere certi di poter mantenere le loro operazioni funzionanti e senza intoppi”.
Moxa ha inoltre seguito le best practice in evoluzione in materia di sicurezza informatica per garantire che le nostre soluzioni funzionino armoniosamente con le ultime innovazioni tecnologiche dei dispositivi perimetrali, attenuando al contempo le più recenti minacce informatiche. Una delle best practice è condivisa nell’articolo “Enhancing ICS Cybersecurity in the Software Development Lifecycle” [“Miglioramento della sicurezza informatica dei sistemi di controllo industriali nel ciclo di vita dello sviluppo del software”]. A questo articolo, pubblicato sul blog ISA Global Cybersecurity Alliance, ha contribuito SZ Lin, Assistant Project Manager della Technology and Research Corporate Division di Moxa. Lin è stata la prima persona a Taiwan ad aver ricevuto il certificato ISA/IEC 62443 di esperto nella sicurezza informatica. Oltre a Lin, Felipe Sabino Costa, i cui ruoli attuali includono le figure di istruttore ISA per la sicurezza informatica e di esperto di sicurezza informatica per Moxa LATAM, ha anche sottolineato alcuni criteri chiave nel suo articolo “Può un fornitore di soluzioni gestire la sicurezza informatica industriale? 8 domande da porre”. Il suo articolo è presente anche nel blog ISA Global Cybersecurity Alliance e ha aiutato gli imprenditori a sviluppare soluzioni mission-critical che includono la sicurezza informatica in fase di progettazione.
Prima di ottenere il certificato IEC 62443-4-1 nel maggio 2020, Moxa ha seguito per cinque anni lo sviluppo dello standard e ha progettato i nostri prodotti in conformità alle sue linee guida. Inoltre, Moxa ha investito notevoli risorse per educare il mercato non solo sull’importanza dello standard, ma anche su come abbiamo incorporato i suoi principi in tutte le fasi del nostro sviluppo hardware e software. Solo aumentando la consapevolezza della sicurezza informatica è possibile unire tutte le forze disponibili per potenziare la sicurezza delle reti industriali. Tenendo conto di tutto ciò, Moxa continuerà a investire nella sicurezza informatica e lavorerà a stretto contatto con i clienti per garantire che le soluzioni ‘Secure by Design’ possano essere utilizzate con il massimo successo.