Scopri come aumentare il potenziale attraverso l'OT Product Security Upgrade

Le soluzioni OT con il più alto potenziale di mercato sono oggi progettate in conformità con gli standard IEC 62443. Richiedi una consulenza per aumentare la competitività dei componenti OT.
Per i prodotti già progettati (applicazioni software, componenti embedded, IoT o dispositivi di rete), il nostro supporto tecnico interviene quando è necessario modificare il prodotto per innalzarne la capacità di sicurezza, in conformità con gli obiettivi di SL-T richiesti dallo standard IEC 62443.
L’upgrade del prodotto può comportare suggerimenti sul flusso dei dati all’interno del componente, l’autenticazione e la crittografia correlate, la selezione dei protocolli, l’hardware e il sistema operativo.
La nostra consulenza si traduce in una specifica di sicurezza che fornisce alle figure responsabili della progettazione le indicazioni sostanziali per colmare i requisiti di Cyber Security OT richiesti dal mercato.

Contattaci per realizzare i vostri progetti di Cyber Security OT con l’aiuto della consulenza.

Sviluppa l'OT Security Lifecycle in conformità agli standard di Cyber Security

La norma IEC 62443 suggerisce che la sicurezza di un componente va di pari passo a specifici piani, procedure e controllo degli artefatti. Scopri tutte le opzioni di consulenza per implementare il ciclo di vita della cybersicurezza.
L’implementazione del ciclo di vita per la progettazione e fabbricazione di componenti conformi agli standard di Industrial Cyber Security si basa sulla rispondenza tecnica del prodotto ai requisiti della norma IEC 62443, ed apre la strada anche a successivi processi di certificazione di Cyber Security OT.
Le attività raccomandate dagli standard IEC 62443 si concentrano sullo sviluppo del Threat Modeling, sulla stesura delle specifiche di prodotto, sulle procedure di test, l’implementazione del Security Plan, la revisione e l’auditing degli artefatti e del prodotto complessivo.
Le azioni che vi suggeriamo per lo sviluppo del ciclo di vita della sicurezza consistono in una serie di attività pensate per agevolare i costruttori di componenti OT nel soddsifare la conformità agli standard IEC 62443.
Le attivitià per il Lifecycle, se aggregate, costituiscono una consulenza completa; su richiesta, possono essere concordate separatamente:

• Sviluppo del Threat Modeling. La norma IEC 62443-4-1 richiede di eseguire l’identificazione delle minacce per indagare come le misure di sicurezza potrebbero essere sconfitte dagli attaccanti. Eseguiamo il Threat Modeling con gli strumenti più indicati per il tipo di prodotto specifico (applicazioni software, componenti embedded, IoT o dispositivi di rete) con l’obiettivo di analizzare la robustezza delle misure di sicurezza.

• Specifiche di Prodotto. La capacità di sicurezza derivante dal Threat Modeling e dai requisiti contrattuali deve confluire all’interno di una specifica tecnica di sicurezza, in cui, per facilitare il costruttore, includiamo ciascun requisito di sicurezza da implementare fin dalla progettazione iniziale.

• Procedure di Test. Per convalidare i requisiti di sicurezza informatica, il prodotto deve essere testato come richiesto dalla norma IEC 62443-4-1; conduciamo le prove di tipo includendo le modalità di prova del prodotto in una procedura accompagnata dal test report che vi rilasceremo.

• Security Plan per la fabbricazione di Componenti. I produttori di componenti sono per eccellenza i fornitori ai sensi della norma IEC 62443. Per questo, col nostro supporto, potrete implementare i processi di sicurezza informatica descritti nel ciclo di vita della norma IEC 62443-4-1, con la possibilità di certificare il processo in base agli standard ISA99/IEC 62443.

• Supporto per la Conformità degli Artefatti. Quando viene implementato nello sviluppo del prodotto, lo standard IEC 62443-4-1 richiede evidenza degli artefatti. Ciò comprende il Threat Modeling e la valutazione del rischio, le specifiche di sicurezza informatica, le procedure di test, la documentazione di progettazione, lo sviluppo e l’implementazione di patch; attività e documentazione che produciamo interamente per voi.

• Revisione del Prodotto. Per soddisfare la conformità agli standard, è di aiuto eseguire una verifica di alto livello che evidenzi che vi siano i presupposti per la certificazione di Cyber Security del componente. La nostra consulenza prevede la revisione del livello di sicurezza ad alto livello di un prodotto specifico come richiesto dai requisiti IEC 62443-4-2, con l’obiettivo di confermare al fabbricante del prodotto se sia opportuno avviare un programma di certificazione oppure svolgere una verifica preparatoria più dettagliata.

• Audit della Security. Per avviare un programma di certificazione secondo ISASecure®, è importante verificare che i processi richiesti dalla norma IEC 62443-4-1 siano stati affrontati e implementati dal costruttore all’interno del proprio sistema di gestione, unitamente alla dimostrazione che il programma di sicurezza sia attivo all’interno della sua organizzazione. La nostra consulenza consiste nella verifica della presenza di tutti i processi richiesti dalle pratiche standard IEC 62443 e, di conseguenza, dell’idoneità ad avviare un processo di certificazione. In caso di criticità, il nostro compito è proporre soluzioni correttive e preparatorie al processo di certificazione del prodotto secondo gli standard ISA 99/IEC 62443.

Contattaci per realizzare i vostri progetti di Cyber Security OT con l’aiuto della consulenza.

La certificazione della conformità agli standard IEC 62443 è l'apice a cui mirare per comprovare la sicurezza di un componente

Scopri tutte le opzioni di Certificazione rilasciate dall’Ente Accreditato ISASecure®.
La nostra divisione interna BYHON è l’unico ente di certificazione italiano accreditato ANSI e ISASecure® per il rilascio della certificazione secondo gli schermi IEC 62443.
Implementiamo gli schemi per la verifica della conformità definiti da ISASecure®, con numero di licenza ISCI-CL0005, comprensivi della verifica del processo, Security Development Lifecycle Assurance Certification (SDLA).
Lo schema di processo SDLA è distintivo della certificazione ISASecure® e propedeutico per la valutazione della rispondenza tecnica del prodotto – componente o sistema -, secondo i modelli Component Security Assurance Certification (CSA) e System Security Assurance Certification (SSA).

Opzioni di certificazione accreditate da ISASecure® per i costruttori di componenti:

• Certificazione SDLA (Security Development Lifecycle Assurance). Verifica di terza parte rispetto ai requisiti ISASecure® che la norma IEC 62443-4-1, focalizzata sul Sercurity Plan, sia implementata dal richiedente la certificazione.
• Certificazione CSA (Component Security Assurance). Verifica di terza parte rispetto ai requisiti ISASecure® della norma IEC 62443-4-2 per il componente, di cui verificare l’applicazione del diagramma SL-T (Zone & Conduit). Il servizio include anche la verifica che gli artefatti siano stati sviluppati secondo il ciclo di vita conforme alla norma IEC 62443-4-1. Anche il ciclo di vita deve essere certificato congiuntamente alla richiesta di certificato CSA. Possono essere applicati requisiti di certificazione multipli e diversi a seconda del tipo di prodotto specifico (embedded, host, dispositivo software e dispositivo di rete o una combinazione di essi).

Lo scopo del servizio di certificazione ISASecure® è di eseguire una certificazione accreditata che evidenzi la conformità di un componente ai requisiti dello standard IEC 62443 per un determinato livello di sicurezza (SL-C). Lo schema di certificazione è applicato nella maniera più completa e come più alto riconoscimento della conformità, in quanto certificato rilasciato da laboratorio accreditato ISASecure®.
Modalità di certificazione aggiuntive ispirate agli schemi di certificazione di Industrial Cyber Security secondo IEC 62443:

• Certificazione IEC 62443. Verifica di terza parte rispetto ai requisiti standard della norma IEC 62443-4-2 per un prodotto standard, di cui verificare l’applicazione del diagramma SL-T (Zone & Conduit).

Lo scopo del servizio di certificazione IEC 62443 è eseguire una certificazione indipendente che evidenzi in modo valido e comprovato la conformità di un componente ai requisiti dello standard IEC 62443 per un determinato livello di sicurezza (SL-C), a garanzia dei parametri di sicurezza, integrità, disponibilità e riservatezza.

Contattaci per scegliere lo schema di certifcazione più efficace per i vostri progetti di Cyber Security.

Scopri i vantaggi di una formazione on-the-job per la Cyber Security OT

La norma IEC 62443 suggerisce che una delle maggiori vulnerabilità risiede nel fattore umano. In questo scenario, si rende necessaria una corretta formazione del personale coinvolto nella Cyber Security.

Non si sa mai quanto un sistema di sicurezza sia efficace fino a che non lo si mette alla prova. L’automazione è in forte crescita e l’integrazione tra le tecnologie IT e le tecnologie OT aumenta ogni giorno con un’enorme quantità di dati che passa dall’OT (Operations Technology) all’IT (Information Technology) e viceversa.
Siamo sicuri che la sicurezza degli impianti industriali non possa più essere garantita senza una adeguata protezione informatica. Ciò significa che PLC, HMI, SCADA e tutti i dispositivi di automazione e controllo devono essere protetti dai potenziali attacchi.

L’obiettivo del training di Cyber Security OT è farvi acquisire le competenze chiave per gestire la progettazione di macchine e sistemi secondo i requisiti della norma IEC 62443.
I programmi di formazione sono mirati per il personale coinvolto nel processo di fabbricazione e integrazione al fine di comprendere i requisiti di conformità dei sistemi e delle soluzioni di automazione.

Richiedi e organizza le giornate di formazione online oppure in presenza in base alle esigenze e alla numerosità dei partecipanti.
Il programma di formazione si sviluppa on-the-job, ossia accompagna concettualmente e operativamente le figure aziendali nell’intera fase di progettazione del dispositivo in conformità con i requisiti IEC 62443.

Le sessioni di formazione sono erogate da specialisti certificati IEC 62443/ISA 99 e si fondano sui pilastri di Industrial Cyber Security:

• Requisiti generali della norma IEC 62443
• Policy e procedure per sistemi di controllo industriale conformi
• Allocazione dei livelli di sicurezza dei sistemi progettati in conformità alla norma

Le competenze acquisite durante il percorso di formazione sono propedeutiche sia all’implementazione delle best practice di Cyber Security nel ciclo di progettazione che alla possibilità di certificazione IEC 62443 per le macchine o i sistemi industriali sviluppati.
Le competenze acquisite sono immediatamente spendibili all’interno della vostra organizzazione, e attestate attraverso il certificato di partecipazione.

Attiva un programma di formazione per eliminare in modo definitivo i dubbi in merito alla Cyber Security OT.