Nous sommes fiers d'annoncer que le SecureEdge Pro d'IXON est désormais officiellement certifié IEC 62443-4-2. Il s'agit d'une étape importante, car cette norme est reconnue dans le monde entier comme la référence en matière de cybersécurité pour les composants industriels. Suite à un processus d'audit approfondi mené par l'organisme indépendant Bureau Veritas, nous avons récemment reçu le certificat officiel.
Mais qu'implique exactement cette certification ? Et surtout : qu'est-ce que cela signifie pour vous, en tant que constructeur de machines ?
Dans ce blog, nous aborderons les questions suivantes :
Nous répondrons également à un certain nombre de questions fréquemment posées sur l'IEC 62443.
Là où des normes telles qu'ISO ou NIS2 fournissent des lignes directrices générales, la norme IEC 62443 va plus loin avec des exigences de cybersécurité concrètes et vérifiables pour l'automatisation industrielle. Elle est également connue comme la norme d'or internationale pour la cybersécurité dans l'automatisation industrielle. La norme se compose de plusieurs sous-normes, chacune se concentrant sur un niveau différent, mais seul un petit nombre d'entre elles sont réellement certifiables :
Pour le SecureEdge Pro, cela signifie qu'avec le certificat IEC 62443-4-2, il répond aux exigences les plus élevées fixées pour la sécurité des composants industriels individuels.
De plus en plus d'usines et de clients finaux industriels s'attendent à ce que les machines soient conformes à l'IEC 62443-3-3. Lorsque vous utilisez des composants déjà certifiés 4-2, vous faites manifestement des pas importants vers la satisfaction des exigences du système et, en tant que constructeur de machines, vous pouvez plus facilement démontrer votre conformité. Cela apporte un certain nombre d'avantages :
Pour obtenir la certification officielle IEC 62443-4-2, IXON a dû démontrer sa conformité aux exigences de l'IEC 62443-4-1 pour le développement de logiciels sécurisés.
En termes généraux, nous avons :
Ce fut un processus intensif, mais une étape importante vers un soutien encore meilleur et plus sûr pour les constructeurs de machines.
En savoir plus sur notre certification IEC 62443-4-1.
En plus d'un chiffrement fort et d'une protection contre les attaques DoS et malveillantes, SecureEdge Pro offre des fonctionnalités améliorées qui vous sont directement bénéfiques :
Chez IXON, la sécurité n'est pas un projet, mais une partie intégrante de notre façon de travailler. Nous investissons dans une équipe de sécurité dédiée, effectuons des audits annuels, maintenons notre documentation à jour et en discutons chaque semaine au niveau de la direction. La cybersécurité joue également un rôle dans chaque décision de R&D et de produit.
En même temps, IXON estime qu'il est important que vous soyez en mesure de déterminer le juste équilibre entre sécurité et facilité d'utilisation. C'est pourquoi le SecureEdge Pro vous offre une grande flexibilité en standard : vous choisissez les fonctions à activer, la rigueur avec laquelle gérer vos utilisateurs et les risques acceptables pour votre situation. Pour vous aider, IXON a développé deux guides de configuration.
« Nous ne déterminons pas ce qui constitue un risque acceptable pour vous. Nous vous donnons toutes les options pour que vous puissiez faire le bon choix pour votre situation »
- Dylan Eikelenboom, Responsable de la Sécurité chez IXON
Grâce au processus de certification que nous avons nous-mêmes suivi, nous avons acquis de nombreuses connaissances que nous souhaitons partager avec les constructeurs de machines qui souhaitent passer eux-mêmes par ce processus.
Quelques conseils pratiques :
Vous souhaitez vous lancer vous-même dans l'IEC 62443 ? Téléchargez notre Kit de sécurité gratuit pour commencer immédiatement une première analyse de votre machine. Vous avez des questions ou souhaitez discuter de votre situation ? Contactez notre Security Desk, nous sommes heureux de vous aider.
Ces deux normes sont très similaires, mais se concentrent sur différents niveaux au sein d'une installation industrielle.
Le contenu des normes se chevauche considérablement. C'est pourquoi un composant certifié 4-2 est extrêmement utile lorsque, en tant que constructeur de machines, vous devez démontrer que votre système entier est conforme à la norme 3-3. Parce que la base technique de ces exigences a déjà été établie et validée, le processus de vérification pour l'ensemble du système devient beaucoup plus simple.
La norme IEC utilise quatre niveaux de sécurité (SL1 à SL4). Ceux-ci indiquent le type d'attaquant auquel un composant ou un système doit pouvoir résister :
SecureEdge Pro d'IXON est certifié pour le niveau de sécurité 2 (SL2). Cela signifie qu'un composant peut résister à un attaquant qui travaille de manière ciblée, possède des connaissances de base et utilise des outils couramment disponibles. SL2 est précisément le niveau de menace le plus souvent observé dans l'industrie.
Le niveau 2 de sécurité est le niveau le plus souvent requis par les constructeurs de machines, les OEM et les clients finaux industriels. SL3 et SL4 sont principalement utilisés dans les secteurs critiques, où les exigences de sécurité sont beaucoup plus strictes et, en pratique, moins adaptées à la construction de machines standard. SL2 offre donc le meilleur équilibre : un niveau de sécurité élevé, une applicabilité pratique et un alignement sur les demandes du marché.
Comme beaucoup de nos clients sont actifs dans des secteurs tels que le traitement de l'eau, l'alimentation et les boissons, et l'énergie, nous avons également inclus plusieurs exigences SL3. Par conséquent, dans de nombreux cas, le SecureEdge Pro est suffisamment sécurisé pour les environnements où SL3 est normalement requis, bien que l' auditeur détermine toujours si le système global est finalement conforme à la norme SL3.
La NIS2 et le Cyber Resilience Act ne prescrivent pas comment vous devez sécuriser quelque chose, mais ils vous obligent à prendre des mesures démontrables. C'est exactement là que l'IEC 62443 s'intègre parfaitement.
Parce que l'IEC 62443 va au-delà de la législation européenne, l'utilisation de composants certifiés IEC aide à répondre de manière démontrable aux exigences de sécurité technique dans le cadre de la NIS2 et du Cyber Resilience Act.
Nous pouvons conseiller, partager des expériences et fournir des composants certifiés IEC. Nous ne fournissons pas de services de conseil officiels, mais notre Security Desk est heureux de vous aider à expliquer la norme. De plus, IXON a créé une feuille de calcul Excel gratuite (Kit de sécurité) avec des explications, afin que vous puissiez immédiatement commencer une première analyse IEC 62443 de votre machine.
Non, la norme n'est pas juridiquement contraignante. Cependant, de plus en plus d'usines incluent l'IEC 62443 dans leurs conditions d'achat. En pratique, cela signifie qu'elle devient de plus en plus un « incontournable ».
Le SecureEdge Pro est livré avec des paramètres par défaut sécurisés, mais vous pouvez améliorer davantage la sécurité avec nos :
Cela vous permet de déterminer le niveau de sécurité souhaité pour votre installation. Vous pouvez désactiver des fonctionnalités, définir des droits d'accès et configurer le routeur afin qu'il soit adapté à une utilisation dans des environnements SL2 et supérieurs.