Siamo orgogliosi di annunciare che il SecureEdge Pro di IXON è ora ufficialmente certificato IEC 62443-4-2. Si tratta di un traguardo importante, poiché questo standard è riconosciuto a livello mondiale come punto di riferimento per la cybersecurity dei componenti industriali. A seguito di un esteso processo di audit condotto dall’ente indipendente Bureau Veritas, abbiamo recentemente ricevuto il certificato ufficiale.
Ma cosa comporta esattamente questa certificazione? E soprattutto: cosa significa per te come costruttore di macchine? Guarda il video per una breve panoramica o leggi l’articolo per ulteriori approfondimenti.
In questo articolo risponderemo alle seguenti domande:
Risponderemo inoltre ad alcune domande frequenti sull'IEC 62443.
Mentre standard come ISO o la NIS2 forniscono linee guida generali, lo standard IEC 62443 entra maggiormente nel dettaglio.
Poiché IXON fornisce componenti industriali, il riferimento è lo standard IEC 62443-4-2. Presupposto obbligatorio è lo standard IEC 62443-4-1 per lo sviluppo sicuro del software, che IXON ha già conseguito con successo.
Lo standard è composto da diverse sottocategorie, ciascuna focalizzata su un livello differente, ma solo alcune di queste sono effettivamente certificabili:
Per il SecureEdge Pro questo significa che, grazie alla certificazione IEC 62443-4-2, soddisfa i requisiti più elevati previsti per la sicurezza dei singoli componenti industriali.
Sempre più fabbriche e clienti finali del settore industriale si aspettano che le macchine siano conformi alla IEC 62443-3-3. Utilizzare componenti già certificati 4-2 significa compiere passi concreti e dimostrabili verso il rispetto dei requisiti di sistema e, come costruttore di macchine, puoi dimostrare più facilmente la tua conformità. Questo comporta una serie di vantaggi:
Per ottenere la certificazione ufficiale IEC 62443-4-2, IXON ha dovuto dimostrare la conformità ai requisiti della IEC 62443-4-1 relativi allo sviluppo sicuro del software.
In termini generali, abbiamo:
È stato un processo intenso, ma rappresenta un passo importante per offrire un supporto ancora migliore e più sicuro ai costruttori di macchine.
Leggi di più sulla nostra certificazione IEC 62443-4-1.
Oltre a una crittografia robusta e alla protezione contro attacchi DoS (Denial of Service) e attacchi malevoli, il SecureEdge Pro offre funzionalità avanzate che ti offrono benefici diretti:
In IXON la sicurezza è un prerequisito per tutto ciò che sviluppiamo. In qualità di piattaforma cloud per l’accesso remoto, creiamo consapevolmente un punto di accesso verso gli impianti industriali. Questo offre grandi vantaggi, ma comporta anche dei rischi. Per questo la sicurezza non è una funzionalità o un progetto separato, bensì il fondamento della nostra piattaforma.
Ciò significa che ci adattiamo costantemente alle evoluzioni nel campo della cybersecurity, ascoltiamo i clienti e integriamo in modo strutturale la sicurezza nei nostri processi: da un team di sicurezza dedicato e audit annuali, fino a riunioni settimanali del management e all’integrazione in ogni decisione a livello di R&D e di sviluppo prodotto.
Allo stesso tempo, IXON ritiene fondamentale che siano i clienti stessi a determinare il giusto equilibrio tra sicurezza e semplicità d’uso. Per questo i nostri edge gateway offrono un elevato livello di flessibilità come standard: puoi scegliere quali funzionalità abilitare, quanto rigorosamente gestire gli utenti e quali rischi siano accettabili per la tua situazione. Per supportarti in questo, mettiamo a disposizione due guide per la configurazione.
"Non siamo noi a determinare quale rischio sia accettabile per te. Forniamo tutte le opzioni in modo che tu possa fare la scelta giusta per la tua situazione."
- Dylan Eikelenboom, Security Officer di IXON
Grazie al processo di certificazione che abbiamo affrontato noi stessi, abbiamo acquisito molte informazioni che desideriamo condividere con i costruttori di macchine che vogliono affrontare il percorso in prima persona.
Alcuni consigli pratici:
Vuoi iniziare subito con l’IEC 62443? Scarica il nostro Security Kit gratuito per partire con un’analisi iniziale della tua macchina. Hai domande o vuoi parlarci del tuo caso? Contatta il nostro Security Desk, saremo lieti di aiutarti.
Questi due standard sono molto simili, ma si concentrano su livelli diversi all’interno di un’installazione industriale.
Il contenuto degli standard si sovrappone in maniera significativa. Per questo motivo, un componente certificato 4-2 è estremamente utile quando, come costruttore di macchine, devi dimostrare che l’intero sistema è conforme alla 3-3. Poiché la base tecnica di questi requisiti è già stata stabilita e validata, il processo di verifica dell’intero sistema diventa molto più semplice.
Lo standard IEC utilizza quattro livelli di sicurezza (SL1–SL4), che indicano il tipo di attacco che un componente o sistema deve essere in grado di contrastare:
Il SecureEdge Pro di IXON è certificato per il Security Level 2 (SL2). Ciò significa che il componente può resistere a un attaccante che opera in modo mirato, con conoscenze di base e strumenti comunemente disponibili. il SL2 è esattamente il livello di minaccia più comune nel settore industriale.
Il Security Level 2 è il livello più richiesto da costruttori di macchine, OEM e clienti finali in ambito industriale. I Security level 3 e 4 vengono utilizzati principalmente in settori critici, dove i requisiti di sicurezza sono molto più severi e, in pratica, meno adatti alla costruzione di macchine standard. Il SL2 offre quindi il miglior equilibrio: elevato livello di sicurezza, applicabilità pratica e allineamento con le esigenze del mercato.
Poiché molti dei nostri clienti operano in settori come trattamento acque, food & beverage ed energia, abbiamo incluso anche diversi requisiti SL3. Di conseguenza, in molti casi il SecureEdge Pro è sufficientemente sicuro per ambienti dove normalmente è richiesto SL3, anche se spetta sempre a un auditor determinare se il sistema complessivo sia effettivamente conforme a SL3.
La NIS2 e il Cyber Resilience Act non prescrivono come mettere in sicurezza un sistema, ma richiedono di adottare misure dimostrabili. È proprio qui che l’IEC 62443 si inserisce perfettamente.
Poiché l’IEC 62443 va oltre la legislazione europea, l’utilizzo di componenti certificati IEC aiuta a soddisfare in modo dimostrabile i requisiti tecnici di sicurezza previsti dalla NIS2 e dal Cyber Resilience Act.
Possiamo formulare pareri, condividere esperienze e fornire componenti certificati IEC. Non offriamo servizi di consulenza ufficiale, ma il nostro Security Desk sarà lieto di fornire informazioni sullo standard. Inoltre, IXON ha creato un file Excel gratuito (Security Kit) completo di spiegazioni, così puoi partire subito con un’analisi iniziale in ottica IEC 62443 della tua macchina.
No, lo standard non è legalmente vincolante. Tuttavia, sempre più fabbriche lo includono nelle loro condizioni di acquisto. In pratica, ciò significa che sta diventando sempre più un “must have”.
Il SecureEdge Pro viene fornito con impostazioni predefinite sicure, ma puoi aumentare ulteriormente la sicurezza con le nostre guide:
Questo ti permette di decidere quanto sicura vuoi che sia la tua installazione. Puoi disabilitare funzionalità, impostare diritti di accesso e configurare il router in modo che sia adatto all’uso in ambienti SL2 e superiori.