www.modernitovarna.com
25
'21
Written on Modified on
Moxa
Moxa prokazuje svou angažovanost v oboru zabezpečení průmyslových sítí získáním certifikátu IEC 62443-4-1
Společnost Moxa Inc., přední firma v oblasti průmyslové komunikace, se zaměřením na zabezpečení průmyslových sítí, s potěšením oznamuje, že získala certifikát podle standardu IEC 62443-4-1 Zabezpečení průmyslových automatizačních a řídicích systémů - Část 4-1: Požadavky na životní cyklus vývoje zabezpečených produktů.
Certifikační testování a audit provedla agentura LCIE Bureau Veritas a certifikát vydal certifikační orgán IECEE. Společnost Moxa byla vždy zapojena do aktivit v odvětví kybernetické bezpečnosti a je jednou z prvních společností na světě, která získala certifikát IEC 62443-4-1 od předního světového poskytovatele služeb posuzování shody a certifikačních služeb.Norma IEC 62443 část 4-1 definuje požadavky na životní cyklus vývoje produktů používaných v průmyslové automatizaci a řídicích systémech s ohledem na jejich kybernetickou bezpečnost. Certifikát IEC 62443-4-1 potvrzuje, že společnost Moxa implementovala metodiku "secure by design", která zahrnuje kompletní správu celého životního cyklu vývoje produktu, od prvního dne procesu jeho návrhu, včetně správy opravných aktualizací (patch). Tento certifikát také prokazuje schopnost společnosti Moxa identifikovat zranitelná místa, reagovat na ně a ve spolupráci se zákazníky omezit rizika, která z nich vyplývají.
Podle nejnovějšího celosvětového průzkumu Konvergence IT a OT, provedeného v roce 2020 společností IDC, je klíčovou motivací pro konvergenci provozní techniky a informačních systémů (IT/OT) zvýšení provozní bezpečnosti a výkonnosti, snížení nákladů a zlepšení kvality. Dalším důležitým postřehem, který průzkum uvádí, je skutečnost, že 48,8 % vlastníků systémů pro správu IT a OT z celého světa považuje za hlavní překážku konvergence IT/OT jejich zabezpečení. Tento bod zdůrazňuje, že podniky při přijímání myšlenek průmyslu 4.0 a průmyslového internetu věcí (IIoT), jejichž cílem je výrazně zvýšit provozní efektivitu a produktivitu, přikládají velký význam kybernetické bezpečnosti OT.
"V reakci na obavy našich zákazníků společnost Moxa aktivně zkoumala bezpečnostní požadavky podle norem IEC 62443 již od roku 2016, kdy byla část IEC 62443-4-1 ještě ve vývoji," řekl Samuel Chiu, generální ředitel společnosti Moxa Networking Co. Ltd. "Dodržováním přísného procesu verifikace vývoje podle norem IEC 62443 poskytuje společnost Moxa nejen řešení na vysoké průmyslové úrovni, ale také zajišťuje, že součástí DNA spolehlivých síťových řešení, která dodává, je v celém procesu jejich vývoje i jejich kybernetická bezpečnost. Dáváme tím našim zákazníkům záruku, že mohou spojit svá cenná průmyslová zařízení s řešeními Moxa a zajistit tím jejich bezproblémový provoz."
Společnost Moxa rovněž sleduje vyvíjející se osvědčené postupy zajištění kybernetické bezpečnosti, aby zajistila, že její řešení budou v souladu s technickými novinkami v oblasti edge computingu a zároveň budou eliminovat nejnovější kybernetické hrozby. Jeden z osvědčených postupů je sdílen v dokumentu „Vylepšení kybernetické bezpečnosti ICS v životním cyklu vývoje softwaru“. K tvorbě tohoto článku, který je uveden na blogu ISA Global Cybersecurity Alliance, přispěl SZ Lin, zástupce projektového manažera divize Technology and Research Corporate společnosti Moxa. Lin byl prvním člověkem na Tchaj-wanu, kterému byl udělen certifikát ISA/IEC 62443 Cybersecurity Expert. Kromě SZ Lina na některá klíčová kritéria poukázal ve svém článku „Může poskytovatel řešení zvládnout průmyslovou kybernetickou bezpečnost? Osm otázek a odpovědí“ také Felipe Sabino Costa, který je instruktorem ISA pro kybernetickou bezpečnost a současně expertem Moxa LATAM pro průmyslovou kyberbezpečnost. Jeho článek lze také najít na blogu ISA Global Cybersecurity Alliance a pomohl majitelům firem při vývoji kritických řešení, která zahrnují kybernetickou bezpečnost již od prvotního návrhu.
Ještě před získáním certifikátu IEC 62443-4-1 v květnu 2020 společnost Moxa po dobu předchozích pěti let sledovala vývoj standardu a vyvíjela své produkty v souladu s jeho navrhovanými doporučeními. Společnost Moxa navíc vynaložila značné prostředky na osvětu, aby zákazníky přesvědčila nejen o důležitosti standardu, ale také o tom, že sama jeho principy zakotvila ve všech fázích vývoje svého hardwaru a softwaru. Pouze když se zvýší povědomí o kybernetické bezpečnosti, lze společnými silami posílit zabezpečení průmyslových sítí. S ohledem na to bude společnost Moxa nadále investovat do kybernetické bezpečnosti a bude úzce spolupracovat se svými zákazníky, aby zajistila úspěšnou implementaci řešení "secure by design".
www.moxa.com