Enfoque en la ciberseguridad de TI y OT ? Ciclo de vida seguro en el desarrollo de productos

ciberseguridad

?Ciberseguridad? El enfoque en los sistemas de tecnolog?a de la informaci?n (TI) y tecnolog?a operativa (TO) es fundamental

Muchos aspectos de nuestro mundo est?n interconectados. En nuestro trabajo diario y en nuestra vida privada confiamos en sistemas interconectados. A nivel industrial, los sistemas de las f?bricas tambi?n est?n interconectados, y estos sistemas industriales y privados est?n en proceso de convergencia.

Con el aumento de la interconectividad, aumenta el enfoque en las inquietudes de ciberseguridad. Al proteger los sistemas de tecnolog?a de la informaci?n (TI) y tecnolog?a operativa (TO), puede proteger sus datos y garantizar el tiempo de actividad de sus sistemas. El tema de la ciberseguridad no es nuevo. Sin embargo, su importancia est? creciendo en la vida cotidiana.

Es hora de actuar

Es hora de actuar

A medida que las amenazas e incluso las filtraciones de los sistemas de TI y OT se vuelven cada vez m?s comunes, los gobiernos implementan la legislaci?n para garantizar una mitigaci?n de riesgos adecuada y probada. En todo el mundo, los esfuerzos para mejorar la ciberseguridad se centran en sectores cr?ticos. La definici?n de ?cr?tico? var?a, pero suele incluir los siguientes sectores, por nombrar algunos:

  • Energ?a y transporte
  • Agricultura y alimentaci?n
  • Aplicaci?n qu?mica e industrial
  • Comunicaci?n e infraestructura digital
  • Suministro de agua y tratamiento de aguas residuales
  • Defensa
  • Mercados financieros
  • Salud

Ejemplos de estas iniciativas legislativas son las Directivas NIS y NIS 2 en Europa y la Estrategia Nacional de Ciberseguridad en los Estados Unidos. Hay muchos elementos de las pr?ximas legislaciones y la implementaci?n de las normas de apoyo ya comenz?. En este caso, se espera que el marco de IEC 62443 para TO desempe?e un papel esencial.

?Est? listo?

?Est? listo? ?C?mo lo hacemos?

Para los sistemas TO, la norma IEC 62443 proporciona procesos y orientaci?n sobre c?mo implementar las pr?cticas recomendadas para medidas de ciberseguridad en los sistemas de automatizaci?n y control industriales (IACS). Seg?n su funci?n, todas las partes de la norma IEC 62443 son relevantes, por separado o combinadas. Por ejemplo:

  • IEC 62443-2-1 Medidas para mitigar el riesgo de ciberseguridad en tecnolog?a de la informaci?n (TI) y tecnolog?a operativa (TO)?
  • CEI 62443-3-3 Requisitos t?cnicos para sistemas de control
  • IEC 62443-4-1 Procesos seguros del ciclo de vida en el desarrollo de productos
  • IEC 62443-4-2 Requisitos t?cnicos de los componentes

Un elemento importante de la norma es el concepto de niveles de seguridad (SL). Los SL le ayudan a determinar la exposici?n al riesgo de ciberseguridad de un sistema espec?fico y a encontrar medidas relevantes para mitigar este riesgo. El objetivo general de la norma es proteger sistemas completos y, por lo tanto, la aplicaci?n en cascada de cada medida de mitigaci?n de riesgos es una estrategia v?lida. Por ejemplo, esto significa que un firewall bien colocado y mantenido puede proteger varios dispositivos detr?s de ?l. No todos los componentes requieren su propio firewall.

Convertidores y variadores de potencia de Danfoss

?C?mo protejo mi variador?

Los convertidores y variadores de potenncia de velocidad variable de Danfoss controlan los procesos f?sicos en las instalaciones operativas. ?En la mayor?a de las instalaciones, el nivel de seguridad 1 (SL1) proporciona un buen equilibrio entre la mitigaci?n de la exposici?n al riesgo del variador, a la vez que mantiene una buena usabilidad para la puesta en marcha y las situaciones de servicio. El proceso de desarrollo de Danfoss Drives est? certificado de acuerdo con la norma IEC 62443-4-1, lo que garantiza que los clientes reciban variadore desarrollados de forma segura siguiendo un proceso estricto. Este proceso garantiza que los agentes internos no puedan manipular el firmware.

Danfoss Drives

La ciberseguridad comienza con el proveedor

En Danfoss Drives, nos tomamos muy en serio el papel de proveedor de ciberseguridad y nos esforzamos por garantizar la protecci?n m?s actualizada contra el acceso no autorizado para nuestros clientes. Nuestros procesos de desarrollo de productos est?n certificados para la ciberseguridad, lo que garantiza un dise?o ciberseguro ?ptimo de los productos fabricados en nuestras propias f?bricas. Danfoss es un orgulloso miembro de la alianza Charter of Trust. Esta alianza re?ne a empresas l?deres de todo el mundo para establecer y promover los m?s altos est?ndares de ciberseguridad. Como alianza del sector, la Carta de Confianza es una alianza sin fines de lucro que trabaja para reforzar el compromiso de avanzar en enfoques armonizados de ciberseguridad, con el fin de hacer que el mundo digital del ma?ana sea m?s seguro.

Certificados

La mitigaci?n de riesgos comienza con un buen dise?o del producto

Aunque la ciberseguridad no es un campo nuevo, avanza r?pidamente. Para respaldar la seguridad de su tren de potencia, Danfoss est? implementando las medidas de mitigaci?n de riesgos necesarias en sus productos y proporcionando documentaci?n ?til.

Encontrar? m?s informaci?n en la siguiente secci?n. O p?ngase en contacto directamente con nuestros expertos: Encuentre los datos de contacto de Danfoss y sus socios en nuestro centro de contacto.

Danfoss est? certificado por su ciclo de vida seguro para el desarrollo de productos.