De nombreux aspects de notre monde sont interconnectés. Dans notre vie professionnelle et privée, nous utilisons des systèmes connectés. Au niveau industriel, les systèmes d'usine sont également interconnectés, et ces systèmes industriels et privés sont en train de converger.
Avec l'augmentation de l'interconnectivité, les questions de cybersécurité deviennent de plus en plus importantes. En sécurisant les systèmes des technologies de l'information (TI) et des technologies opérationnelles (TO), vous pouvez protéger vos données et garantir la disponibilité de vos systèmes. Le sujet de la cybersécurité n'est pas nouveau. Cependant, son importance ne cesse de croître au quotidien.
Alors que les menaces et même les atteintes à la sécurité des systèmes des TI et TO deviennent de plus en plus courantes, les gouvernements adoptent une législation pour garantir une atténuation appropriée et éprouvée des risques. Partout dans le monde, les efforts visant à améliorer la cybersécurité se concentrent sur des secteurs critiques. La définition de "critique" varie, mais inclut généralement les secteurs suivants, pour n'en citer que quelques-uns :
De telles initiatives législatives sont, par exemple, les directives NIS et NIS 2 en Europe et la stratégie nationale de cybersécurité aux Etats-Unis. De nombreux éléments de la législation à venir sont en place et la mise en oeuvre des normes d'accompagnement a commencé. Ici, le cadre de la norme CEI 62443 pour les TO devrait jouer un rôle essentiel.
Pour les systèmes des TO, la norme CEI 62443 fournit des processus et des directives sur la manière de mettre en oeuvre les meilleures pratiques de cybersécurité dans les systèmes d'automatisation et de commande industrielles (IACS). Selon votre rôle, toutes les parties de la norme CEI 62443 sont pertinentes, séparément ou combinées. Par exemple :
Un élément important de la norme est le concept des niveaux de sécurité (SL). Les SL vous aident à déterminer l'exposition au risque de cybersécurité d'un système spécifique et à trouver des mesures pertinentes pour atténuer ce risque. L'objectif général de la norme est de protéger des systèmes complets et, par conséquent, l'application en cascade de chaque mesure d'atténuation des risques constitue une stratégie valide. Par exemple, un pare-feu bien placé et bien entretenu peut protéger plusieurs appareils. Tous les composants n'ont pas besoin de leur propre pare-feu.
Les variateurs à vitesse variable et les convertisseurs de puissance de Danfoss commandent des processus physiques dans des installations opérationnelles. Dans la plupart des installations, le niveau de sécurité 1 (SL1) offre un bon équilibre en termes d'atténuation de l'exposition au risque du variateur, tout en assurant la facilité d'utilisation lors des opérations de mise en service et d'entretien. Le processus de développement chez Danfoss Drives est certifié selon la norme CEI 62443-4-1, ce qui garantit que les clients reçoivent des variateurs développés en toute sécurité selon un processus strict. Ce processus garantit qu'aucun agent interne ne peut manipuler le micrologiciel.
Chez Danfoss Drives, nous prenons au sérieux le rôle de fournisseur de cybersécurité et nous nous efforçons d'offrir à nos clients la protection la plus récente contre les accès non autorisés. Nos processus de développement de produits sont certifiés pour la cybersécurité, ce qui garantit une conception cybersécurisée optimale des produits fabriqués dans nos usines. Danfoss est fier d'être membre de l'alliance Charter of Trust. Cette alliance rassemble des entreprises phares du monde entier dans le but d'établir et de promouvoir les normes les plus strictes en matière de cybersécurité. L'alliance professionnelle Charter of Trust est une alliance à but non lucratif qui s'engage à faire progresser les approches harmonisées de cybersécurité pour améliorer la sécurité du monde numérique de demain.
Bien que le domaine de la cybersécurité ne soit pas nouveau, il progresse rapidement. Pour renforcer la sécurité de votre groupe motopropulseur, Danfoss est en train de mettre en oeuvre les mesures d'atténuation des risques requises dans ses produits et de fournir une documentation utile.
Reportez-vous à la section suivante pour plus d'informations. Vous pouvez également contacter directement nos experts?: Vous trouverez les coordonnées de Danfoss et de nos partenaires dans notre centre de contact.
Danfoss est certifié pour son cycle sécurisé de développement de produits.