• My Apps
    My Apps You will have the option to use My apps once you login.

Mettre l'accent sur la cybersécurité des TI et TO ? Cycle sécurisé de développement de produits

cybersecurité

Cybersécurisé ? Il est essentiel de mettre l'accent sur les systèmes des technologies de l'information (IT) et des technologies opérationnelles (TO)

De nombreux aspects de notre monde sont interconnectés. Dans notre vie professionnelle et privée, nous utilisons des systèmes connectés. Au niveau industriel, les systèmes d'usine sont également interconnectés, et ces systèmes industriels et privés sont en train de converger.

Avec l'augmentation de l'interconnectivité, les questions de cybersécurité deviennent de plus en plus importantes. En sécurisant les systèmes des technologies de l'information (TI) et des technologies opérationnelles (TO), vous pouvez protéger vos données et garantir la disponibilité de vos systèmes. Le sujet de la cybersécurité n'est pas nouveau. Cependant, son importance ne cesse de croître au quotidien.

Il est temps d'agir

Il est temps d'agir

Alors que les menaces et même les atteintes à la sécurité des systèmes des TI et TO deviennent de plus en plus courantes, les gouvernements adoptent une législation pour garantir une atténuation appropriée et éprouvée des risques. Partout dans le monde, les efforts visant à améliorer la cybersécurité se concentrent sur des secteurs critiques. La définition de "critique" varie, mais inclut généralement les secteurs suivants, pour n'en citer que quelques-uns :

  • Energie et transport
  • Agroalimentaire
  • Application chimique et industrielle
  • Communication et infrastructure numérique
  • Alimentation en eau et traitement des eaux usées
  • Défense
  • Marchés financiers
  • Santé

De telles initiatives législatives sont, par exemple, les directives NIS et NIS 2 en Europe et la stratégie nationale de cybersécurité aux Etats-Unis. De nombreux éléments de la législation à venir sont en place et la mise en oeuvre des normes d'accompagnement a commencé. Ici, le cadre de la norme CEI 62443 pour les TO devrait jouer un rôle essentiel.

Prêts à agir ?

Prêts à agir ? Voici comment faire :

Pour les systèmes des TO, la norme CEI 62443 fournit des processus et des directives sur la manière de mettre en oeuvre les meilleures pratiques de cybersécurité dans les systèmes d'automatisation et de commande industrielles (IACS). Selon votre rôle, toutes les parties de la norme CEI 62443 sont pertinentes, séparément ou combinées. Par exemple :

  • CEI 62443-2-1 : Mesures visant à atténuer les risques de cybersécurité dans les technologies de l'information (TI) et les technologies opérationnelles (TO)
  • CEI 62443-3-3 : Exigences techniques relatives aux systèmes de commande
  • CEI 62443-4-1 : Processus sécurisés de cycle de développement de produits
  • CEI 62443-4-2 : Exigences techniques relatives aux composants

Un élément important de la norme est le concept des niveaux de sécurité (SL). Les SL vous aident à déterminer l'exposition au risque de cybersécurité d'un système spécifique et à trouver des mesures pertinentes pour atténuer ce risque. L'objectif général de la norme est de protéger des systèmes complets et, par conséquent, l'application en cascade de chaque mesure d'atténuation des risques constitue une stratégie valide. Par exemple, un pare-feu bien placé et bien entretenu peut protéger plusieurs appareils. Tous les composants n'ont pas besoin de leur propre pare-feu.

Variateurs et convertisseurs de puissance de Danfoss

Comment sécuriser mon variateur ?

Les variateurs à vitesse variable et les convertisseurs de puissance de Danfoss commandent des processus physiques dans des installations opérationnelles. Dans la plupart des installations, le niveau de sécurité 1 (SL1) offre un bon équilibre en termes d'atténuation de l'exposition au risque du variateur, tout en assurant la facilité d'utilisation lors des opérations de mise en service et d'entretien. Le processus de développement chez Danfoss Drives est certifié selon la norme CEI 62443-4-1, ce qui garantit que les clients reçoivent des variateurs développés en toute sécurité selon un processus strict. Ce processus garantit qu'aucun agent interne ne peut manipuler le micrologiciel.

Danfoss Drives

La cybersécurité commence avec le fournisseur

Chez Danfoss Drives, nous prenons au sérieux le rôle de fournisseur de cybersécurité et nous nous efforçons d'offrir à nos clients la protection la plus récente contre les accès non autorisés. Nos processus de développement de produits sont certifiés pour la cybersécurité, ce qui garantit une conception cybersécurisée optimale des produits fabriqués dans nos usines. Danfoss est fier d'être membre de l'alliance Charter of Trust. Cette alliance rassemble des entreprises phares du monde entier dans le but d'établir et de promouvoir les normes les plus strictes en matière de cybersécurité. L'alliance professionnelle Charter of Trust est une alliance à but non lucratif qui s'engage à faire progresser les approches harmonisées de cybersécurité pour améliorer la sécurité du monde numérique de demain.

Certificat

L'atténuation des risques commence par une bonne conception des produits

Bien que le domaine de la cybersécurité ne soit pas nouveau, il progresse rapidement. Pour renforcer la sécurité de votre groupe motopropulseur, Danfoss est en train de mettre en oeuvre les mesures d'atténuation des risques requises dans ses produits et de fournir une documentation utile.

Reportez-vous à la section suivante pour plus d'informations. Vous pouvez également contacter directement nos experts?: Vous trouverez les coordonnées de Danfoss et de nos partenaires dans notre centre de contact.

Danfoss est certifié pour son cycle sécurisé de développement de produits.

Retrouvez la certification ici
Suivre nos chaînes internationales