Endress+Hauser soddisfa i più alti standard di sicurezza informatica

Gli strumenti di misura e i componenti di Endress+Hauser fanno sì che numerosi sistemi di ingegneria di processo in tutto il mondo funzionino in modo sicuro e affidabile. Per gli impianti industriali e gli ambienti Industrial Internet of Things (IIoT), la cybersecurity sta diventando un obiettivo sempre più importante. Con la rete e la connettività che diventano sempre più prevalenti, è imperativo che le aziende proteggano i loro sistemi di produzione e la tecnologia di automazione da accessi non autorizzati.

Per proteggere in modo ottimale i sistemi di produzione dei suoi clienti, Endress+Hauser pone le basi per un funzionamento sicuro già nelle fasi di progettazione e sviluppo dei suoi prodotti e servizi. Nel mese di marzo, TÜV Rheinland, uno dei principali fornitori di servizi di test al mondo, ha rilasciato una certificazione in linea con la norma IEC 62443-4-1 che conferma che questo processo di sviluppo del prodotto, così come il ciclo di vita del prodotto, soddisfa i più alti standard internazionali.

"Questa è una testimonianza della qualità del nostro lavoro, di cui siamo estremamente soddisfatti", afferma Mirko Brcic, Product Security Officer di Endress+Hauser. "Alla luce dei continui progressi tecnici - basta pensare allo strato fisico avanzato o ai prodotti IIoT - per noi è molto importante non solo accelerare la digitalizzazione, ma continuare a salvaguardare la sicurezza dei nostri strumenti e del software allo stesso ritmo."

Allineando i processi alla IEC 62443-4-1, Endress+Hauser garantisce che i prodotti sono sviluppati fin dall'inizio tenendo conto di tutti i requisiti di sicurezza e che i componenti che fornisce non presentano rischi. A questo si aggiungono altre misure come l'analisi e la revisione del codice, i test di penetrazione e l'installazione degli aggiornamenti di sicurezza. Un totale di otto diverse aree definisce come dovrebbe essere un processo di sviluppo sicuro:

• Gestione della sicurezza

• Specifica dei requisiti di sicurezza

• Linee guida per la progettazione sicura

• Linee guida per l'implementazione sicura

• Verifica e convalida delle proprietà di sicurezza

• Gestione delle vulnerabilità

• Creazione e pubblicazione di aggiornamenti di sicurezza

• Documentazione del prodotto di sicurezza

"Con IEC 62443-4-1, uno standard di certificazione collaudato nell'automazione industriale, garantiamo che tutti i dipendenti coinvolti in questi processi interni lavorino allo stesso livello di sicurezza. Questo ci permette di porre la pietra miliare per essere in grado di offrire prodotti di misurazione, automazione e IIoT di alta qualità per ambienti di produzione connessi, ora e in futuro", aggiunge Mirko Brcic.

Endress+Hauser ha una lunga tradizione di investimenti nell'innovazione. L'anno scorso l'IETF ha raccomandato per la standardizzazione l'innovativa tecnologia di sicurezza CPace sviluppata da Endress+Hauser, che fornisce un accesso allo strumento protetto da password. Anche le domande di brevetto sono regolarmente ad alti livelli. Il Gruppo vanta attualmente un portafoglio di 8.900 brevetti e depositi di brevetti.