Cybersecurity plays a crucial role in the industrial automation environment. With the alarming increase in security incidents in factories, plants and other automated applications, the need for effective measures to protect these systems has become imperative. In view of this scenario, government institutions such as ICS-Cert and the German Federal Office for Information Security (BSI) have been closely monitoring the increase in incidents and are aware of the importance of combating these threats.
In this context, the development of methodologies that ensure the integrity and protection of systems has become an urgent need. An important milestone in this regard is the international standard guideline IEC 62443. This standard, initially published by the Industrial Automation and Control Systems Security (ISA99) committee of the Industrial Automation Society (ISA), is often referred to as the ISA/IEC 62443 standard and establishes essential guidelines for cybersecurity in the sector.
Continue reading to learn about the main aspects of IEC 62443, find out how to download the Altus cybersecurity manual and understand how Altus applies essential concepts related to the area in its new product lines.
Principles and Guidelines of IEC 62443
IEC 62443, also known as ISA/IEC 62443, is a set of international standards that focus on the cybersecurity of industrial control and automation systems. It was developed to ensure the protection of networks, systems and devices used in industrial automation environments, such as factories, production plants, critical infrastructure and power facilities.
Principais características da norma IEC 62443:
Alcance: A IEC 62443 abrange uma variedade de tópicos relacionados à segurança cibernética, como a gestão de segurança, a segurança de redes, a segurança de dispositivos e a segurança de sistemas de controle. Ela leva em consideração a segurança organizacional e técnica.
Abordagem em Camadas: Para a segurança cibernética, a norma usa uma abordagem em camadas, definindo condutores e áreas de segurança que ajudam a localizar e isolar áreas críticas, reduzindo o impacto de possíveis ataques.
Adequação a Diversos Setores: A IEC 62443 pode ser adaptada a uma variedade de setores e demandas específicas. Ela se aplica a diversos processos, incluindo manufatura, energia, transporte, petróleo e gás, entre outros.
Enfoque Preventivo: A norma enfatiza medidas preventivas como segmentação de redes, autenticação forte, atualizações regulares de segurança e monitoramento constante para evitar ameaças cibernéticas.
Atualizações Regulares: A IEC 62443 é revisada e atualizada regularmente para atender às mudanças na tecnologia e nas ameaças cibernéticas. Isso garante que os regulamentos de segurança permaneçam válidos.
Reconhecido Padrão Internacional: A IEC 62443 é um padrão mundialmente reconhecido para segurança cibernética industrial e é frequentemente usada por organizações, empresas e reguladores em todo o mundo.
See also: A importância da validação para a qualidade de produtos eletroeletrônicos
A norma IEC 62443 pode ser aplicada em uma variedade de cenários, incluindo sistemas de controle de processos industriais, sistemas de automação predial, infraestrutura de transporte, redes elétricas inteligentes, sistemas de saúde e muito mais. Basicamente, qualquer ambiente que dependa de automação e controle para suas operações pode se beneficiar da aplicação dos princípios e diretrizes da IEC 62443 para garantir a segurança cibernética de seus sistemas, protegendo assim contra ameaças cibernéticas e potenciais interrupções das operações.
Manual de Política de Segurança Cibernética da Altus
O escopo abrangente das medidas de cibersegurança inclui a proteção de vários aspectos, como a disponibilidade das funcionalidades do controlador, a funcionalidade da aplicação, a confidencialidade do código fonte e da aplicação, a integridade das funções de aplicação, do sistema de desenvolvimento e dos componentes empregados, além da autenticidade do controlador e seus dados. Todos esses elementos são críticos para garantir um ambiente de automação industrial seguro e protegido contra ameaças cibernéticas.
Neste contexto, os especialistas em automação e segurança cibernética da Altus desenvolveram o Manual de Política de Segurança Cibernética da empresa. Este documento é uma compilação abrangente das estratégias de cibersegurança adotadas pela empresa em seus produtos e operações. O principal objetivo deste movimento é proteger os clientes da Altus e suas operações industriais de ameaças cada vez mais sofisticadas e persistentes no campo da cibersegurança.
O manual está disponível para download no site institucional da Altus e tem como propósito principal apresentar e justificar as medidas de cibersegurança implementadas nos produtos da empresa. Isso inclui produtos como o software MasterTool, que é um ambiente de desenvolvimento utilizado para os controladores programáveis dos CLPs da Série Nexto and Nexto Xpress, bem como as UTRs Hadron Xtorm, todos projetados para atender às demandas do ambiente de automação industrial moderno.
See also: Conheça os 5 ataques cibernéticos mais barulhentos da década
Este documento usa de forma completa a norma ISA/IEC 62443 como uma referência confiável e reforça o compromisso da Altus de proteger o ambiente de automação industrial contra riscos cibernéticos. A empresa se dedica a manter-se na vanguarda da segurança cibernética, protegendo os sistemas de seus clientes em um mundo cada vez mais conectado e vulnerável a ameaças cibernéticas. Para manter a integridade e a confiança de seus clientes e parceiros, a Altus continua a melhorar suas políticas e práticas de segurança cibernética.
Outros aspectos de segurança cibernética dos produtos Altus
O investimento contínuo da Altus em pesquisa e desenvolvimento proporciona a concepção de equipamentos de alta tecnologia, soluções aderentes à realidade da indústria internacional e capazes de suprir as mais variadas demandas de um mercado em constante mutação. Essa veia inovativa faz parte do DNA da empresa, característica intrínseca em cada um dos produtos desenvolvidos ao longo de nossos mais de 40 anos de história. Esta vocação para inovação é capaz de trazer à indústria produtos avançados capazes de integrar de forma dinâmica as áreas de TI e TA do seu negócio.
Um desses produtos é o CLP NX3008 da Série Nexto, uma CPU global com funcionalidades avançadas de software e segurança cibernética. Um destes recursos é a VPN embarcada, o que cria um túnel privado de conexão direto com a CPU. Essa funcionalidade permite que você acesse a rede de controle do seu negócio de forma remota e completamente segura. Para aumentar ainda mais segurança do produto, CPU também conta com um recurso de firewall.
