ICS-security: de IEC62443-normen

Sinds 2019 is de richtlijn Network and Information Security – kortweg NIS – van kracht in België. De richtlijn houdt in dat organisaties die ‘kritische infrastructuurdiensten’ (water, elektriciteit, verwerking, finance …) aanbieden verplicht een cybersecuritybeleid moeten uitwerken en implementeren.

Ontdek onze NIS-services (PDF)

De security van ICS-systemen wordt dus steeds belangrijker. PLCnext verzekert een optimale beveiliging van uw ICS-systemen dankzij het IEC62443 security framework.

Denk je dat goede security duur is? USD 3,26 mio is de gemiddelde kost van een data-inbreuk in 2020, volgens IBM’s ‘Cost of a data breach report 2020’

Normen zoals ISO 27001 voor informatiebeheer of het NIST-cybersecurity framework helpen bij het uitwerken van zo’n cybersecuritybeleid. De normen bieden echter vooral een kader voor IT-security, met focus op de confidentialiteit en veiligheid van data. Bij operationele technologie (OT) spelen andere bezorgdheden, zoals de continuïteit van de industriële controlesystemen. Want een machine die stilligt, kost veel geld. Daarom werd IEC62443 in het leven geroepen. Deze norm werd speciaal ontwikkeld om te voldoen aan de specifieke securityvereisten van industriële toepassingen

Meer weten over de synergie tussen IT en OT?
Bezoek onze opleidingspagina.

 

PLCnext Technology is standaard cybersecurity-proof

PLC Next security

PLCs werden lange tijd gezien als een van de belangrijkste redenen voor de onveiligheid van ICS- componenten. Daarom hielden we bij de ontwikkeling van onze PLCnext Technology vanaf dag één rekening met cybersecurity.

De controllers worden continu ontwikkeld, getest en geverifieerd conform IEC62443(-4-1 en -4-2). Phoenix Contact is de eerste erkende IEC62443 serviceprovider in België, gecertificeerd door TÜV SÜD.

Het certificaat verzekert dat we onze componenten en oplossingen, zoals de PLCnext Technology, veilig zijn. Maar het betekent ook dat we automatiseringsprojecten en software kunnen uitvoeren volgens de IEC62443-norm en advies verlenen op vlak van cybersecurity. Zo analyseren en certifiëren we nieuwe en bestaande installaties en projecten volgens deze norm.

Cybersecurity: een symbiose tussen mensen, processen en technologie

PLC Next security system

Uiteraard volstaat het niet om uw PLC’s cybercrime-proof te maken. Het is essentieel om cybersecurity te integreren in de volledige werking van uw bedrijf. Een feilloze cybersecurity is een symbiose tussen personeel, processen en technologie. En ook daar kan Phoenix Contact bij helpen.

Personeel

Verschillende rollen en onduidelijke verantwoordelijkheden onder uw medewerkers kunnen cybersecurity ondermijnen. Het is dus belangrijk om specifieke regels op te stellen en de zakelijke belangen af te stemmen.

Daarom is een gedegen cybersecuritytraining voor uw personeel cruciaal.

Processen

Zwaktes in de bedrijfsprocessen identificeren is een prioriteit, en geen nabeschouwing.

De convergentie tussen IT- en OT-security speelt een belangrijke rol: een harmonieuze samenwerking tussen IT en OT versterkt de cybersecurity. De gedeelde data bieden inzichten voor de training en technologie.

Technologie

Met de juiste technologie voor cybersecurity – van industriële firewalls tot … – brengt u de veiligheidsrisico’s van uw systemen in kaart en/of voorkomt u inbreuken. Zo krijgt u volledig controle over uw cybersecurity.

Zijn uw industriële systemen voldoende beveiligd?

Neem contact op voor meer informatie, onze experts helpen u graag verder.

Contacteer ons