Securitate implicită

Funcţia de responsabil cu securitatea produselor mă face să simt că fac parte dintr-o echipă cu o responsabilitate majoră. Securitatea cibernetică reprezintă de mult timp o preocupare esenţială pentru industria de procesare, iar importanţa sa creşte constant. Senzorii inteligenţi oferă avantaje substanţiale: aceştia permit conectivitatea instalaţiilor de proces până la cel mai jos nivel de pe teren, astfel încât operatorii instalaţiilor au o vizibilitate mai bună asupra proceselor şi, prin urmare, perspective mai largi pentru optimizare. Dar aceste progrese au şi o latură întunecată, în sensul că prezintă o plajă de atac mai mare pentru infractorii cibernetici, care devin tot mai îndrăzneţi. De aceea avem experţi în securitate cibernetică: pentru a avea siguranţa că le oferim un nivel maxim de securitate clienţilor noştri.

Acest lucru se extinde şi la senzori, deoarece fiecare senzor cu interfaţă digitală reprezintă un potenţial punct de intrare pentru atacurile cibernetice. Pentru a preveni astfel de atacuri, practicăm securitatea prin concepţie; aceasta ce înseamnă că noi, cei de la Endress+Hauser, integrăm securitatea în software-ul şi hardware-ul nostru încă din etapa iniţială de dezvoltare şi menţinem această securitate pe tot parcursul ciclului de viaţă al produsului. În plus, oferim continuu actualizări de software şi firmware pentru a menţine o protecţie de ultimă generaţie pentru produsele noastre.

Strategia noastră, încă din faza de proiectare a produsului, este de a analiza prin prisma riscului problema accesului la anumite funcţii. Să ne gândim la o fabrică de bere echipată cu senzorii noştri: maeştrii berari trebuie să cunoască conţinutul de zahăr şi alcool al berii, astfel încât trebuie să li se permită să vizualizeze valorile măsurate de instrumente. Dar nu au nevoie de acces complet care să le permită modificarea setărilor senzorilor. Accesul complet este limitat, pe bună dreptate, doar la personalul de întreţinere.

Folosind controlul accesului bazat pe roluri în acest mod, putem reduce riscul de atacuri. Protecţia împotriva modificărilor neautorizate nu trebuie asigurată doar pe plan digital. La multe instrumente, aceasta poate fi implementată şi printr-un blocaj hardware: un comutator cu acţionare manuală. În timpul dezvoltării produsului, efectuăm şi teste de penetrare în care gândim ca hackerii şi încercăm să trecem de sistemul de securitate al produselor noastre. Aceste atacuri cibernetice simulate ne permit să identificăm potenţiale vulnerabilităţi şi să ne îmbunătăţim măsurile de securitate.

Regulamentul Uniunii Europene privind rezilienţa cibernetică a intrat în vigoare în decembrie anul trecut. Conform acestui regulament, produsele cu elemente digitale trebuie să îndeplinească anumite standarde de securitate cibernetică. Companiile beneficiază de o perioadă de tranziţie de trei ani pentru a-şi aduce produsele în conformitate cu aceste noi cerinţe.

Noi suntem bine pregătiţi pentru acest regulament. Procesele noastre de dezvoltare a produselor au obţinut certificarea IEC 62443-4-1 de la organismul independent de certificare TÜV Rheinland încă din 2021 şi au fost recertificate anul trecut. Ceea ce este excelent în acest sens este faptul că certificarea noastră acoperă deja multe dintre cerinţele Regulamentului privind rezilienţa cibernetică. Faptul că am început devreme această călătorie şi implicarea noastră activă în iniţiativele de standardizare şi ale asociaţiilor din industrie s-au dovedit a fi extrem de utile. Avem nevoie de soluţii de securitate la 360 de grade pentru industria de procesare, iar singura modalitate de a le dezvolta este prin colaborarea cu clienţii noştri.

Soluţiile pe care le-am conceput stabilesc deja noi standarde. De exemplu, Endress+Hauser a dezvoltat un nivel suplimentar de securitate pentru Bluetooth, folosind protocolul CPace drept componentă principală. În 2020, un grup de cercetare din cadrul organismului de standardizare a internetului IETF a desemnat soluţia noastră ca fiind cea câştigătoare la un concurs de criptografie. În afară de aceasta, în 2016, Institutul Fraunhofer AISEC din München a clasificat nivelul de protecţie al extensiei de securitate Bluetooth Endress+Hauser ca fiind „ridicat”. Acest lucru ne face să fim mândri. Este ceea ce ne inspiră pe mine şi pe echipa mea să îmbunătăţim constant securitatea cibernetică a produselor noastre.