Met jarenlange ervaring in industriële besturingstechniek levert SigmaControl gespecialiseerde kennis en producten van vooraanstaande leveranciers als Sigmatek, COPA-DATA, KEBA en S&T. De uitgebreide kennis van zaken op met name motion control gerelateerde oplossingen en de klantgerichte aanpak leiden tot de kostenbesparende oplossingen die de sleutel zijn tot uw succes.
TÜV SÜD heeft aan COPA-DATA, fabrikant van zenon software voor industriële automatisering, een certificaat toegekend waarin conformiteit met de nieuwe ISA/IEC 62443-4-1:2018 veiligheidsnorm wordt bevestigd. Dit betekent dat COPA-DATA’s softwareontwikkeling, kwaliteitswaarborg- en ondersteuningsprocessen veilig zijn ontworpen in overeenstemming met de huidige industriële IT-beveiligingsrichtlijnen.
Om ervoor te zorgen dat COPA-DATA zijn certificering in overeenstemming met de nieuwste IEC 62443-4-1-standaard zou ontvangen, moest het projectteam – onder leiding van Reinhard Mayr, hoofd Information Security & Research Operation bij COPA-DATA – een realistische, bedrijfstak overkoepelende use-case ontwikkelen. Gestructureerd met meerdere lagen, werd binnen een praktijkvoorbeeld een reeks van verschillende systemen gevonden vanuit state-of-the-art productiefaciliteiten. Deze werden laag voor laag geassembleerd om te komen tot één compleet, veilig systeem. “Ons doel was een use-case te definiëren die niet alleen het echte gebruik van onze software in een genetwerkte productieomgeving zou weerspiegelen, met onze investeringen in de beveiligingsfuncties van de afgelopen jaren in ogenschouw, maar ook zou voldoen aan de gestandaardiseerde eisen”, zegt Reinhard Mayr.
In het kloppend hart van de use-case vind men een productiecel die deel uitmaakt van een productieproces. Deze cel vereist maximale bescherming tegen schadelijke invloeden van productiegebieden waaraan het is gekoppeld, zoals besturingskamers die toezicht houden op netwerk en management niveau en cloud oplossingen. Dat was ook de reden dat het gebruik voor certificeringsdoeleinden een gedemilitariseerde zone (DMZ) bevatte die gebaseerd is op zenon technologie, in overeenstemming met algemene IT beveiligingsconcepten die worden beschreven volgens de IEC 27001 norm. “De DMZ houdt externe invloeden uit de buurt van operationele gebieden en versterkt de veiligheid aanzienlijk. De strategieën en concepten die we al jarenlang nastreven bij de ontwikkeling van zenon, zoals beveiliging door design en defence in depth, helpt mee om dit te bereiken. Dankzij diverse protocollen binnen zenon, kunnen we het aanvallers moeilijker maken om ernstige schade te berokkenen,” verklaart Reinhard Mayr.
Met het doel om industriële IT-beveiliging een nog belangrijker onderdeel van het ontwikkelingsproces van software te maken, breidde COPA-DATA haar security managementteam uit en gaf haar meer bevoegdheden. Nu dat men een nieuwe certificering heeft bereikt en deze jaarlijks zal terugkomen, zal de complete COPA-DATA security life cycle voortdurend onder de loep worden genomen. Reinhard Mayr legt uit: “COPA-DATA heeft zich altijd al gewijd aan de verwezenlijking van continue verbeteringen in de beveiliging. Het is één van de pijlers van onze bedrijfsstrategie. Wij promoten dit beleid waar nodig en werken nauw samen met officiële instanties en andere fabrikanten.”
Veiligheid blijft een issue waarmee bedrijven en fabrikanten van systeemonderdelen zich mee bezig moeten houden. Alles en iedereen die verbonden is aan een IT netwerk – mensen, bedrijven, hardware en software – hebben een verplichting om fundamentele veiligheidsnormen te gebruiken. “Wij doen ons uiterste best onze relaties te ondersteunen in hun veiligheidsstrategieën en hen te beschermen tegen cyberaanvallen”, zegt Reinhard Mayr.
