Industrial Internet of Things (IIoT)
Hoy en día, más que nunca, el entorno industrial se está digitalizando utilizando Sistemas de Control Automatizado Industrial (IACS) para conectar en red tales como Controladores Lógicos Programables (PLCs), Sistemas de Control Distribuido (DCSs), Interfaces Hombre-Máquina (HMIs o Sistemas de Supervisión de Control y Adquisición de Datos (SCADA), que se utilizan en fábricas o infraestructuras críticas para supervisar y controlar un sistema o proceso específico.
Esta conectividad implica que la visibilidad global de estos sistemas aumenta la probabilidad de que se produzcan ciberataques que potencialmente afecten a la reputación de la marca, la seguridad humana, la productividad operativa debido a robos de datos, fraudes y extorsiones o sabotajes. El estándar más reconocido a nivel internacional para evaluar producto y componentes IIOT es el IEC 62443.
¿Qué es el standard IEC 62443 y cuáles son sus objetivos?
La IEC 62443 es la norma internacional para la seguridad de los sistemas de control y componentes de la automatización industrial (IACS). Esta norma es, actualmente, la única solución fiable para comprobar la ciberseguridad de los componentes en el ámbito de la automatización industrial.
Creada hace casi veinte años por un grupo de voluntarios pertenecientes al Comité SP99, establecido por ISA, International Society Automation & Control. Posteriormente fue revisada y adoptada por la CEI, la Comisión Electrotécnica Internacional (IEC por sus siglas en inglés); de ahí que el nombre original fuera ISA 99/IEC 62443.
La aplicación de esta norma es la forma de demostrar de forma objetiva que la ciberseguridad es una prioridad absoluta en su empresa, fomentando que los sistemas de control industrial se protejan ante las ciberamenazas. En el escenario actual, en el que el número de peligros para este tipo de tecnología está creciendo de forma significativa, la aplicación de la norma IEC garantiza que las empresas sean menos vulnerables a cualquier ciberataque que pueda causar, entre otras cosas, la avería de los equipos, la congelación de la producción, así como los costes inesperados relacionados con la reparación de los sistemas de control, y la pérdida de beneficios que ello conlleva.
IEC 62443-4-1: Centrada en los requisitos del ciclo de vida del desarrollo seguro de productos.
IEC 62443-4-2: Centrada en los requisitos técnicos de seguridad para componentes IACS.
Beneficios para el fabricante
Contar con una certificación de ciberseguridad industrial IEC 62443 verificando los requisitos de IEC 62443-4-1 / IEC 62443-4-2 proporciona una serie de beneficios para la empresa que decida certificarse, algunos de los más significativos son:
- Mejora de la ciberseguridad en el componente
- Adelantarse a los requisitos normativos que llegarán en los próximos años
- Mejora de la concienciación en ciberseguridad dentro de la empresa
IEC 62443-4-1, definición y requisitos de seguridad
La norma IEC62443-4-1 forma parte de la norma IEC 62443-4:2018(E) que especifica los requisitos del proceso para el desarrollo seguro de los productos utilizados en los sistemas de automatización y control industrial.
En concreto, la IEC 62443-4-1 especifica los requisitos del proceso para el desarrollo seguro de los productos utilizados en un dispositivo IACS teniendo en cuenta el ciclo de vida del producto.
Esta norma se divide en 4 niveles de madurez que estará incluido en el certificado que se emita, donde se reflejarán los requisitos que se han evaluado y el nivel de madurez de los mismos.
Es de obligado cumplimiento obtener primero la certificación IEC 62443-4-1 si se desea certificar en la IEC 62443-4-2.
IEC 62443-4-2, definición y niveles de seguridad
El servicio de ciberseguridad industrial de jtsec se centra en los requisitos de seguridad para los componentes IACS, IEC 62443-4-2 "Requisitos técnicos de seguridad para los componentes IACS". La norma define 4 niveles de seguridad:
SL 1 - Prevenir la divulgación no autorizada de información a través de escuchas o exposición casual.
SL 2 - Impedir la divulgación no autorizada de información a una entidad que la busque activamente utilizando medios sencillos con pocos recursos, habilidades genéricas y baja motivación.
SL 3 - Impedir la divulgación no autorizada de información a una entidad que la busque activamente utilizando medios sofisticados con recursos moderados, habilidades específicas del IACS y motivación moderada.
SL 4 - Prevenir la divulgación no autorizada de información a una entidad que la busque activamente usando medios sofisticados con recursos extendidos, habilidades específicas del IACS y alta motivación.
¿Qué ofrecemos?
En jtsec somos expertos en evaluaciones de seguridad y conocemos el proceso a la perfección. Para evitar costes innecesarios, contacte con nosotros cuanto antes.
EVALUACIÓN, LABORATORIO ACREDITADO
Contamos con años de experiencia en certificaciones de seguridad y con un equipo de profesionales con gran conocimiento y pericia que se encargarán de todo el proceso, evitándole gastos innecesarios de tiempo y dinero. Somos laboratorio acreditado por CCN y ENAC para Common Criteria y LINCE, y acreditado IECEE CB para ciberseguridad industrial.
Podemos ayudarle a obtener la certificación IEC 62443 emitida por CERE para su producto industrial bajo la metodología IECEE CB.
CONSULTORÍA
Le ofrecemos el máximo apoyo para ayudarle a cumplir con las normas IEC 62443-4-1 62443-4-2.
Con este servicio generaremos toda la documentación necesaria y le apoyaremos en el desarrollo tanto del ciclo de vida de su producto, como al componente en sí, ahorrando su tiempo, dinero y recursos.
Obtener la certificación 62443 puede ser un reto significativo para una organización, jtsec le apoya durante todo el proceso para cumplir con sus objetivos de seguridad. Este servicio puede incluir el análisis de brechas, la preparación de documentos o la revisión del diseño de seguridad.
Ellos ya han confiado en nosotros. ¡Hablemos!
