Moxa dimostra il suo impegno nella sicurezza delle reti industriali ottenendo la certificazione IEC
62443-4-1. La verifica e le prove di certificazione sono state effettuate da LCIE Bureau Veritas. Prima di ottenere il certificato IEC 62443-4-1 nel maggio 2020, Moxa ha seguito per cinque anni lo sviluppo dello standard e ha progettato i suoi prodotti in conformità alle sue linee guida. Lo standard IEC 62443 Parte 4-1 definisce cos’è un ciclo di vita sicuro per lo sviluppo e la manutenzione di prodotti sicuri utilizzati nei sistemi di automazione e di controllo industriali. La certificazione IEC 62443-4-1 conferma che Moxa ha adottato una metodologia di progettazione sicura (secure by design) fin dal primo giorno del processo di sviluppo del prodotto, includendo la gestione completa del ciclo di vita della sicurezza e la gestione delle patch. Questo certificato dimostra inoltre la capacità di Moxa di identificare e rispondere alle vulnerabilità e collaborare con i clienti per mitigare i rischi.
Secondo l’ultima indagine mondiale sulla convergenza tra le tecnologie IT e OT condotta da IDC nel 2020, le motivazioni chiave per la convergenza IT/OT sono aumentare la sicurezza operativa e le prestazioni, ridurre i costi e migliorare la qualità. Un’altra importante indicazione emersa dal rapporto è che, a livello globale, il 48,8% dei gestori IT e OT ritiene che la sicurezza sia il principale ostacolo alla convergenza IT/OT. Questo punto evidenzia l’importanza che le imprese OT attribuiscono alla sicurezza nel momento in cui adottano Industry 4.0 o IIoT (Industrial Internet of Things) al fine di migliorare significativamente l’efficienza operativa e la produttività.
“In risposta alle preoccupazioni dei nostri clienti, Moxa ha analizzato attivamente i requisiti di sicurezza degli standard IEC 62443 nel periodo in cui erano ancora in fase di sviluppo nel 2016”-, ha dichiarato Samuel Chiu, General Manager di Moxa Networking.
“Forniamo ai nostri clienti – ha proseguito- la garanzia di poter collegare le loro preziose risorse alle soluzioni di Moxa e di essere certi di poter mantenere le loro operazioni funzionanti e senza intoppi”.
Best practice
Moxa ha inoltre seguito le best practice in evoluzione in materia di sicurezza informatica per garantire che le nostre soluzioni funzionino armoniosamente con le ultime innovazioni tecnologiche dei dispositivi perimetrali, attenuando al contempo le più recenti minacce informatiche. Una delle best practice è condivisa nell’articolo “Enhancing ICS Cybersecurity in the Software Development Lifecycle” [“Miglioramento della sicurezza informatica dei sistemi di controllo industriali nel ciclo di vita dello sviluppo del software”].
I contributi
A questo articolo, pubblicato sul blog ISA Global Cybersecurity Alliance, ha contribuito SZ Lin, Assistant Project Manager della Technology and Research Corporate Division di Moxa. Lin è stata la prima persona a Taiwan ad aver ricevuto il certificato ISA/IEC 62443 di esperto nella sicurezza informatica. Oltre a Lin, Felipe Sabino Costa, istruttore ISA per la sicurezza informatica e di esperto di sicurezza informatica per Moxa LATAM, ha sottolineato alcuni criteri chiave nel suo articolo “Può un fornitore di soluzioni gestire la sicurezza informatica industriale? 8 domande da porre.” Il suo articolo è presente anche nel blog ISA Global Cybersecurity Alliance e ha aiutato gli imprenditori a sviluppare soluzioni mission-critical che includono la sicurezza informatica in fase di progettazione.