TÜV-certificering: Onze PDU’s zijn veilig!

Gepubliceerd op 19-11-2024 - Geschreven door Rittal nv. sa.

PDUs zijn veilig volgens TÜV certificering

 

De software van onze PDU’s (vanaf softwareversie 7.21) heeft met succes de TÜV-test doorstaan en voldoet aan de eisen van IEC 62443-4-2:2019. Deze norm definieert de huidige IT-beveiligingsstandaarden om beter beschermd te zijn tegen cyberaanvallen.

Vanaf medio 2025 zal het certificaat in sommige sectoren verplicht zijn. Producten die niet aan de eisen voldoen, mogen daar niet meer op de markt worden gebracht.

Onder andere volgende sectoren moeten voldoen aan de IEC 62443-4-2:2019 norm om te kunnen blijven opereren en hun producten op de markt te brengen:

  • Energie (Beveiliging van kritieke infrastructuur zoals elektriciteitsnetwerken),
  • Gezondheidszorg (Bescherming van gevoelige patiëntgegevens en medische systemen),
  • Transport (Veiligheid van slimme transportsystemen en voertuigen)
  • Productie (Bescherming van industriële controlesystemen tegen cyberaanvallen)

Praktijkvoorbeelden

  • Energiecentrales
    In een energiecentrale kan de norm worden toegepast om de beveiliging van industriële controlesystemen te waarborgen. Dit omvat het beschermen van systemen tegen cyberaanvallen die de stroomvoorziening kunnen verstoren.
  • Waterzuiveringsinstallaties
    De norm kan worden gebruikt om de beveiliging van waterzuiveringssystemen te verbeteren. Dit voorkomt dat sabotage de waterkwaliteit kan beïnvloeden, of de werking van de installatie algemeen kan verstoren.
  • Fabrieken
    In productieomgevingen kan de norm helpen bij het beveiligen van machines en productielijnen tegen cyberaanvallen. Dit zorgt ervoor dat de productie niet wordt onderbroken en dat de kwaliteit van de producten behouden blijft.
  • Transportsector
    Voor slimme transportsystemen, zoals verkeerslichten en spoorwegsystemen, kan de norm worden toegepast om de veiligheid en betrouwbaarheid van deze systemen te waarborgen.
  • Gezondheidszorg
    In ziekenhuizen en andere zorginstellingen kan de norm helpen bij het beschermen van medische apparatuur en patiëntgegevens tegen cyberaanvallen.

 

De IEC 62443-4-2:2019 norm biedt gedetailleerde technische vereisten voor componenten van besturingssystemen. Deze vereisten zijn gebaseerd op 7 fundamentele eisen die zijn beschreven in IEC TS 62443-1-1.

Hier zijn de belangrijkste punten:

  1. Identificatie en authenticatie
    Componenten moeten mechanismen hebben om gebruikers en apparaten te identificeren en te authenticeren .
  2. Gebruik van cryptografie
    Beveiliging van gegevens door middel van versleuteling en andere cryptografische technieken.
  3. Integriteit van gegevens
    Bescherming tegen ongeautoriseerde wijzigingen van gegevens.
  4. Beveiliging van communicatie
    Bescherming van gegevens tijdens de overdracht tussen componenten.
  5. Beveiliging van software en firmware
    Mechanismen om de integriteit en authenticiteit van software en firmware te waarborgen.
  6. Beveiliging van configuratie
    Bescherming van configuratie-instellingen tegen ongeautoriseerde toegang en wijzigingen.
  7. Beveiliging van fysieke toegang
    Bescherming van fysieke toegang tot componenten om sabotage te voorkomen.

Deze eisen helpen bij het waarborgen van de veiligheid en betrouwbaarheid van industriële automatiserings- en controlesystemen (IACS)

Wij zijn momenteel een van de eerste bedrijven die voldoen aan de norm voor PDU’s. Dit betekent dat we onze klanten nu al kunnen ondersteunen bij het naleven van de standaard.

Een relevant certificaat van TÜV Nord, dat is gebaseerd op de norm en de naleving van de eisen certificeert, is beschikbaar voor download onder “Goedkeuringen” op de respectieve productpagina van de PDU.