Moxa obtient la CEI 62443-4-1 relative aux normes de cybersécurité
18/04/2021Moxa, leader dans le domaine des communications et des réseaux industriels, avec un accent particulier sur la sécurisation de ces réseaux, est heureux d’annoncer avoir obtenu la certification CEI 62443-4-1 qui démontre son engagement en faveur de la sécurisation des réseaux industriels
Les tests et l’audit de certification ont été réalisés par LCIE Bureau Veritas, et la certification a été délivrée par l'organisme de certification IECEE. Moxa a toujours été impliquée dans le secteur de la cybersécurité et a été l’une des premières entreprises au monde à obtenir la certification CEI 62443-4-1 du leader international des services d’évaluation et de certification de conformité.
La norme CEI 62443, partie 4-1, définit un cycle de vie sécurisé applicable au développement et à la maintenance de produits sécurisés, utilisés dans les systèmes d'automatisation et de commande industriels. Le certificat CEI 62443-4-1 confirme que Moxa a mis en œuvre une méthodologie de conception sécurisée, applicable dès le début du développement de ses produits, et comprenant la gestion complète du cycle de vie de la sécurité et la gestion des correctifs. Ce certificat atteste aussi de la capacité de Moxa à identifier les vulnérabilités et à y remédier, ainsi qu’à travailler avec ses clients pour atténuer leurs risques.
Selon la dernière étude mondiale d’IDC sur la convergence IT (informatique) et OT (opérationnelle) de 2020, les principales motivations de convergence IT/OT sont l’amélioration de la sécurité et de la performance opérationnelles, la réduction des coûts et l'amélioration de la qualité. Une autre observation importante de cette étude est qu’à l’échelle mondiale, 48,8% des responsables de la gestion de systèmes informatiques et opérationnels considèrent que la sécurité reste le principal obstacle à la convergence IT/OT. Ce point souligne l’importance que les entreprises manufacturières accordent à la sécurité lorsqu’elles adoptent l’Industrie 4.0 ou l’Internet industriel des objets (IIoT) afin d’améliorer leur efficacité opérationnelle et leur productivité.
« En réponse aux préoccupations de ses clients, Moxa s’est activement penché sur les exigences de sécurité des normes CEI 62443, depuis 2016, époque où ces normes étaient encore en cours d’élaboration, » a déclaré Samuel Chiu, Directeur Général de Moxa Networking Co. Ltd. « En adhérant au processus de vérification strict des normes CEI 62443, Moxa non seulement fournit des solutions de qualité industrielle, mais veille aussi à ce que la sécurité fasse partie de l’ADN de ses produits, tout au long de leur processus de développement. Nous donnons à nos clients l’assurance qu’ils peuvent connecter leurs actifs de valeur avec des solutions Moxa, en étant sûrs de pouvoir maintenir le bon fonctionnement de leurs opérations. »
Moxa a également suivi l’évolution des bonnes pratiques en matière de cybersécurité, pour garantir que ses solutions fonctionnent harmonieusement avec les dernières innovations technologiques des dispositifs Edge, tout en atténuant les cybermenaces les plus récentes. L’une des meilleures pratiques est présentée dans le document intitulé « Enhancing ICS Cybersecurity in the Software Development Lifecycle » (Renforcement de la cybersécurité des systèmes de commande industriels pendant toute la durée du développement logiciel). Cet article, qui figure sur le blog de l’ISA Global Cybersecurity Alliance, a été écrit par SZ Lin, Chef de Projet Adjoint de la division Technologie et Recherche de Moxa. M. Lin a été la première personne à Taiwan à recevoir le Certificat d’expert en cybersécurité ISA/CEI 62443. Outre M. Lin, Felipe Sabino Costa, qui est actuellement Instructeur en cybersécurité à l’ISA et Expert en cybersécurité industrielle chez Moxa Amérique Latine, a également souligné plusieurs critères clés dans son article intitulé « Can a Solution Provider Handle Industrial Cybersecurity? 8 questions to ask ». (Un fournisseur de solutions peut-il prendre en charge la cybersécurité industrielle ? 8 questions à poser » Son article se trouve également sur le blog de l’ISA Global Cybersecurity Alliance, et a contribué à guider des dirigeants d’entreprises dans l’élaboration de solutions stratégiques essentielles intégrant la cybersécurité dès la conception.
Avant d’obtenir le certificat CEI 62443-4-1 en mai 2020, Moxa a suivi le développement de la norme pendant cinq ans et a conçu ses produits conformément aux directives. En outre, Moxa a consacré des ressources considérables à l’éducation du marché, non seulement sur l’importance de la norme, mais aussi sur la manière dont l’entreprise en intègre les principes à toutes les étapes du développement de ses matériels et de ses logiciels. La sensibilisation à la cybersécurité est un prérequis indispensable au renforcement de la sécurité des réseaux industriels par des forces conjointes. En gardant cela à l’esprit, Moxa continuera d’investir dans la cybersécurité et à travailler en étroite collaboration avec ses clients pour s’assurer que ses solutions «sécurisées par conception » puissent être mises en œuvre avec succès.