Moxa répond aux exigences de sécurité de la norme IEC 62443
23/02/2022Moxa Inc, leader des communications et des réseaux industriels, est heureux d'annoncer avoir obtenu la première certification IEC 62443-4-2 au monde, pour des dispositifs destinés aux réseaux industriels, conformément au schéma prévu par l'organisme de certification de la Commission électrotechnique internationale pour le matériel électrique (IECEE). La certification concerne l'une des solutions réseau de nouvelle génération de l'entreprise, la série EDS-4000/G4000, qui devrait arriver sur le marché en mars prochain
Comme l'attestent les certifications IEC 62443-4-2 et IEC 62443-4-1, les solutions Moxa visent à réunir la cybersécurité des réseaux et des systèmes opérationnels (OT) grâce à une approche défensive à plusieurs niveaux de protection. Nos solutions couvrent des dispositifs réseau à sécurité renforcée, basés sur la norme de cybersécurité IEC 62443-4-2, une segmentation avancée des réseaux informatiques (IT) et opérationnels (OT) avec prévention des menaces, ainsi qu'une inspection approfondie des paquets (DPI) destinés aux équipements OT, pour obtenir un système de prévention des intrusions (IPS). Ces offres permettent de construire des systèmes d'automatisation et de commande industriels (IACS) dotés d’une connectivité fiable de bout en bout, pour fournir un matériel robuste, ainsi que des réseaux performants et fiables.
« Les normes IEC 62443 couvrent toutes les exigences de sécurité, et offrent ainsi une base commune aux fournisseurs de composants, aux intégrateurs systèmes et aux utilisateurs d'actifs, » déclare Steve Mustard, Président 2021 de l'International Society of Automation (ISA), l'organisme de normalisation responsable de la norme IEC 62443. « Les normes décrivent une approche sécurisée par conception, et déterminent les exigences à respecter jusqu'à la fabrication du produit. Cela simplifie considérablement l’approvisionnement et l'intégration des périphériques réseau, des applications et des dispositifs d'automatisation, qui composent les systèmes de commande industrielle. »
« Lorsque nous avons voulu obtenir la certification aux normes IEC 62443, le chemin s’est avéré révélateur pour Moxa, » déclare Samuel Chiu, Directeur Général de Moxa Networking. « Nous avons démontré que la sécurité faisait partie de l'ADN des produits et des solutions Moxa, en nous conformant aux normes internationalement reconnues en termes de cahier des charges de processus et de produits pour le développement sécurisé d'IACS. Cela profite à nos clients qui grâce à ces solutions bénéficient d’un fonctionnement sans perturbations à chaque étape de leur transformation numérique. »
Selon les prévisions* 2022 d'IDC concernant la convergence IT/OT dans le monde, 75% des nouvelles applications opérationnelles déployées au niveau Edge (périphérie de réseau) s'appuieront sur la conteneurisation d'ici 2024. Cela permettra une architecture plus ouverte et plus malléable, qui sera nécessaire pour garantir des opérations résilientes. L'augmentation du nombre de dispositifs Edge et l'élargissement de la connectivité, ouvrent la voie aux opérations. Ces dispositifs sont déployés à un rythme élevé et présentent des architectures plus ouvertes et des capacités supérieures à celles des systèmes d'automatisation isolés d’autrefois. Les éléments logiciels et matériels de ces dispositifs doivent être développés de manière sécurisée pour durer pendant toute la vie du produit, s'intégrer de manière transparente à l'ensemble du réseau, et offrir des capacités de gestion de la sécurité.
« La mise en réseau et la cybersécurité présentent de fortes synergies dans les environnements opérationnels, mais doivent toutes deux être spécialement conçues pour les environnements OT. Compte tenu de la numérisation croissante et de la connectivité accrue des opérations, de nouvelles exigences et de nouvelles normes industrielles seront mises en place pour que les fournisseurs y répondent, » déclare Jonathan Lang, Directeur de Recherche chez IDC, spécialiste des stratégies de convergence IT/OT dans le monde. « Ces exigences sectorielles spécifiques peuvent être négligées par de nombreuses solutions de cybersécurité informatique, et une expertise en la matière combinée à des capacités opérationnelles est essentielle pour garantir l'intégrité des systèmes de sécurité. »
Pour assurer la pérennité des opérations, de nombreux intégrateurs systèmes exigent des fournisseurs de composants qu’ils se conforment aux sous-sections de la norme IEC 62443 relatives à leurs dispositifs. La norme IEC 62443-4-1, relative au développement logiciel, et la norme IEC 62443-4-2, relative aux produits, soulignent l'importance de sélectionner des fournisseurs proposant des composants matériels durcis, élaborés selon une approche « sécurisé par conception ».