System cyberbezpieczeństwa zapewniający zgodność ze standardem IEC 62443

Renesas Electronics zapowiada wprowadzenie do oferty systemu cyberbezpieczeństwa realizowanego na bazie RZ/G Linux Platform przy współpracy z grupą roboczą CIP (Civil Infrastructure Platform) w Linux Foundation, pozwalającego na łatwe zapewnienie zgodności z wymogami IEC 62443-4-2. Jest to nowy międzynarodowy standard wprowadzony w lutym 2019, określający technologie bezpieczeństwa zapewniające ochronę systemów przemysłowych przed cyberatakami.

W obecnych systemach przemysłowych połączonych wzajemnie siecią komputerową, niezbędne jest stosowanie solidnych zabezpieczeń. Cyberataki na przemysłowe systemy kontroli obiektów infrastruktury, takich jak zakłady produkcyjne i elektrownie, stwarzają poważne ryzyko dla gospodarki i porządku publicznego. Z tego powodu IEC ustanowiła międzynarodowy standard bezpieczeństwa IEC 62443 obejmujący operatorów, integratorów systemów i dostawców sprzętu, zaangażowanych w realizację przemysłowych systemów kontroli i infrastruktury publicznej.

W ramach tego standardu urządzenia końcowe, takie jak czujniki i sterowniki PLC muszą być certyfikowane zgodnie z IEC 62443-4. Proces certyfikacji nakłada znaczne obciążenia na programistów. Wymaga od nich interpretacji trudnego standardu, przygotowania oprogramowania i dokumentacji wymaganej do certyfikacji oraz wykonania procedury wymagającej specjalistycznej wiedzy.

Aby pomóc programistom w pokonaniu wyzwań związanych z certyfikacją, firma Renesas opracowuje system cyberbezpieczeństwa przemysłowego zgodny z IEC 62443-4. Zrealizowany przy współpracy z Civil Infrastructure Platform (CIP), RZ/G Linux Platform może umożliwić użytkownikom skrócenie czasu wymaganego do uzyskania certyfikatu IEC 62443-4-2 nawet o 6 miesięcy.

W ramach normy IEC 62443-4, podsekcja IEC 62443-4-1 dotyczy zgodności procesów rozwojowych, a IEC 62443-4-2 zgodności technicznej samych urządzeń. Renesas współpracuje z nowo utworzoną grupą roboczą CIP przy opracowywaniu bezpiecznego oprogramowania open source zgodnego z IEC 62443-4-2.

Pomaga w ustanowieniu wytycznych dotyczących wdrażania funkcji i aplikacji bezpieczeństwa korzystających z open source, jak również pomaga w tworzeniu procedur i środowisk testowych, badających zgodność z IEC 62443-4-2. Firma Renesas wspiera zastosowania urządzeń embedded Linux w przemyśle dzięki wprowadzonej platformie RZ/G Linux łączącej wydajny mikroprocesor RZ/G ze zweryfikowanym pakietem Linux z gwarantowanym, bardzo długim okresem wsparcia.

Nowy system bezpieczeństwa obejmie oprogramowanie i dokumentację, niezbędne do uzyskania certyfikatu IEC 62443-4-2, dostarczając optymalne środowisko programistyczne dla produktów korzystających z platformy Linux RZ/G. Ma być dostępny pod koniec 2019 roku w wersji na mikroprocesor RZ/G2M. W dalszej kolejności pojawią się wersje również na inne mikroprocesory rodziny RZ/G2.