Endress+Hauser voldoet aan de hoogste cyberbeveiligingsnorm

Meetinstrumenten en componenten van Endress+Hauser zorgen ervoor dat tal van procestechnische systemen over de hele wereld veilig en betrouwbaar werken. Voor industriële installaties en Industrial Internet of Things (IIoT)-omgevingen wordt cyberbeveiliging een steeds belangrijker aandachtspunt. Nu netwerken en connectiviteit steeds meer voorkomen, is het van het grootste belang dat bedrijven hun productiesystemen en automatiseringstechnologie beschermen tegen onbevoegde toegang.

Om de productiesystemen van zijn klanten optimaal te beschermen, legt Endress+Hauser de basis voor een veilige werking al in de plannings- en ontwikkelingsfasen van zijn producten en diensten. In maart heeft TÜV Rheinland, een van 's werelds toonaangevende leveranciers van testdiensten, een certificering afgegeven in overeenstemming met de IEC 62443-4-1-norm, waarmee werd bevestigd dat het productontwikkelingsproces evenals de productlevenscyclus voldoet aan de hoogste internationale normen.

Dit is een bewijs van de kwaliteit van ons werk, waar we erg blij mee zijn", zegt Mirko Brcic, Product Security Officer bij Endress+Hauser. "In het kader van de voortdurende technische vooruitgang – je hoeft alleen maar te denken aan de geavanceerde fysieke laag of IIoT-producten – is het voor ons van groot belang dat we niet alleen de digitalisering versnellen, maar ook de beveiliging van onze instrumenten en software in hetzelfde tempo blijven waarborgen."

Door de processen af te stemmen op IEC 62443-4-1 zorgt Endress+Hauser ervoor dat producten vanaf het begin worden ontwikkeld met alle veiligheidseisen in het achterhoofd en dat de componenten die het levert geen risico's opleveren. Daar komen nog andere maatregelen bij, zoals codeanalyses en -reviews, penetratietests en de installatie van beveiligingsupdates. In totaal acht verschillende gebieden bepalen hoe een veilig productontwikkelingsproces eruit moet zien:

• Beveiligingsbeheer

• Specificatie van beveiligingseisen

• Richtlijnen voor veilig ontwerp

• Richtlijnen voor veilige implementatie

• Verificatie en validatie van beveiligingseigenschappen

• Beheer van kwetsbaarheden

• Totstandbrenging en publicatie van beveiligingsupdates

• Documentatie van beveiligingsproducten

"Met IEC 62443-4-1, een bewezen certificeringsnorm in de industriële automatisering, zorgen we ervoor dat alle medewerkers die bij deze interne processen betrokken zijn, op hetzelfde beveiligingsniveau werken. Daarmee leggen we de hoeksteen om nu en in de toekomst hoogwaardige meet-, automatiserings- en IIoT-producten te kunnen aanbieden voor connected productieomgevingen", voegt Mirko Brcic toe.

Endress+Hauser heeft een lange traditie van investeren in innovatie. Vorig jaar heeft de IETF de door Endress+Hauser ontwikkelde innovatieve CPace-beveiligingstechnologie, die de toegang tot instrumenten met wachtwoordbeveiliging mogelijk maakt, voor standaardisatie aanbevolen. Ook wordt er veel octrooiaanvragen ingediend. Het concern is eigenaar van 8900 octrooien en octrooiaanvragen.