La multinazionale tedesca ottiene per le sue soluzioni di automazione delle reti elettriche digitali la certificazione piu’ avanzata su scala mondiale in materia di sicurezza informatica
La digitalizzazione e la sicurezza informatica sono due tematiche strettamente correlate di importanza strategica. Da quasi tutti gli studi svolti per accertare quali sono i fattori che più frenano l’adozione delle tecnologie digitali su larga scala, risulta che per le aziende la certezza di poter gestire i dati senza la preoccupazione di intrusioni in sistemi sempre più complessi, è uno degli elementin qualificanti della svolta verso la digital transformation.A maggior ragione quando parliamo di Iot. Rispetto all’evoluzione informatica delle misure in ambito cyber security dedicate ai prodotti, sistemi e soluzioni per l’automazione delle reti, Siemens si è mossa verso un approccio globale alla sicurezza fondato su standard internazionali come l’IEC 62443. In questo ambito, la società tedesca è la prima società al mondo a ricevere una certificazione per le soluzioni di automazione della rete elettrica da parte di TÜV Süd, l’ente indipendente di certificazione, ispezione, testing, audit e formazione, che offre servizi certificativi in ambito qualità, energia, ambiente, sicurezza e prodotto a livello globale. Nello specifico, le linee guida per la sicurezza nelle sottostazioni elettriche definite da Siemens sono state certificate IEC 62443-2-4 (requisiti per i system integrator) e IEC 62443-3-3 (requisiti per le funzioni di sicurezza dei sistemi).
I processi descritti nella certificazione garantiscono la necessaria trasparenza delle procedure relative alla sicurezza come richiesto dagli standard. In questo modo la società tedesca sviluppa e implementa soluzioni per l’automazione delle reti elettriche per le utilities e gli operatori di rete basate sui più recenti standard internazionali in termini di cyber security.
In aggiunta agli standard esistenti sulla cyber security, IEC 62443 è tra le certificazioni più futuribili in materia di sicurezza informatica su scala mondiale. Questo perché rispetto alle altre normative, definisce requisiti per tutte le parti coinvolte, inclusi i fornitori di prodotti, i system integrator e gli operatori di rete. Nello specifico, la certificazione IEC 62443-2-4 si basa sulle procedure di sicurezza e sul processo di ingegnerizzazione sviluppato da Siemens, mentre i requisiti tecnici per la sicurezza nelle sottostazioni elettriche sempre definiti dalla società tedesca sono la base per la valutazione di conformità alla IEC 62443-3-3.
