Le esigenze e le aspettative del settore industriale quando si tratta di sicurezza informatica sono comprensibilmente elevate. Nel caso di minacce informatiche rivolte ai sistemi mission critical di questo settore le conseguenze legate all’interruzione del funzionamento regolare ed efficiente delle linee di produzione cosi come delle operazioni di produzione potrebbero essere devastanti. Una soluzione di sicurezza informatica affidabile e robusta è fondamentale e la parte 4-1 dello standard IEC 62443 è stata progettata per dare ai produttori, agli integrator e agli operatori degli impianti di tutto il mondo la certezza che le misure software messe in atto per mitigare i rischi negli ambienti industriali si basino sui più alti livelli di progettazione, qualità, sicurezza, implementazione e smantellamento del prodotto.
Per ottenere la certificazione, Kaspersky Industrial CyberSecurity for Networks è stata sottoposta a un audit indipendente condotto da TÜV AUSTRIA che ha esaminato l’intero ciclo di vita del prodotto e l’approccio sicuro e strutturato allo sviluppo del software. La valutazione si è basata su oltre quattro dozzine di metriche che hanno determinato il livello di maturità assegnato alla soluzione. I criteri riguardano la progettazione, l’implementazione secondo le linee guida, i test e la convalida, l’eliminazione delle carenze e lo smantellamento sicuro.
“TÜV AUSTRIA è tra i primi a colmare il divario tra la sicurezza IT e quella OT, offrendo un approccio di audit olistico che copre tutti gli aspetti. Lo standard IEC62443 definisce un nuovo livello di affidabilità per le reti di processi di sicurezza OT, concentrandosi anche sullo sviluppo di software di alta qualità che copre l’intero ciclo di vita. Durante gli audit abbiamo trovato un ambiente di sviluppo software altamente qualificato e professionale che pone le basi per prodotti software di alta qualità. Gli audit condotti con successo dimostrano che i processi di sviluppo software di Kaspersky garantiscono livelli molto alti di qualità e sono in grado di affrontare i vari livelli di rischio e vulnerabilità nel settore industriale”, ha commentato Detlev Henze, head of TÜV AUSTRIA Group’s TÜV TRUST IT GmbH.
“La conformità agli standard internazionali IEC62443 è la chiave per fornire l’accesso ai mercati mondiali con un livello alto di tecnologia e permettere l’incorporazione dei prodotti software in sistemi di automazione industriale di alto livello di tipo Industry 4.0”, ha aggiunto Dmitry Yartsev, director general of TÜV AUSTRIA office in CIS
Kaspersky Industrial CyberSecurity for Networks ha raggiunto il Third Maturity Level per lo sviluppo di processi sicuri, dimostrando processi documentati, ripetibili e seguiti in modo coerente. La soluzione, inoltre, ha dimostrato di possedere molte delle qualità di livello quattro che riguardano il miglioramento dei processi.
“La certificazione indipendente delle soluzioni di sicurezza offre a chi lavora nel settore industriale la possibilità di approcciarsi alla sicurezza informatica con fiducia e garantisce l’affidabilità delle soluzioni messe in atto. Il conseguimento di questa certificazione testimonia l’impegno e la qualità delle soluzioni che sviluppiamo in Kaspersky e il nostro approccio coerente alla progettazione, ai test, alla documentazione e allo smantellamento. Siamo consapevoli del fatto che qualsiasi livello di rischio o vulnerabilità possa essere estremamente costoso per il settore industriale ed è per questo che effettuiamo test completi e indipendenti per verificare e convalidare gli elevati livelli di qualità e sicurezza associati a tutti i nostri prodotti”, ha commentato Kirill Naboyshchikov, Business Development Manager, Kaspersky Industrial CyberSecurity di Kaspersky.
