Il security engineering di F-Secure ottiene le certificazioni IEC 62443

Le certificazioni confermano il valore del security engineering di F-Secure nello sviluppo di componenti ICS mission-critical

Il fornitore di cyber security F-Secure ha ottenuto due nuove certificazioni dell’International Electrotechnical Commission (IEC) che riconoscono la competenza dell’azienda nello sviluppo di componenti sicuri per i sistemi di controllo industriale (ICS). Le certificazioni, IEC-62443-4-1 e IEC-62443-4-2, definiscono i requisiti di cyber security per i development lifecycles e per i prodotti usati nei sistemi di automazione e di controllo industriale.

“Il nostro processo di security engineering è una miscela unica di security consulting e ricerca e sviluppo, frutto di decenni di esperienza che ci consente di creare prodotti robusti e sicuri, dal progetto iniziale fino all’implementazione – spiega Andrea Barisani, Head of Hardware Security di F-Secure –. La sicurezza è integrata fin dall’inizio in tutto ciò che sviluppiamo, e non aggiunta successivamente: questo fa sì che possiamo fornire componenti sicuri e affidabili a industrie in cui la sicurezza rappresenta un aspetto fondamentale, come l’industria dell’energia e dei trasporti”.

Perchè la certificazione

Il team di Barisani ha ottenuto queste certificazioni per una recente nuova soluzione di data logging proprietaria che ha sviluppato. La soluzione, progettata per un utilizzo nel settore marittimo, dell’aviazione e dell’automotive, raccoglie dati da navi, aerei o veicoli, e li conserva in modo sicuro in un “archivio” centrale. Sfrutta inoltre concetti dei diodi di dati che aiutano a contenere gli attacchi finalizzati all’accesso ai bus industriali: anche negli scenari peggiori, la soluzione impedisce agli attaccanti di utilizzarla per ottenere il controllo di sistemi critici per la sicurezza.

I sistemi di controllo industriale rappresentano investimenti a lungo termine per le organizzazioni che operano in settori industriali come quello dell’energia, del manifatturiero o dei trasporti. Proteggere questi sistemi può rappresentare una sfida a causa del loro lungo ciclo di vita e del ruolo fondamentale che hanno nelle operazioni. Ma come emerso in un recente report di F-Secure sull’industria dell’energia, il livello crescente della connettività riscontrato nei sistemi di controllo industriale e gli ambienti IT che li circondano fanno sì che proteggere questi sistemi sia oggi più importante che mai.

Certificazioni: un percorso difficile ma premiante

Secondo Barisani, ottenere certificazioni riconosciute a livello internazionale è difficile e richiede tempo, ma è importante per garantire alle aziende che ciò per cui stanno pagando soddisfa le loro esigenze di sicurezza e di business.

“Ottenere certificazioni come queste richiede molto tempo e molti sforzi, specialmente per una soluzione altamente tecnica concepita e sviluppata pensando a una sicurezza molto pragmatica – spiega Barisani -. Siamo orgogliosi di essere tra le poche aziende di sicurezza informatica che offrono una soluzione certificata che mantiene, senza compromessi, ogni aspetto delle fondamenta di security su cui è stata costruita, grazie all’attenta orchestrazione del nostro team tecnico con il processo di certificazione”.