Endress+Hauser voldoet aan de hoogste industrienorm voor cybersecurity

Door het naleven van de gecertificeerde richtlijnen van IEC 62443-4-1 draagt Endress+Hauser bij aan de betrouwbare en veilige werking van zijn producten in de installaties van zijn klanten. / Door zich aan deze gecertificeerde richtlijn te houden, zorgt het bedrijf ervoor dat zijn producten bijdragen aan de betrouwbaarheid en veiligheid van de installaties van zijn klanten.

Mirko Brcic, Product Security Officer bij Endress+Hauser. / Mirko Brcic, Product Security Officer bij Endress+Hauser.

Productontwikkelingsprocessen en productlevenscycli bij Endress+Hauser voldoen aan de hoge eisen van de internationale industriestandaard IEC 62443-4-1 voor cyberbeveiliging. Dit is bevestigd door de certificering van TÜV Rheinland. Door het naleven van de gecertificeerde richtlijnen draagt het bedrijf bij aan de betrouwbare en veilige werking van haar producten in de installaties van haar klanten.

Meetapparaten en componenten van Endress+Hauser zorgen wereldwijd in talloze processen voor een veilige en betrouwbare werking van procesinstallaties. Steeds meer krijgt cyberbeveiliging voor industriële installaties en het Industrial Internet of Things (IIoT) de aandacht. Gezien de voortdurende digitalisering en connectiviteit is het onmisbaar om productielijnen en hun automatiseringstechniek te beschermen tegen ongeautoriseerde toegang.

Om de productielijnen van klanten optimaal te beschermen, legt Endress+Hauser al in het plannings- en ontwikkelingsproces van haar producten en diensten de basis voor een veilige werking. Dat dit productontwikkelingsproces, evenals de levenscyclus van de producten, voldoet aan de hoogste internationale normen, heeft TÜV Rheinland in maart bevestigd met de certificering volgens de norm IEC 62443-4-1.

„Dit is een bewijs van de kwaliteit van ons werk, waar we erg blij mee zijn“, zegt Mirko Brcic, Product Security Officer bij Endress+Hauser, en benadrukt: „Gezien de technologische vooruitgang – denk alleen al aan de Advanced Physical Layer of IIoT-producten – vinden wij het zeer belangrijk om niet alleen de digitalisering voort te zetten, maar ook de veiligheid van onze apparaten en software gelijktijdig te blijven waarborgen.“

Hoge eisen aan veilige automatiseringstechniek

Wanneer bedrijven hun processen afstemmen op IEC 62443-4-1, wordt onder andere verzekerd dat producten vanaf het begin worden ontwikkeld met inachtneming van alle veiligheidsvereisten en dat geleverde componenten geen risico vormen.

Daarnaast komen code-analyses en -reviews, penetratietests en het uitbrengen van beveiligingsupdates aan bod. In totaal wordt in acht verschillende gebieden bepaald hoe een veilig ontwikkelproces voor producten eruit zou moeten zien:

- Security Management
- Specificatie van security-eisen
- Veilige ontwerpprincipes
- Veilige implementatie
- Verificatie en validatie van de veiligheidseigenschappen
- Zwaktebeheer
- Opstellen en publiceren van security-updates
- Security productdocumentatie

Sterke innovatiekracht

„Met de in de industriële automatiseringsomgeving bewezen IEC 62443-4-1-certificering zorgen we ervoor dat alle betrokken collega’s op hetzelfde beveiligingsniveau werken. Zo leggen we de basis om ook in de toekomst hoogwaardige meetinstrumenten, automatiserings- en IIoT-producten voor de verbonden productie aan te bieden“, zegt Mirko Brcic.

Investeren in innovatie heeft bij Endress+Hauser een lange traditie. Eerder dit jaar werd de innovatieve beveiligingstechnologie CPace voorgesteld aan het internationale comité IETF voor standaardisatie, voor de wachtwoordbeveiligde toegang tot apparaten. Ook de octrooiaanvragen liggen regelmatig op een hoog niveau. De bedrijfsgroep bezit momenteel een portfolio van 8.900 octrooien en octrooiaanvragen.