Endress+Hauser ottiene la certificazione sullo sviluppo sicuro dei prodotti
A ottobre 2024, TÜV Rheinland, l’Associazione tedesca per le ispezioni tecniche della regione del Reno in Germania, ha certificato il processo di sviluppo sicuro dei prodotti di Endress+Hauser in conformità con la norma di sicurezza IEC 62443-4-1, livello di maturità 3. Cinque centri di produzione hanno ricevuto la certificazione e soddisfano così i requisiti per l’intero ciclo di vita dei prodotti.
Il Consiglio dell’Unione Europea ha approvato il Cyber Resilience Act (CRA). Questo stabilisce che i prodotti devono dimostrare un alto livello di sicurezza informatica per tutto il loro ciclo di vita. È necessario implementare misure e metodi adeguati già nella fase di sviluppo del prodotto. Endress+Hauser adotta questo approccio di “Security by Design” per offrire ai clienti il massimo supporto nella protezione dei propri sistemi.
“Siamo orgogliosi di questo certificato, poiché riconosce i nostri sforzi pluriennali per raggiungere il massimo livello di sicurezza nei nostri centri di produzione”, afferma Mirko Brcic, Responsabile della sicurezza dei prodotti di Endress+Hauser. “Questo approccio strutturato, applicato in diversi siti di sviluppo, dimostra l’importanza che Endress+Hauser attribuisce alla sicurezza informatica”.
Un risultato visibile delle misure di sicurezza informatica è lo sviluppo di un accesso sicuro ai dispositivi di misurazione Endress+Hauser tramite Bluetooth. Persino l’ente di standardizzazione Internet IETF raccomanda ora il protocollo CPace, utilizzato nell’app SmartBlue di Endress+Hauser, per l’accesso protetto da password.
Cosa riguarda lo standard
In linea di principio, un’azienda che allinea i propri processi con la norma IEC 62443-4-1 deve dimostrare che la sicurezza informatica è integrata in tutto il ciclo di vita di un prodotto. Nell’ambito della certificazione di gruppo, l’ente certificatore verifica i seguenti aspetti, tra gli altri:
– Analisi dei rischi e delle minacce
– Sicurezza attraverso la progettazione
– Test di sicurezza
– Gestione delle vulnerabilità
– Manuale di sicurezza per il cliente
“Con la certificazione IEC 62443-4-1, abbiamo posto congiuntamente le basi per la fornitura di prodotti sicuri in futuro e per essere preparati a regolamenti come il CRA”, afferma Brcic.
Sono stati certificati cinque centri di competenza del Gruppo: Endress+Hauser Flow, Endress+Hauser Level+Pressure, Endress+Hauser Liquid Analysis, Endress+Hauser Temperature+System Products e Endress+Hauser Digital Solutions.