Het aantal cyberaanvallen is sterk toegenomen en dat brengt nieuwe uitdagingen met zich mee. Ook binnen kritieke OT-systemen. Daarom heeft Phoenix Contact haar nieuwe generatie industriële besturingen ontwikkeld met een sterke focus op cybersecurity en deze laten testen door TÜV SÜD. Met een certificaat bevestigd TÜV SÜD dat de PLCnext Controllers voldoen aan Security Level 2 volgens de IEC 62443-4-2. Een pentest van ethische hackers van Ordina bevestigt eveneens dat het met de security goed zit.
Binnen IEC 62443, een internationale reeks normen voor cybersecurity voor operationele technologie in automatiserings- en besturingssystemen, bestaan er verschillende securitylevels. Met behulp van deze levels en de daarbij behorende certificeringen weten bedrijven welke beschikbare producten en systemen ze het beste kunnen toepassen.
Met het oog op Europese richtlijnen
“En dat wordt voor steeds meer bedrijven in de OT belangrijk. De Network & Information Security (NIS)-richtlijn die in alle EU-lidstaten geldt wordt binnenkort vervangen door een aangescherpte versie”, vertelt Rudy Bun, Technical Consultant bij Phoenix Contact. “Deze NIS 2-richtlijn verhoogt algemene cyberbeveiligingseisen en geldt voor meer industrieën en bedrijven.”
Meermaals getest en beproefd
Phoenix Contact is het eerste bedrijf dat een certificering ontvangt voor een industriële besturing volgens IEC 62443-4-2 SL2. Door het beveiligingsprofiel te activeren, kan Security Level 2 relatief eenvoudig worden bereikt. Behalve dat dit getest en gecertificeerd is door TÜV SÜD, hebben ook ethische hackers van Ordina de beveiliging van de PLCnext Controller uitgebreid getest. Tijdens deze pentesten lukte het de ethische hackers niet om het systeem te compromitteren.
Smart device
Wouter Doderer, Practice Lead | Red Team bij Ordina Cybersecurity & Compliance: “Als ethische hackers testen we veel systemen, ook in de industriële automatisering. Wat de PLCnext Technology uniek maakt is dat er al vanaf het ontwerp is uitgegaan van een smart device wat aan het internet gekoppeld kan worden en cybersecurity daarin een van de belangrijkste speerpunten was. Dat zien we in de resultaten van onze pentest ook direct terug.”
Holistische strategie van Phoenix Contact
“De ethische hackers hebben het systeem flink aan de tand gevoeld”, vertelt Rudy Bun. “De samenwerking met Ordina heeft ons zeker wat opgeleverd. In het rapport van de pentest stonden een paar kleine verbeterpunten, welke direct zijn doorgevoerd of waaraan wordt gewerkt.” De certificering en pentest benadrukken daarnaast de holistische strategie van Phoenix Contact rondom cybersecurity. “Als Phoenix Contact zijn we namelijk ook in staat om advies en oplossingen te bieden conform Europese cybersecuritynormen om zo machines, systemen en installaties te beschermen tegen cybersecuritybedreigingen.”
Ook interessant nieuws over de PLCnext Technology: Phoenix Contact reikt certificaat PLCnext Certified Engineer