A Arteche certifica o ciclo de vida de desenvolvimento seguro dos seus produtos de acordo com IEC 62443-4-1

18 Mar 2022
Esta norma define um ciclo de vida de desenvolvimento seguro (SDL) para desenvolver e manter produtos seguros ciberneticamente.

O setor elétrico está passando por uma transformação devido, à digitalização e automação, entre outras coisas. A convergência das tecnologias de informação e das novas tecnologias operacionais cria novas vulnerabilidades. Hoje, os ataques na cadeia de suprimentos estão aumentando tanto em número quanto em taxa de sucesso, com um grau de sofisticação sem precedentes. 

Neste contexto, as empresas de eletricidade estão cada vez mais conscientes da necessidade de garantir a segurança dos sistemas de automação das Smart Grid. Os dispositivos eletrônicos inteligentes (IEDs) são fundamentais para a segurança cibernética das redes, devido a suas características e capacidades de comunicação remota. 

É por isso que a Arteche, como fabricante de equipamentos de controle e automação de subestações projetadas sob a filosofia IEC 61850, vem se esforçando para adaptar o ciclo de vida de seus produtos a uma das normas de referência no setor, a IEC 62443-4-1 - Segurança para sistemas de automação e controle industrial: requisitos de ciclo de vida para o desenvolvimento de produtos seguros. Esta norma estabelece os requisitos do processo para o desenvolvimento e manutenção de produtos de seguros cibernéticos. 

Cientes da importância de uma revisão feita por um terceiro de confiança, certificamos nossos processos com um dos laboratórios com maior maturidade nesta norma, o TÜV Rheinland.
Este marco não é o fim do caminho, pois temos de continuar a melhorar e a adaptar-nos às circunstâncias, para garantir um nível ótimo de segurança e permanecer na vanguarda da indústria. 

"Na Arteche, temos uma posição clara sobre segurança cibernética: consciência e compromisso. Um primeiro marco foi a certificação ISO 27001 que obtivemos em outubro de 2020. Entretanto, entendemos que um produto não pode atingir um nível ideal de segurança cibernética sem atividades específicas em seus processos do ciclo de vida, desde a fase de proposta até sua retirada e destruição, com ênfase especial em sua cadeia de suprimento e gerenciamento de vulnerabilidades, e a norma IEC62443-4-1 é um complemento perfeito" 

Miguel A. Sánchez, Global Electronic Equipment Cybersecurity Manager