Una soluzione hardware e software integrata e sicura, conforme agli standard IEC 62443-4-1 e IEC 62443-4-2
Eurotech ha di recente ottenuto la certificazione di sicurezza IEC 62443-4-2 e IEC 62443-4-1 di livello 2 sulla sua soluzione integrata basata sull’edge gateway ReliaGATE 10-14, sul sistema operativ Eveyware Linux e sull’IoT Edge Framework ESF (Everyware Software Framework). Questo consente di realizzre prodotti e servizi sicuri e conformi ai più sofisticati standard di cybersecurity.
Oltre ai già prestigiosi certificati ISO 27001 e PSA Certified Level 1 di Arm, la conformità allo standard IEC 62443 è un’ilteriore conferma dell’attenzione di Eurotech a fornire soluzioni sicure in ambito Industrial IoT, adottando un approccio alla cybersecurity “by design”.
Cos’è lo standard IEC 62443?
IEC 62443 è una serie di standard riconosciuti a livello internazionale che specifica I requisiti di processo e di prodotto per lo sviluppo di sistemi IACS (Industrial Automation and Control Systems) sicuri. Si rivolge quindi agli operatori del settore Industria 4.0, system integrator e costruttori di macchinari, assicurando che le best practice di sicurezza vengano rispettate fin dalle prime fasi di sviluppo del sistema.
Gli statndard IEC 62443-4-1 (di processo) e IEC 62443-4-2 (di prodotto) sono stati creati per incentivare l’acquisto di prodotti e/o sistemi da fornitori che possano garantire la sicurezza di ogni componente del sistema e in tutte le fasi del ciclo di vita dell’applicazione, dal PoC (proof-of-concept) all
IEC 62443-4-1
Lo standard IEC 62443-4-1 specifica i requisiti di processo per lo sviluppo in sicurezza dei prodotti e assicura I più elevati livelli di cybersecurity durante l’intero ciclo di vita del prodotto o dell’applicazione. È una dimostrazione del fatto che la soluzione di eurotech adotta un lapproccio alla sicurezza “by design”, seguendo le best practice e assicurando ogni fase del PLM (product lifecycle management), inclusi I test di vulnerabilità.
IEC 62443-4-2
Lo standard IEC 62443-4-2 è particolarmente importante per Eurotech, poiché identifica le misure di sicurezza a livello di componenti da integrare all’interno di un sistema di automazione (hardware e software). Un concetto importante per accedere a questo standard è l’hardening di prodotto, che riguarda tutte quelle modifiche lato hardware e software per rendere i componenti più protetti dai cyber-attacchi (anti-tampering, chiavi e crittografia, interfacce protette, ecc.).
Perché i gateway di eurotech sono conformi allo standard IEC 62443?
Il ReliaGATE 10-14 è un edge gateway progettato per applicazioni di Industrial IoT che include sofisticate feature di sicurezza tra cui secure boot, anti-tampering, TPM 2.0 e che risulta certificato PSA Certified Level 1. Per essere conforme allo standard IEC 62443 – in particolare IEC 62443-4-2 – ha subito un processo di device hardening.
Integrando l’IoT Edge Framework ESF, permette di realizzare soluzioni IIoT con I massimi livelli di sicurezza. ESF stesso incorpora lato software feature di sicuerezza avanzate, anche per la gestione sicura del dispositivo da remoto.
I gateway di Eurotech certificati IEC 62443: ReliaGATE 10-14
Dato il focus sulla sicurezza end-to-end nello sviluppo di applicazioni e servizi IIoT, il ReliaGATE 10-14 è un edge gateway progettato per essere conforme ai requisiti dello standard IEC 62443, integrando un meccanismo di anti-tampering per identificare e segnalare tentativi di accesso non autorizzati sul dispositivo, secure boot e TPM 2.0.
Feature di sicurezza: livello hardware
- Processi di avvio sicuri e misurati
- Anti-tampering
- TPM 2.0
- Identità del dispositivo embeddata nel chip per un’attestazione sicura sul cloud
Eurotech annuncia il primo edge AI gateway per trasporto su strada e fleet management con certificazione di sicurezza IEC 62443-4-2, il DynaGATE 10-14: leggi la news
Connettività e sviluppo di applicazioni edge computing sicuri con l’IoT Edge Framework ESF
La sicurezza è una componente fondamentale di ESF, l’IoT Edge Framework di Eurotech integrato con I suoi edge gateway. ESF assicura che le policy di sicurezza di JAVA e OSGi siano applicate fin da subito e verifica che solo il software approvato da apposite authority possa essere installato e abilitato. Inoltre, ESF mantiene una lista di linee guida di sicurezza da seguire quando si effettua l’hardening di un dispositivo IoT.
Feature di sicurezza: livello software
- Identità e credenziali di accesso univoche
- Codice vidimato
- Configurazione e storage crittati
- TPM 2.0
- Verifica dell’integrità di sistema e dell’esecuzione degli applicativi
- Gestione sicura (aggiornamenti e audit da remoto di tutti i componenti software)
Scopri di più sull’approccio “cybersecurity by design” di Eurotech
Il reliaGATE 10-14 di Eurotech e l’ioT Edge Framework ESF hanno ottenuto la certificazione PSA Certified Level 1
Questa certificazione mette in luce l’impegno di Eurotech verso la fornitura di componenti IoT certificate e conformi ai più alti standard di sicurezza. Siamo molto orgogliosi di aver ottenuto questa certificazione e di essere in grado di offrire soluzioni IoT sicure ai nostri clienti.
PSA Certified Level 1 è uno step importante che ci ha permesso di essere conformi con IEC 62443.
Leggi il white paper “Secure IoT begins with zero-touch provisioning at scale”
Qual è il più grosso ostacolo alla realizzazione dell’Internet of Things? Per molte aziende, si tratta del ritardo nella registrazione di tutti gli asset necessari a far funzionare un’applicazione IoT. In questo white paper presentiamo una soluzione end-to-end che vede la collaborazione di Infineon Technologies, GlobalSign, Eurotech e Microsoft per semplificare l’identificazione dei dispositivi IOT negli applicativi cloud.