Rockwell Automation yeni güvenlik sertifikaları aldı

Rockwell Automation, endüstriyel siber güvenlik başarılarına yenilerini eklemeye devam ederek endüstriyel şirketlerin potansiyel siber güvenlik risklerine endişelenmek yerine işlerini dönüştürmeye odaklanmalarını sağlıyor. Şirket geçtiğimiz günlerde hizmet sağlayıcıların güvenlik gereksinimlerini tanımlayan ISA/IEC 62443-2-4 sertifikasını aldı.

Bu sertifika Rockwell Automation’ın otomasyon sistemlerini belirlerken, tasarlarken, entegre ederken ve bakımını yaparken kullandığı güvenlik yetkinliklerinin, stardart gereksinimlerini karşıladığını gösteriyor. ISA/IEC 62443 endüstriyel kontrol uygulamalarının siber güvenliği konusunda dünya çapında kabul gören tek standarttır.

Rockwell Automation ayrıca geçen yıl Güvenlik Kalkınma Yaşam Döngüsü için aldığı ve şirketlerin ürünlerin üretilişi ve desteklenişi süreçlerindeki güvenlik gereksinimlerini sağladığını gösteren ISA/IEC 62443-4-1 sertifikasına ilişkin Olgunluk Seviyesi sertifikası da aldı. Bu sertifika aynı zamanda, şirketin kırılganlıkları ele almak konusunda olgunlaşmış süreçlere sahip olduğu ve müşterilerin risklerini yönetirken şeffaf bir şekilde çalışabildiği anlamına geliyor.

Yeni sertifikalar TÜV Rheinland tarafından bağımsız şekilde verilmiştir ve Rockwell Automation’un müşterilerinin siber güvenliğini güçlendirmesi için elde ettiği giderek uzayan başarı listesine son eklediği başarıdır.

Rockwell Automation CEO’su Blake Moret, konuya ilişkin açıklamasında şunları söyledi: “Endüstrinin operasyonlarındaki olasılıklarını artırmak için teknolojiyi kullanmalarına yardım edecek, bunu yaparken de onlar için en önemli olanları koruyacak çözüm ortaklarına ihtiyacı var. Şirketler bizimle çalıştığında onlara güvenlik düşünülerek geliştirilmiş ürün ve hizmetler sağlıyor oluşumuzun rahatını yaşıyor. ISA/IEC 62443 güvenlik standartları bizim için bir yapılacak işler listesi değil, günlük yaptığımız işin içine gömülü güvenlik standartlarıdır.”

Bu yılın başlarında Rockwell Automation ilk ISA/IEC 62443-4-2 sertifikalı endüstriyel kontrolörünü tanıttı. Sonrasında bunu diğer ürünleriyle devam ettirdi. Rockwell Automation aynı zamanda ISA Küresel Siber Güvenlik Birliği kurucu üyesidir. ISA Küresel Siber Güvenlik Birliği şirketlerin, kamu kurumlarının ve diğer kuruluşların üretim ve önemli altyapı operasyonlarının güvenliğini sağlamaları için birlikte çalıştığı bir sektör koalisyonudur.

Rockwell Automation bir yandan da endüstriyel operasyonlara sadece yetkilendirilmiş aygıtların bağlanabilmesini sağlayan ODVA CIP Güvenlik protokolünün kullanımını yaygınlaştırmak için çalışıyor. Bu protokol aynı zamanda, bu aygıtların haberleşmesi ile oynanması ve müdahale edilmesini engelliyor. Rockwell Automation bu yılın başlarında ControlLogix EtherNet/IP iletişim modülünü çıkardı ve gelecek yıl mevcut uygulamaların korunması için CIP Güvenliği olmayan aygıtların da korunması amaçlı yeni teknolojiler çıkarmayı planlıyor.

Öte yandan dağınık kontrol sistemi PlantPAx 5.0’ın çıkacak olan yeni versiyonunun, kullanıcıların kontrol sistemleri için uygun güvenlik düzeyini kurarken ISA/IEC 62443-3-3 sertifikalı mimariye sahip hazır mimariler barındırması öngörülüyor.

LNS Research Başkanı ve Şef Analisti Matt Littlefield konuya ilişkin şunları söyledi: “Öncü endüstriyel şirketler dijital dönüşümü, sunduğu rekabet avantajları nedeniyle gündemlerinde en üst sıraya koydu. Ne yazık ki mevcut otomasyon ve kontrol sistemleri doğası gereği güvenli değil. Rockwell Automation, dijital dönüşümde ve güçlü endüstriyel güvenliği destekleyen süreçleri, prosedürleri, ürün ve hizmetleri kullanma konusunda çok başarılı bir karneye sahip.”