Schneider Electric’in EcoStruxure Foxboro Dağıtım Kontrol Sistemi, Siber Güvenlik Standardı Sertifikası Aldı
Enerji yönetiminin dijital dönüşümü ve otomasyon konusunda lider konumda olan Schneider Electric, EcoStruxure Foxboro Dağıtım Kontrol Sistemi’nin (DCS) uluslararası olarak kabul edilen ve sektördeki en önemli ISASecure® Sistem Güvenliği Güvencesi 4.0.0 Seviye 1 ISA/IEC 62443-3-3 siber güvenlik standardı sertifikası aldı.
Bu onay, şirketin sırasıyla 2019, 2020 ve 2021 yıllarında almış olduğu mevcut ISA/IEC 62443-4-2 ISASecure® Bileşen Güvenliği Güvencesi (CSA) 1.0.0 ve ISA/IEC 62443-4-1 ISASecure® Güvenlik Geliştirme Yaşam Döngüsü Güvencesi (SDLA) 2.0.0 sertifikalarını ve IEC62443-2-4 Endüstriyel otomasyon ve kontrol sistemleri için Sistem Entegratörü Güvenliği sertifikalarını tamamlamış oldu.
Sonuç olarak, Schneider Electric dağıtım kontrol sistemi, bileşenleri, güvenli geliştirme yaşam döngüsü ve sistem entegrasyonu genelinde bu kritik siber güvenlik sertifikalarını alan ilk endüstriyel otomasyon sistemleri sağlayıcısı oldu.
Dünyanın dört bir yanında kritik operasyonları güvenceye almak
ISA Security Compliance Institute tarafından verilen ISASecure® Seviye 1 ISA/IEC 62443-3-3 sertifikası, Schneider Electric’in EcoStruxure Foxboro DCS geliştirme uygulamalarının sıkı testlere tabi tutulduğunu ve müşterilerin en kritik işletme varlıklarını ve süreçlerini siber saldırılara karşı korumasına yardımcı olan en katı geliştirme protokolleri ve uygulamalarına uyduğunu onaylıyor.
Schneider Electric otomasyon ve kontrol sistemlerinin siber güvenlik konusunda istikrarlı bir şekilde düşünce lideri olduğunu söyleyen ISASecure sertifika programının ISA idari müdürü Andre Ristaino, konu hakkında şu açıklamada bulundu: “Şirket ISA99 standartları, LOGIIC, ISASecure ve ISA Global Siber Güvenlik İttifakı gibi global ISA siber güvenlik programlarına proaktif olarak katkıda bulunuyor. Schneider Electric’in siber güvenliği bir mühendislik disiplinine yükseltme çabası, sektörün dünyanın en kritik operasyonları ve varlıklarını güvence altına alma ve koruma yöntemini geliştirmekte temel oldu.”
Dijital dönüşüm çağında işletme varlıklarının birbiriyle daha bağlantılı hale geldikçe faaliyetlerin güvenliği, verimliliği ve sürdürülebilirliğini etkileyen siber güvenlik risklerini azaltmak ve önlemek için daha esnek kontrol sistemleri ve bileşenleri gerektiğini söyleyen Schneider Electric Foxboro DCS Global Lideri Michael J Martinez, “Tüm bu önemli ISASecure sertifika çabalarımızı yıllar önce üç disiplinde (bileşenler, sertifikalı sistemler ve sertifikalı geliştirme kuruluşları) başlatmıştık. Bu sertifika, o yolculuğun bir devamı niteliğiyle, tüm müşterilerimiz ve iş ortaklarımıza başka bir güven seviyesi sağlıyor ve siber güvenliğin endüstriyel otomasyon sistemlerimiz, yazılımlarımız ve çözümlerimizin ayrılmaz bir parçası olduğunu onaylıyor.” dedi.
Schneider Electric, siber güvenlik farkındalığını, eğitimini, hazırlığını ve global ölçekte sektör çapında bilgi paylaşımını geliştirmeyi hedefleyen üye şirketlerden oluşan bir işbirliği forumu olan ISA Global Siber Güvenlik İttifakının İlk Kurucu Üyesidir. Bu ittifakın hedefleri arasında şunlar yer almaktadır: ISA/IEC 62443 standartlar serisinin geliştirilmesini ve kullanımını yaygınlaştırmak; açık bir ortamda bilgi paylaşımı; şirketlerin altyapılarını güvence altına almasına yardımcı olacak en iyi uygulama araçlarını sağlamak; eğitim ve sertifika programları oluşturmak ve siber güvenlik farkındalığını desteklemek; dünyadaki hükümetler ve yasal kurumlarla makul ilişkiler kurmak.
Schneider Electric, sektör genelinde küresel ölçekte siber güvenlik bilincini, eğitimini, hazırlık durumunu ve bilgi paylaşımını geliştirmeyi amaçlayan ortak bir üye şirketler forumu olan ISA Global Cybersecurity Alliance’ın İlk Kurucu Üyesi konumunda bulunuyor. İttifakın amaçları arasında şunlar yer alıyor: ISA/IEC 62443 serisi standartların geliştirilmesini ve kullanımını genişletmek; açık bir ortamda bilgi paylaşımı; şirketlerin altyapılarını güvence altına almalarına yardımcı olacak en iyi uygulama araçlarını sağlamak; eğitim ve sertifika programları oluşturmak ve siber güvenlik bilincini savunmak; dünya hükümetleri ve düzenleyici kurumlarla mantıklı yaklaşımlar geliştirmek.
