Beveiliging op het gebied van operatieve technologie (OT) blijkt een doorslaggevende vereiste te zijn voor veilige gegevensverzameling, wat van cruciaal belang is als het gaat om de implementatie van digitaliseringsprojecten. Digitalisering betekent bijvoorbeeld het optimaliseren van productieprocessen en het afstemmen van de fysieke en digitale wereld. Tegelijkertijd worden normatieve eisen aan de cybersecurity van machines, systemen en bedrijven steeds strenger.
PI (PROFIBUS & PROFINET International) besefte al enige tijd geleden dat de onderliggende eisen op het gebied van OT-beveiliging van het grootste belang zijn. Door technische werkgroepen werden stapsgewijze specificaties, proofs of concept en richtlijnen ontwikkeld. Dit proces maakt het mogelijk om de scope op een beheersbare en flexibele manier aan te passen.
PROFINET Security Class 1 is nu overgegaan naar een concrete implementatie. Voor dit doel heeft PI een infrastructuur opgezet voor de ondertekening van GSD’s. De basiselementen voor Beveiligingsklassen 2 en 3 zijn vastgelegd in de meest recente specificaties en omvatten onder meer een definitie van crypto-algoritmen en certificaatafhandeling. Dit betekent dat hardware- en firmwareproducenten al aan de slag kunnen met de ontwikkeling. Momenteel worden de laatste functies – waarvan sommige ook zijn afgeleid van IEC62443 – in detail gespecificeerd, inclusief beveiligingsrapportage.
Zoals verwacht door zowel leden als gebruikers, is PI daarnaast bezig met het opzetten van certificering. Het resultaat zal een toepasbare en erkende beveiligingstechnologie zijn die voldoet aan de desbetreffende eisen en die is ontwikkeld in nauwe samenwerking met fabrikanten, gebruikers en relevante instellingen en autoriteiten.
Met deze concrete vooruitgang levert PI een waardevolle bijdrage aan het versterken van de cyberveiligheid op OT-gebied en helpt het ook de digitale transformatie in de industrie veiliger te maken.