15 december 2022

IECEE wijst Kiwa aan voor de IEC 62443: Cybersecurity voor Industriële Automatisering en Controle Systemen

Het IEC System of Conformity Assessment Schemes for Electrotechnical Equipment and Components (IECEE) heeft Kiwa onlangs aangewezen voor het uitvoeren van assessments en certificeringen in het kader van de normenreeks IEC 62443. Dit is de internationale normenreeks voor de cyber security van Industriële Automatisering en Controle Systemen (IACS). Kiwa was al deels geaccrediteerd, maar de accreditatie is nu uitgebreid met nog meer normdelen. Om voor deze toewijzing in aanmerking te komen, doorliep Kiwa succesvol de IECEE-audits voor Certification Body Testing Laboratory (CBTL) en National Certification Body (NCB).

De IEC-toewijzing betekent dat Kiwa assessments, audits en certificeringen mag uitvoeren volgens normdelen die vallen onder de IEC 62443. De norm biedt alle stakeholders die betrokken zijn bij de cyber security van IACS-installaties handvatten en een gemeenschappelijke basis voor technische en organisatorische maatregelen voor het verhogen van de digitale weerbaarheid.

Kiwa heeft de volgende normdelen tot zijn CYBR scope toegewezen gekregen:

  • IEC 62443-2-4:2015 & IEC 62443-2-4:2015/AMD1:2017: Dit normdeel helpt eindgebruikers om de juiste securityvereisten te stellen aan hun system integrator. Het helpt system integrators om de cyber security vereisten van hun klanten te begrijpen.
  • IEC 62443-3-3:2013: Helpt eindgebruikers en system integrators bij het selecteren en implementeren van de juiste technische maatregelen volgens de gewenste security levels. Het helpt eindgebruikers daarnaast ook om te bepalen wat het security level is van een bestaande infrastructuur.
  • IEC 62443-4-1:2018: Beschrijft de cybersecurityvereisten voor de product development lifecycle voor IACS producten. Het normdeel geeft handvatten hoe aan de vereisten kan worden voldaan.
  • IEC 62443-4-2:2019: Helpt gebruikers en system integrators bij het stellen van security requirements aan componenten van leveranciers. Het helpt leveranciers om aan te geven wat de security capabilities zijn van hun componenten.

Cybercriminaliteit

De cybersecurity binnen het domein van de Operationele Technologie (OT) wordt steeds belangrijker. Digitalisering en technologische ontwikkelingen bieden namelijk grote kansen voor de industrie, maar vergroten ook het risico op hacks en andere vormen van cybercriminaliteit. Hierdoor kunnen de digitale en fysieke bedrijfsprocessen worden verstoord en kan de operationele continuïteit in gevaar komen. Vindt een cyberaanval plaats bij een organisatie die onderdeel is van een vitale infrastructuur, bijvoorbeeld energievoorziening of betalingsverkeer, dan kan hierdoor maatschappelijke onrust ontstaan.

Vertrouwen

Het is zaak dat organisaties de cybersecurity van hun OT goed regelen. Dat kan door de beveiliging te regelen volgens de normenreeks IEC 62443. Met een IEC 62443-certificaat kunnen organisaties aantonen dat hun systemen, producten en/of componenten digitaal weerbaar zijn tegen cyberdreigingen. Dat zorgt niet alleen voor vertrouwen binnen de eigen organisatie, maar beschermt ook klanten, leveranciers en andere stakeholders.