Firma Sandvik uzyskała certyfikat w zakresie cyberbezpieczeństwa dotyczący bezpiecznego opracowywania produktów

Firma Sandvik uzyskała certyfikat zgodności z normą IEC 62443-4-1 na poziomie dojrzałości 2 po przeprowadzeniu niezależnego audytu zewnętrznego dotyczącego cyklu życia jej produktów. Norma IEC 62443-4-1 stanowi wiodący światowy standard w zakresie bezpiecznego projektowania produktów w dziedzinie automatyki przemysłowej i systemów sterowania. Pomaga ona zapewnić, że produkty są projektowane, opracowywane i utrzymywane z uwzględnieniem cyberbezpieczeństwa, co pozwala przeciwdziałać zagrożeniom, takim jak cyberataki i naruszenia bezpieczeństwa danych, przez cały okres ich eksploatacji.

„Jesteśmy dumni, że znaleźliśmy się wśród pierwszych firm w naszej branży, które uzyskały certyfikat IEC 62443” – powiedział Riku Pulli, prezes działu Digital Mining Technologies w Sandvik Mining. „Certyfikat ten ogranicza ryzyko cyberataków i zakłóceń w działalności operacyjnej, zwiększa bezpieczeństwo i zgodność z przepisami, wzmacnia odporność łańcucha dostaw oraz zapewnia naszym klientom gwarancję bezpieczeństwa. Podkreśla on nasze zobowiązanie w kwestiach cyberbezpieczeństwa i stanowi wyraz zaufania oraz gotowości w coraz bardziej połączonym i narażonym na zagrożenia środowisku przemysłowym”.

Poziom dojrzałości 2 gwarantuje, że cyberbezpieczeństwo jest proaktywnie wdrażane w procesach projektowania, rozwoju, testowania i konserwacji produktów. Dzięki wbudowaniu solidnych środków bezpieczeństwa już na wczesnym etapie projektowania sprzętu i rozwiązań cyfrowych firma Sandvik zapewnia, że cyberbezpieczeństwo jest domyślnie wbudowane w jej produkty. To podejście oparte na zasadzie „bezpieczeństwa od samego początku” (secure-by-design) od samego początku zmniejsza ryzyko wystąpienia luk w zabezpieczeniach, pomagając chronić działalność górniczą przed cyberzagrożeniami bez uszczerbku dla wydajności.

„Sandvik znajduje się w czołówce cyfryzacji górnictwa, a nasze rozwiązania stanowią integralną część kluczowych procesów produkcyjnych naszych klientów” – powiedział Jaakko Kuivanen, dyrektor ds. globalnego rozwoju produktów automatyki i projektów NPD w Sandvik Mining. „Każde naruszenie bezpieczeństwa mogłoby bezpośrednio zakłócić ciągłość ich działalności. Ponieważ górnictwo staje się coraz bardziej połączone, a cyberzagrożenia coraz bardziej wyrafinowane, cyberbezpieczeństwo staje się jeszcze większym priorytetem. Niezbędne jest wykazanie naszej zdolności do ochrony nie tylko naszych produktów, ale także danych i własności intelektualnej zarówno naszej firmy, jak i naszych klientów”.

Certyfikacja na poziomie dojrzałości 2 obejmuje między innymi procesy zarządzania poprawkami, postępowania w przypadku luk w zabezpieczeniach oraz aktualizacji zabezpieczeń. Klienci firmy Sandvik mogą liczyć na terminowe i ustrukturyzowane reakcje na pojawiające się zagrożenia, co gwarantuje bezpieczeństwo ich sprzętu przez cały okres eksploatacji.

Certyfikacja wzmacnia gotowość firmy Sandvik do spełnienia przyszłych przepisów dotyczących cyberbezpieczeństwa, w tym unijnej ustawy o cyberodporności, która będzie wymagać od producentów produktów zawierających elementy cyfrowe zapewnienia cyberbezpieczeństwa przez cały cykl życia produktu. Firma już dąży do uzyskania kolejnych certyfikatów w celu dalszego potwierdzenia bezpieczeństwa swojego sprzętu i rozwiązań programowych, gwarantując klientom możliwość dalszego wdrażania technologii Sandvik w swojej działalności z pełnym zaufaniem.

„Jesteśmy zobowiązani do utrzymywania solidnych zabezpieczeń i zarządzania ryzykiem cybernetycznym na każdym etapie rozwoju produktu” – powiedział Kuivanen. „Będziemy nadal inwestować w nasz program bezpiecznego rozwoju i ściśle współpracować z klientami, partnerami branżowymi oraz organami regulacyjnymi, aby utrzymać najwyższe standardy cyberbezpieczeństwa”.

W celu uzyskania dalszych informacji prosimy o kontakt:
Jarkko Holappa
Kierownik ds. cyberbezpieczeństwa
Technologie górnictwa cyfrowego
Sandvik Mining
E-mail: jarkko.holappa@sandvik.com