A Siemens foi a primeira empresa a receber a certificação TÜV SÜD, com base na Norma IEC 62443-4-1, para o processo de desenvolvimento de produtos de automação e de acionamentos, incluindo software industrial. A empresa recebeu esta certificação em sete locais de desenvolvimento na Alemanha. Entre outros produtos, estes locais são responsáveis por desenvolver os controladores industriais SIMATIC S7, os PCs industriais SIMATIC, os painéis de interação Homem-Máquina SIMATIC HMI (Human Machine Interface) para o controlo e monitorização dos processos, os acionamentos SIMATIC, bem como software de engenharia TIA Portal (Totally Integrated Automation). Todos estes produtos são comercializados em Portugal tendo uma presença expressiva nos principais setores da indústria nacional. “Como empresa fornecedora de automação e software para a indústria, a Siemens está constantemente a melhorar os seus produtos e soluções, tendo em conta a segurança industrial” disse António Mira, responsável pelas áreas da Indústria da Siemens em Portugal, acrescentando que “esta certificação assegura aos nossos clientes e parceiros que estamos a trabalhar para salvaguardar a segurança das suas operações – estamos na linha da frente no que concerne o futuro da indústria.”

O certificado TÜV SÜD baseia-se na Norma IEC 62443-4-11, que inclui requisitos de segurança relevantes como segurança de componentes de terceiros, garantia da qualidade dos processos, arquitetura e design seguros, updates de segurança e capacidade de resolver problemas, patches e gestão de mudanças. Com este resultado, a empresa está a documentar a sua abordagem “Security by Design” para produtos de automação e a partilhar com os seus integradores e operadores uma visão transparente das medidas de segurança em Tecnologias de Informação. Os integradores e operadores podem usar esta documentação na conceção e operação de processos de automação, e nos sistemas com tecnologia Siemens e o conceito de proteção “Defense in Depth”. Para assegurar uma proteção abrangente das instalações fabris de ataques cibernéticos internos e externos, todos os níveis devem ser protegidos simultaneamente – desde o nível de gestão da fábrica, ao nível de campo e de controlo de acesso à proteção contra cópias. Por isso a abordagem da Siemens à área da proteção oferece defesa em todos os níveis – “Defense in depth”, um conceito segundo as recomendações das Normas ISA99 / IEC 62443 – o standard para segurança em aplicações industriais.

A Siemens instalou em Portugal um centro de cibersegurança industrial que funciona na sede, em Alfragide, e que protege as instalações industriais apesar de existir apenas em três locais – Lisboa, Munique (Alemanha), e Ohio (EUA). Os especialistas de segurança industrial da Siemens, destacados nestes centros, monitorizam instalações industriais em todo o mundo quanto a ameaças cibernéticas, alertam as empresas em caso de incidentes de segurança e coordenam contramedidas proativas.

www.siemens.pt