Renesas compte proposer avant la fin 2019 une solution de sécurité pour équipements Linux industriels censée raccourcir de six mois l’obtention de la certification CEI 62443-4-2, un standard international applicable aux technologies de sécurité utilisées pour protéger les systèmes de contrôle/commande contre les cyberattaques. ...
Pour rappel, la norme CEI 62443 s’applique à tous les intervenants dans la fabrication et l’utilisation de systèmes de contrôle industriels (opérateurs, intégrateurs système, équipementiers, entreprises et organisations impliquées dans les infrastructures publiques et industrielles). Selon cette norme, les équipements d’extrémité tels que les capteurs et les automates programmables industriels doivent être certifiés selon le volet CEI 62443-4, un processus lourd qui oblige les développeurs à interpréter un standard complexe, à préparer le logiciel et la documentation nécessaires à la certification et à engager une procédure nécessitant une expertise spécifique.
C’est la raison pour laquelle Renesas a souhaité développer une solution de sécurité industrielle prenant en charge la norme CEI 62443-4 qui combine un microprocesseur RZ/G hautes performances (le RZ/G2M dans un premier temps) avec un paquetage Linux intégralement vérifié et associé à un support garanti à très long terme, paquetage issu d‘une collaboration avec le groupe de travail Civil Infrastructure Platform (CIP) Security de la Fondation Linux (lire les détails ici). Selon la société de semi-conducteurs, cette solution comprendra tous les logiciels et la documentation nécessaires à l'obtention de la certification CEI 62443-4-2.
La version internationale du volet CEI 62443-4-2 a été officiellement publiée fin février 2019. Dans la norme CEI 62443-4, la partie CEI 62443-4-1 traite de la conformité des processus de développement et la partie CEI 62443-4-2 concerne la conformité technique des dispositifs eux-mêmes. Renesas collabore avec le groupe de travail CIP Security de la Fondation Linux, récemment créé, pour développer un logiciel open source conforme à la norme CEI 62443-4-2, établir des directives pour la mise en œuvre de fonctions de sécurité et d’applications utilisant ce logiciel libre et contribuer à la création des procédures et des environnements de test nécessaires à l’obtention de la certification CEI 62443-4-2.
Vous pouvez aussi suivre nos actualités sur la vitrine LinkedIN de L'Embarqué consacrée à la sécurité dans les systèmes embarqués : Embedded-SEC https://www.linkedin.com/showcase/embedded-sec/
