E-info mei 2024
Inhoud
- NIS2 en CRA, hoe IEC-62443 certificering je helpt bij de naleving
- Loop geen risico door een verouderde Ethernet switch!
- Event
- Security Adviesrapporten
- Product Change / End-of-Sale product
NIS2 en CRA, hoe IEC-62443 certificering je helpt bij de naleving.
Sinds 2020 is door de Europese Unie aan de NIS2-richtlijn gewerkt. Dit als reactie op de toenemende cyberdreiging ontstaan door de digitalisering. En om de cyberweerbaarheid te verhogen van kritische infra voor nu én de lange termijn.
De NIS2-richtlijn wordt de opvolger van de NIS, NIB en Wbni. Het verwerken van deze richtlijn in de Nederlandse wetgeving kent vertraging, maar is bekrachtigd in het EU-parlement. Zaken als zorgplicht, meldplicht, toezicht, incident response, leiderschap aansprakelijkheid én beveiliging van de supply chain zijn ingegaan.
Het lopende Nederlands wetgevingstraject is alleen bedoeld voor handhaving. Beveiliging van de supply chain, ofwel de impact op de keten. Komen we zo dadelijk op terug!
CRA
De EU Cyber Resilience Act (CRA) voegt nog een dimensie toe, waar het gaat om productaansprakelijkheid. Het doel hiervan is om consumenten en bedrijven veilig te stellen, die producten of software met een digitale component kopen of gebruiken.
Deze wet ziet erop toe dat ontoereikende beveiligingskenmerken tot het verleden behoren. De invoering van de verplichte cyberbeveiligingsvereisten voor fabrikanten en detailhandelaren gelden voor de gehele levenscyclus van het product.
Hoewel de CRA-wetgeving nog in ontwikkeling is, wordt de definitieve tekst in de 1e helft van 2024 verwacht. Na goedkeuring volgt er een implementatieperiode van 36 maanden. In 2027 zal de wet van kracht worden.
Impact OT-security
Genoemde wet- en regelgeving gaan grote impact hebben. De NIS2-richtlijn geeft aan dat we moeten werken aan het verhogen van de cyberweerbaarheid, maar niet hoe je dit moet doen!
Een logische keuze binnen het OT-landschap is het volgen van de IEC-62443 standaard. We krijgen dan ook geregeld vragen, hoe de NIS2 te vertalen naar werkbare en binnen de OT bruikbare oplossingen.
De EU CRA geldt voor alle producten met digitale elementen (PDE’s), die bedoeld zijn voor een fysieke connectie met een ander apparaat rechtstreeks of via een netwerk. Binnen de OT zijn dit bijvoorbeeld PLC’s, netwerkswitches, I/O en (SCADA) PC’s en servers.
Gecertificeerde IEC-62443 oplossing
Voldoen aan de NIS2 en CRA heeft invloed op de wijze waarop OT-besturingen ontwikkeld en ontworpen worden. De hele keten, supply chain, moet onder de loep worden genomen.
Weet jij momenteel hoe je hardware leverancier omgaat met bijvoorbeeld patch management? Of hoe zij hun hardware en software ontwikkelen? Ben je hier niet bekend mee? Dan is ons advies om dit in elk geval te gaan onderzoeken.
Eén van de oplossingen om te voldoen aan NIS2 en zeker de EU CRA is het gebruiken van IEC-62443-4-2 netwerkapparatuur van een IEC-62443-4-1 gecertificeerde fabrikant als Moxa of Westermo. De gecertificeerde oplossingen van Moxa en Westermo zijn Secure-by-Design. Jij als gebruiker bent hierdoor verzekerd van lifecycle management, één van de NIS2 en CRA eisen.
Onze ISO-27001 certificering laat zien dat MODELEC voldoet aan alle eisen rondom informatiebeveiliging. Ondersteuning bij het netwerkontwerp en de netwerkconfiguratie zijn bij MODELEC in vertrouwde handen.
Wil je meer weten over dit onderwerp? En wil je meer leren over praktische use-cases om je cyberweerbaarheid te verhogen? Of wil je direct meer weten over de verschillende IEC-62443 oplossingen van Moxa en Westermo? Onze toegewijde experts beantwoorden graag je vragen.
Tip! Meld je aan voor ons event, NIS2 en CRA praktische invulling vanuit de techniek
Sales-/accountmanager
Loop geen risico door een verouderde Ethernet switch!
Het OT-netwerk is het centrale zenuwstelsel voor een automatiseringsoplossing, voorkom downtime waarbij de gevolgen niet te overzien zijn!
Wil je weten hoe?
In onze pdf vertellen onze experts hoe jij jouw OT-netwerk kan beschermen tegen dreigingen, waardoor je downtime vermindert en jouw bedrijfscontinuïteit waarborgt.
Download ‘m gratis via https://industrielenetwerkoplossing.nl/download-de-pdf
Event
Weet jij onderhand wel wat NIS2 en CRA in theorie inhoudt, maar mis jij de praktische invulling hiervan? Op basis van use-cases nemen wij je mee, hoe dit in te vullen vanuit de techniek. Een middag vol techniek en demonstraties!
Meld je aan via https://www.modelec.nl/nis2-en-cra-praktische-invulling-vanuit-de-techniek/
Security Adviesrapporten
Moxa
- EDS-4000/G4000 Series IP Forwarding Vulnerability
- NPort W2150A/W2250A Series Web Server Stack-based Buffer Overflow Vulnerability
- AIG-301 Series Azure uAMQP Vulnerabilities
- Moxa’s Response Regarding XZ Containing Malware/Backdoor (CVE-2024-3094)
- NPort 5100A Series Store XSS Vulnerability
Westermo
- Vulnerabilities in web interface for WeOS products 24-01
- Vulnerabilities in web interface for WeOS products 24-02
- Unauthorized exposure of information through directory listing
- EDW-100
- Exchange of sensitive information
Product Change / End-of-Sale product
Product Change
- Moxa EDS-305 serie
- Moxa DA-720 serie
- Moxa UC-8410A serie
- Moxa MGate MB3x70, EIP3x70, MGate 5217 en NPort-IA 5×50 serie
- Moxa NPort 51×0, NPort 51x0A en MGate MB3180 serie
- Moxa DLM service AIG serie
End-of-Sale product
