Oproep: meld uw interesse in accreditatie op basis van IEC 62443: ‘Veiligheid voor industriële meet- en regeltechniek – Netwerk en systeembeveiliging’

Sinds de publicatie van de normen IEC 62443-4-1 en IEC 62443-4-2, ontving de RvA enkele verzoeken voor het accrediteren van activiteiten onder deze normenserie. Aangezien de RvA niet eerder accreditatie verleende voor deze normen, moeten wij eerst een ontwikkeltraject uitvoeren. Dit doen wij samen met geïnteresseerde klanten, om zo een robuuste en evenredige beoordelingsaanpak vast te stellen. De RvA wil nagaan hoe groot de potentiële belangstelling is voor accreditatie op dit terrein, om zo een goede afweging te maken in de inzet van onze resources. Bij voldoende belangstelling starten wij een ontwikkeltraject. De focus ligt in eerste instantie op testaccreditaties (onder de EN ISO/IEC 17025). Is de belangstelling ook groot voor andere delen, dan starten wij mogelijk daarnaast een ontwikkeltraject voor die activiteiten.

Belang conformiteit voor beveiliging procesautomatisering

Hoe veilig is een product tegen een aanval van buiten? Het samengestelde systeem is net zo zwak als de spreekwoordelijke zwakste schakel. Een hack van een productieproces kan zeer grote gevolgen hebben. Een spraakmakend voorbeeld is de hack op de waterzuiveringsinstallatie in Florida van februari 2021. Een hacker drong binnen in het systeem. Op afstand voegde hij een grote dosis natriumhydroxide toe aan het drinkwater zonder dat het systeem hier actief een melding van gaf. Wanneer de dienstdoende medewerkers het probleem niet tijdig hadden onderkend, had de hacker het drinkwater van de gehele regio kunnen vergiftigen. Dit laat zien dat de cybersecurity van geautomatiseerde productieprocessen essentieel is.

Bij de procesautomatisering van productieprocessen (die aan worden gestuurd door OT (Operationele Technologie) systemen) spelen andere factoren mee dan bij de automatisering van IT-systemen. Het productieproces mag niet langdurig stilvallen, maar de implementatie van een nieuw systeem of het onderhoud ervan kost tijd. De normenserie IEC 62443 biedt een raamwerk, waarmee een bedrijf of instelling aan kan tonen dat het de integriteit en beschikbaarheid van de gebruikte systemen binnen het productieproces borgt.

Hoe verloopt een gezamenlijk ontwikkeltraject?

Tijdens een ontwikkeltraject voor een nog niet eerder door de RvA geaccrediteerde activiteit, moet de wijze waarop de accreditatie wordt verleend, nog worden vastgesteld. Dit gebeurt via een gezamenlijk traject met betrokken klanten. Tijdens het traject beoordeelt de RvA alle deelnemende organisaties. De deelnemers krijgen de mogelijkheid om corrigerende maatregelen in te dienen op eventueel vastgestelde afwijkingen conform een afgesproken tijdspad. Vervolgens neemt de RvA een besluit over de accreditatie van de deelnemende organisaties. Zolang als het ontwikkeltraject loopt, neemt de RvA geen nieuwe aanvragen voor deze activiteit in behandeling.

Kosten deelname ontwikkeltraject

Met ingang van 2022 vraagt de RvA naast de normale beoordelingskosten, een ontwikkelvergoeding aan organisaties die deelnemen aan ontwikkeltrajecten. Zo dragen alleen klanten die baat hebben bij de ontwikkeling, de extra ontwikkelkosten.

Meer weten of interesse in deelname? Laat het ons weten

Heeft u vragen of wilt u als organisatie deelnemen aan het ontwikkeltraject? Laat het ons vóór vrijdag 30 september 2022 weten via een e-mail aan ontwikkeling@rva.nl. Ook als uw organisatie (daarnaast) geïnteresseerd is in accreditatie voor andere activiteiten dan testen onder deze normenserie, horen wij het graag.

Met de geïnteresseerde organisaties neemt de RvA contact op over de voorwaarden van het project, een voorgesteld tijdspad voor de belangrijkste fasen en een raming van de ontwikkelvergoeding.

NB: Uw aanmelding als belangstellende, verplicht u niet tot deelname aan het ontwikkeltraject. Evenmin verplicht het de RvA om het ontwikkeltraject te starten. Pas na het indienen van een volledige aanvraag, is uw deelname aan het ontwikkeltraject definitief.