Which technologies do you consult on?

All of the major location, identification and IoT technologies: RTLS (UWB, BLE, Wi-Fi), RFID (passive, active and RAIN UHF), industrial IoT and sensors, GPS and GNSS, AGV and AMR robot fleets, and hybrid stacks that combine them. We recommend the right mix for each zone and use case, not a single technology.

Are you really vendor-neutral?

Yes. We do not sell hardware or a software platform of our own, and we take no resale commissions, so our technology and vendor recommendations serve your outcome rather than a product we need to move.

Do you work outside the UK?

We are UK-based and work across Europe and internationally, delivering in English, German and French. Engagements can be remote or on-site depending on the work.

What does a consulting engagement include?

Typically discovery and requirements, vendor-neutral technology selection, vendor evaluation and RFP support, ROI and business case, solution architecture, and an implementation roadmap. We scope each engagement to where you are.

Can you help after the decision is made?

Yes. We work across the full lifecycle - we can also deploy, integrate, and operate the system, so you can keep one independent team from business case through to live operation.

How do we get started?

Usually with a short call or a fixed-fee discovery to scope the problem, followed by a proposal with clear deliverables, timeline and fees. There is no obligation and no platform pitch.

Do we need IEC 62443 certification, or just alignment?

Most enterprises target IEC 62443 alignment with documented design and operational practices — not formal certification. Formal certification (typically to 62443-4-1 for products or 62443-2-1 for processes) is required only in specific regulated contexts (some critical infrastructure, some defence). Alignment is sufficient for the vast majority of industrial deployments.

Which Security Level should we target?

SL 2 for most industrial RTLS, SL 3 for the management and integration layers and for deployments in critical infrastructure or with elevated threat profiles. We help you scope the appropriate level per zone at gate 1, jointly with your CISO.

How does this affect vendor selection?

Significantly. Vendors who can't articulate their Security Development Lifecycle (typically 62443-4-1 capable) drop out of the shortlist. Most enterprise RTLS suppliers are now there, but verification is non-trivial — we run it during vendor evaluation.

Can we retrofit IEC 62443 alignment to an existing deployment?

Yes, but more expensively than designing it in. Retrofit usually means re-segmenting the network, re-keying device certificates, hardening platform configurations and rebuilding incident-response procedures. We do this work as part of Ratowanie programu engagements.

ZGODNOŚĆ · BEZPIECZEŃSTWO OT

IEC 62443 & RTLS — OT cyberbezpieczeństwo.

RTLS to technologia operacyjna. Działa równolegle z twoimi PLC, SCADA, MES i historykiem, a jego kompromis może przełożyć się na produkcję.

IEC 62443 to ramy, których większość zespołów OT w przedsiębiorstwach używa do jego zakresu i zabezpieczenia. To jest podsumowanie na poziomie operatora.

Umów się na 30-minutową rozmowę z zakresem

Model Purdue i miejsce, gdzie mieszka RTLS

IEC 62443 dziedziczy architekturę referencyjną Purdue Enterprise: model warstwowy, gdzie poziom 0 to czujniki/siłowniki, poziom 1 to podstawowa kontrola, poziom 2 to nadzorczy (HMI), poziom 3 to operacje produkcyjne (MES), a poziom 4–5 to IT dla przedsiębiorstwa.

Komponenty RTLS działają na wielu warstwach: kotwicy i bramy na L1-L2, platforma lokalizacji na L3, analityka i raportowanie na L4. Architektura musi szanować przewody między tymi strefami.

Poziomy bezpieczeństwa — SL 1 do SL 4

IEC 62443 definiuje cztery poziomy bezpieczeństwa według zdolności atakującego: SL 1 przeciwko przypadkowemu nadużyciu, SL 2 przeciwko celowym, niezaawansowanym atakom, SL 3 wobec zaawansowanych ataków specjalnych, SL 4 przeciwko zaawansowanym atakom o rozległych zasobach.

Większość przemysłowych wdrożeń RTLS celuje w SL 2 na całej platformie, z SL 3 dla warstw zarządzania i integracji. Osiągnięcie tych wymagań wymaga zarówno możliwości producenta, jak i decyzji dotyczących projektowania wdrożenia.

Strefy, przewody i to, co je przekracza

Każda architektura IEC 62443 definiuje strefy (logiczne grupy urządzeń o wspólnych wymaganiach bezpieczeństwa) oraz przewody (kontrolowane ścieżki komunikacyjne między nimi).

Dla RTLS zazwyczaj oznacza to: dedykowaną strefę kotwiczącą RTLS na L1-L2, strefę analityczną na L3 oraz jawne, monitorowane przewody prowadzące do MES, WMS i historyka.

Ruch międzystrefowy wykorzystuje uwierzytelnione, szyfrowane protokoły z rygorystyczną listą dozwolonych — a nie sieci płaskie.

Zarządzanie łatkami, bezpieczne wdrożenie i cykl życia

IEC 62443 wymaga ciągłego zabezpieczenia przez cały cykl wdrożenia, nie tylko przy przekazaniu.

Oznacza to udokumentowane procesy zarządzania łatkami, domyślne ustawienia bezpieczne dla dostawców, okresową ocenę podatności oraz podręczniki reagowania na incydenty specyficzne dla OT (gdzie "wyłączenie wtyczki" rzadko jest akceptowalną reakcją).

Są one zaprojektowane jako część etapów 1 i 3 Metoda programu TRACIO.

FAQ

Najczęściej zadawane pytania

Czy potrzebujemy certyfikacji IEC 62443, czy tylko wyrównania?

Większość przedsiębiorstw celuje w zgodność IEC 62443 z udokumentowanymi praktykami projektowymi i operacyjnymi — a nie formalną certyfikacją.

Formalna certyfikacja (zazwyczaj do 62443-4-1 dla produktów lub 62443-2-1 dla procesów) jest wymagana tylko w określonych kontekstach regulowanych (niektóre infrastruktury krytyczne, niektóre obronne).

Wyrównanie jest wystarczające dla zdecydowanej większości zastosowań przemysłowych.

Na jaki poziom bezpieczeństwa powinniśmy się skupić?

SL 2 dla większości przemysłowych RTLS, SL 3 dla warstw zarządzania i integracji oraz dla wdrożeń w infrastrukturze krytycznej lub z podwyższonymi profilami zagrożeń. Pomagamy Ci określić odpowiedni poziom dla każdej strefy przy bramce 1, wspólnie z Twoim CISO.

Jak to wpływa na wybór dostawców?

Znacząco. Dostawcy, którzy nie potrafią jasno określić swojego cyklu życia rozwoju bezpieczeństwa (zazwyczaj zdolnego do 62443-4-1), rezygnują z krótkiej listy.

Większość dostawców RTLS dla przedsiębiorstw jest już dostępna, ale weryfikacja nie jest trywialna — przeprowadzamy ją podczas oceny dostawców.

Czy możemy dostosować wyrównanie IEC 62443 do istniejącego wdrożenia?

Tak, ale drożej niż zaprojektowanie tego w środku. Modernizacja zazwyczaj oznacza ponowne segmentowanie sieci, ponowne kluczowanie certyfikatów urządzeń, umacnianie konfiguracji platform oraz przebudowę procedur reagowania na incydenty.

Wykonujemy tę pracę w ramach Ratowanie programu zaręczyny.

Ostatnia aktualizacja: 26 maja 2026

IEC 62443 &amp; RTLS — OT cyberbezpieczeństwo.