Which technologies do you consult on?

All of the major location, identification and IoT technologies: RTLS (UWB, BLE, Wi-Fi), RFID (passive, active and RAIN UHF), industrial IoT and sensors, GPS and GNSS, AGV and AMR robot fleets, and hybrid stacks that combine them. We recommend the right mix for each zone and use case, not a single technology.

Are you really vendor-neutral?

Yes. We do not sell hardware or a software platform of our own, and we take no resale commissions, so our technology and vendor recommendations serve your outcome rather than a product we need to move.

Do you work outside the UK?

We are UK-based and work across Europe and internationally, delivering in English, German and French. Engagements can be remote or on-site depending on the work.

What does a consulting engagement include?

Typically discovery and requirements, vendor-neutral technology selection, vendor evaluation and RFP support, ROI and business case, solution architecture, and an implementation roadmap. We scope each engagement to where you are.

Can you help after the decision is made?

Yes. We work across the full lifecycle - we can also deploy, integrate, and operate the system, so you can keep one independent team from business case through to live operation.

How do we get started?

Usually with a short call or a fixed-fee discovery to scope the problem, followed by a proposal with clear deliverables, timeline and fees. There is no obligation and no platform pitch.

Do we need IEC 62443 certification, or just alignment?

Most enterprises target IEC 62443 alignment with documented design and operational practices — not formal certification. Formal certification (typically to 62443-4-1 for products or 62443-2-1 for processes) is required only in specific regulated contexts (some critical infrastructure, some defence). Alignment is sufficient for the vast majority of industrial deployments.

Which Security Level should we target?

SL 2 for most industrial RTLS, SL 3 for the management and integration layers and for deployments in critical infrastructure or with elevated threat profiles. We help you scope the appropriate level per zone at gate 1, jointly with your CISO.

How does this affect vendor selection?

Significantly. Vendors who can't articulate their Security Development Lifecycle (typically 62443-4-1 capable) drop out of the shortlist. Most enterprise RTLS suppliers are now there, but verification is non-trivial — we run it during vendor evaluation.

Can we retrofit IEC 62443 alignment to an existing deployment?

Yes, but more expensively than designing it in. Retrofit usually means re-segmenting the network, re-keying device certificates, hardening platform configurations and rebuilding incident-response procedures. We do this work as part of Programa Resgate engagements.

CONFORMIDADE · SEGURANÇA OT

IEC 62443 & RTLS — OT cibersegurança.

RTLS é tecnologia operacional. Ele roda junto com seus PLCs, SCADA, MES e historian, e seu compromisso pode impactar na produção. IEC 62443 é o framework que a maioria das equipes de OT corporativas usa para escopar e protegê-lo. Este é o resumo em nível de operador.

Agende uma ligação de 30 minutos para definir o escopo

O modelo da Purdue e onde a RTLS mora

A IEC 62443 herda a Purdue Enterprise Reference Architecture: um modelo em camadas onde o Nível 0 são sensores/atuadores, o Nível 1 é controle básico, o Nível 2 é supervisão (HMI), o Nível 3 é operações de manufatura (MES) e o Nível 4–5 é TI empresarial.

Os componentes do RTLS vivem em múltiplas camadas: âncoras e gateways no L1-L2, plataforma de inteligência de localização no L3, análises e relatórios no L4. A arquitetura deve respeitar os condutos entre essas zonas.

Níveis de Segurança — SL 1 a SL 4

IEC 62443 define quatro Níveis de Segurança por capacidade do atacante: SL 1 contra uso indevido casual, SL 2 contra ataques intencionais não sofisticados, SL 3 contra ataques sofisticados especificamente direcionados, SL 4 contra ataques sofisticados de recursos extensivos.

A maioria das implantações industriais do RTLS tem como alvo o SL 2 em toda a plataforma, com o SL 3 para as camadas de gerenciamento e integração. Alcançar isso requer tanto a capacidade do fornecedor quanto as escolhas de design de implantação.

Zonas, condutos e o que os cruza

Toda arquitetura IEC 62443 define zonas (agrupamentos lógicos de equipamentos com requisitos comuns de segurança) e condutos (os caminhos de comunicação controlados entre eles).

Para o RTLS, isso normalmente significa: uma zona âncora dedicada para o RTLS em L1-L2, uma zona analítica em L3 e condutos explícitos e monitorados para o MES, WMS e o historian.

O tráfego entre zonas utiliza protocolos autenticados e criptografados com listagem de permissão rigorosa — não redes planas.

Gerenciamento de patches, implantação segura e ciclo de vida

A IEC 62443 exige segurança contínua ao longo de todo o ciclo de vida da implantação, não apenas na transferência de emprego.

Isso significa processos documentados de gerenciamento de patches, configurações de fornecedores seguros por padrão, avaliação periódica de vulnerabilidades e manuais de resposta a incidentes específicos para OT (onde 'desligar a tomada' raramente é uma resposta aceitável).

Esses são projetados como parte dos estágios 1 e 3 do Método do Programa TRACIO.

FAQ

Perguntas frequentes

Precisamos da certificação IEC 62443 ou só do alinhamento?

A maioria das empresas busca o alinhamento IEC 62443 com práticas documentadas de projeto e operações — não certificação formal.

A certificação formal (tipicamente 62443-4-1 para produtos ou 62443-2-1 para processos) é exigida apenas em contextos regulamentados específicos (algumas infraestruturas críticas, outras de defesa). O alinhamento é suficiente para a grande maioria das implantações industriais.

Qual nível de segurança devemos mirar?

SL 2 para a maioria dos RTLS industriais, SL 3 para as camadas de gestão e integração e para implantações em infraestrutura crítica ou com perfis de ameaça elevados. Ajudamos você a definir o nível apropriado por zona no portão 1, em conjunto com seu CISO.

Como isso afeta a seleção de fornecedores?

Significativamente. Fornecedores que não conseguem articular seu ciclo de vida de desenvolvimento de segurança (normalmente compatível com 62443-4-1) saem da lista restrita.

A maioria dos fornecedores corporativos de RTLS já está lá, mas a verificação não é trivial — a rodamos durante a avaliação do fornecedor.

É possível adaptar o alinhamento IEC 62443 para uma implantação existente?

Sim, mas mais caro do que projetá-lo em casa. Retrofit geralmente significa re-segmentar a rede, redefinir certificados de dispositivos, reforçar configurações de plataforma e reconstruir procedimentos de resposta a incidentes.

Fazemos esse trabalho como parte de Programa Resgate noivados.

Última atualização: 26 de maio de 2026

IEC 62443 &amp; RTLS — OT cibersegurança.