Industrial Security

Industrial Security popisuje ochranu výrobních a průmyslových zařízení před záměrnými nebo náhodnými chybami. Zajištění bezpečnosti bylo původně úlohou informačních technologií (IT). Dnes jsou však téměř všechna výrobní a průmyslová zařízení s informačními technologiemi těsně propojena. Záměrné proniknutí do automatizačních a řídicích systémů je proto snadnější, útočníci s nimi mohou manipulovat a mohou tak ohrozit bezpečnost strojů i člověka. Proto se i pracovníci, kteří nejsou experty v oblasti IT, musí umět s potenciálními riziky vyrovnat. Industrial Security se zabývá bezpečností řídících sítí ve výrobních a průmyslových zařízeních v oblasti automatizace výroby a řízení procesů.

Cílem Industrial Security je řádné využívání strojů a zařízení a současně zaručená integrita a zachování důvěrnosti dat a procesů. Hackeři často využívají slabá místa softwaru k tomu, aby pronikli do řídicího systému nebo narušili průběh procesů. Abyste jim přístup do řídicího systému znemožnili, musíte umět včas rozpoznat a odstranit možná kritická místa. Průnik do systému může totiž mít pro firmu nedozírné následky. Patří k nim například zastavení výroby nebo ohrožení bezpečnosti osob, pokud by došlo k záměrné manipulaci s bezpečnostními prvky. Právě tomu předchází Application Firewall SecurityBridge. Chrání v řídicím systému cestu od diagnostických nebo konfiguračních nástrojů k řídicím jednotkám před nepovolanými zásahy a zajišťuje bezpečné spojení s vnějším světem. Data jsou přitom přenášena téměř bez zpoždění. Abyste ochránili Vaše zařízení před neautorizovaným přístupem, můžete využít systém přístupových oprávnění PITreader. PITreader a příslušné transpondérové klíče RFID se spolehlivě, individuálně a podle vašich potřeb postarají o kontrolu přístupových oprávnění.

Staňte se expertem na bezpečnost v průmyslu a seznamte se pomocí Bílé knihy s hlavními aspekty bezpečnosti a možnostmi řešení.

• Stáhněte si Bílou knihu! pdf, 2.7 MB

Naše produkty a služby podléhají maximálním požadavkům na kvalitu. Z tohoto důvodu myslíme na bezpečnost již v průběhu jejich vývoje. Přes veškerou snahu však nelze u softwaru 100% zabránit mezerám v bezpečnosti. Proto bereme velmi vážně jakékoli upozornění na možná slabá místa. Pouze tak dokážeme i nadále udržet kvalitu našich produktů na vysoké úrovni. Pilz PSIRT zveřejňuje formou Security Advisories doporučení, s jejichž pomocí lze slabá místa v produktech a systémech odstranit.

Specialisté firmy Pilz z týmu PSIRT prověřují a zpracovávají všechna hlášení, která se týkají možného oslabení bezpečnosti našich produktů.

Kontaktujte PSIRT

Protože bezpečnost není fyzikální veličinou, ale lze ji označit jako „Moving Target“, je nutné opatření proti kyberohrožení neustále aktualizovat. Odpovědnost spočívá v první řadě na provozovatelích zařízení, pro něž bezpečnost dat současně znamená i ochranu jejich investic. Základním pravidlem, které si všichni musí uvědomit, je, že jakýkoli přístroj napojený na ethernet je ohrožen.
Bezpečnost ve firmách mohou podpořit následující strategie:

1. Defense in depth: Tento princip využívá možností klást útočníkům do cesty stále nové a nové překážky. Tím jim ztěžuje přístup ke konečnému cíli. Účelem je tedy vytvořit co nejvíce překážek na co nejvíce úrovních.

2. Organizační opatření: Je důležité, aby si všichni pracovníci firmy osvojili zásady bezpečnosti. K tomu mají přispívat interní směrnice, které platí jak pro zaměstnance, tak i pro partnery, kterými jsou výrobci přístrojů, poskytovatelé služeb a další subjekty. Dodržování směrnic by měla podporovat a kontrolovat osoba odpovědná za bezpečnost.

3. Školení: Protože samozřejmě ne každý může být expertem v oblasti IT bezpečnosti, měla by být všem pracovníkům poskytována možnost účasti na pravidelných školeních na téma bezpečnost. Semináře pořádané firmou Pilz jak v hlavním sídle v Ostfildern u Stuttgartu, tak i přímo u zákazníků nebo v komprimované podobě jako semináře, jsou zaměřeny na konstruktéry strojů a projektanty zařízení.

4. Vytvoření „Zón a Vedení“: Zóny s přístroji s podobnými požadavky na bezpečnost by měly být vzájemně odděleny pomocí firewall nebo bezpečnými směrovači. Pak budou moci prostřednictvím vedení (Conduits) vzájemně komunikovat pouze přístroje, které jsou k tomu skutečně oprávněny.

5. Firewall: Přestože router a switch může mechanismus ochrany podpořit, měli byste ve Vaší řídicí síti navíc používat i firewall. (Průmyslová komunikační síť) Application Firewall SecurityBridge chrání řídicí techniku strojů a zařízení např. před manipulací s procesními daty.

6. Management záplat: Proces vytváření „záplat“ pomáhá definovat specifické odpovědnosti. Navíc by se měly brát v úvahu nejen záplaty a aktualizace uvolněné výrobcem, ale i software nabízený třetími stranami (např. kancelářské aplikace, PDF-Reader).

Napadení systému zvenčí se vždy postará o velký ohlas v tisku. Interní události tohoto typu bývají často podceňovány. Mohou však mít stejně závažné důsledky, např. výpadek sítě nebo prozrazení citlivých informací. K většině interních problémů však dochází bez zlého úmyslu. Důvodem jsou především nesprávně nakonfigurované přístroje a chyby obsluhy. Právě proto je tak důležité, aby Vaši pracovníci byli řádně vyškoleni.

V naší nabídce najdete na téma bezpečnosti v průmyslu různá vhodná školení.

Ke školení

• CERT VDE na internetu

Svět průmyslu dnes splývá se světem IT. To představuje nové výzvy jak z hlediska bezpečnosti osob (Safety), tak i zabezpečení citlivých dat stroje (Security). Každý výrobce si dnes musí z hlediska bezpečnosti uvědomit, jak je otázka ochrany strojů důležitá pro jejich funkčnost. Harald Wessels, Product Manager, Product and Technology, Pilz GmbH & Co. KG v rozhovoru vysvětluje, proč význam bezpečnosti v průmyslu stoupá, jak souvisí bezpečnost (Safety) s ochranou (Security) a čemu budeme v budoucnosti nuceni čelit.

Když člověk a robot pracují ruku v ruce a svět automatizace se propojuje se světem IT, rostou nároky na bezpečnost. Člověk a stroj a samozřejmé také data a znalosti musí být spolehlivě chráněny před riziky, neoprávněným přístupem a zneužitím. Bernd Eisenhuth, CMSE, Customer Support, Pilz GmbH & Co. KG odpovídá na otázku, jaké normativní podklady dnes pro bezpečnost v průmyslu existují a jakým požadavkům musí ochrana průmyslových strojních zařízení vyhovovat.

Mezery v tomto směru by totiž v oblasti automatizace mohly mít zničující účinky. Frank Eberle, Software Developer Network Systems, Advanced Development, Pilz GmbH & Co. KG v rozhovoru varuje před možným nebezpečím, které se skrývá v mezerách ochrany citlivých dat strojů. Současně nabízí i možná řešení, jak tyto mezery spolehlivě uzavřít.

Kontaktujte náš tým expertů pro bezpečnost v průmyslu!

Kontaktujte nás hned teď!