Industrial Security

Industrial Security pro průmyslová zařízení

Industrial Security

Industrial Security popisuje ochranu výrobních a průmyslových zařízení před záměrnými nebo náhodnými chybami. Zajištění bezpečnosti bylo původně úlohou informačních technologií (IT). Dnes jsou však téměř všechna výrobní a průmyslová zařízení s informačními technologiemi těsně propojena. Záměrné proniknutí do automatizačních a řídicích systémů je proto snadnější, útočníci s nimi mohou manipulovat a mohou tak ohrozit bezpečnost strojů i člověka. Proto se i pracovníci, kteří nejsou experty v oblasti IT, musí umět s potenciálními riziky vyrovnat. Industrial Security se zabývá bezpečností řídících sítí ve výrobních a průmyslových zařízeních v oblasti automatizace výroby a řízení procesů.

Cíle bezpečnosti v průmyslu

Cílem Industrial Security je řádné využívání strojů a zařízení a současně zaručená integrita a zachování důvěrnosti dat a procesů. Hackeři často využívají slabá místa softwaru k tomu, aby pronikli do řídicího systému nebo narušili průběh procesů. Abyste jim přístup do řídicího systému znemožnili, musíte umět včas rozpoznat a odstranit možná kritická místa. Průnik do systému může totiž mít pro firmu nedozírné následky. Patří k nim například zastavení výroby nebo ohrožení bezpečnosti osob, pokud by došlo k záměrné manipulaci s bezpečnostními prvky. Právě tomu předchází Application Firewall SecurityBridge. Chrání v řídicím systému cestu od diagnostických nebo konfiguračních nástrojů k řídicím jednotkám před nepovolanými zásahy a zajišťuje bezpečné spojení s vnějším světem. Data jsou přitom přenášena téměř bez zpoždění. Abyste ochránili Vaše zařízení před neautorizovaným přístupem, můžete využít systém přístupových oprávnění PITreader. PITreader a příslušné transpondérové klíče RFID se spolehlivě, individuálně a podle vašich potřeb postarají o kontrolu přístupových oprávnění.

Bílá kniha Security 4.0

Staňte se expertem na bezpečnost v průmyslu a seznamte se pomocí Bílé knihy s hlavními aspekty bezpečnosti a možnostmi řešení.

Pilz Product Security Incident Response Team (PSIRT)

Pilz PSIRT (Product Security Incident Response Team)

Naše produkty a služby podléhají maximálním požadavkům na kvalitu. Z tohoto důvodu myslíme na bezpečnost již v průběhu jejich vývoje. Přes veškerou snahu však nelze u softwaru 100% zabránit mezerám v bezpečnosti. Proto bereme velmi vážně jakékoli upozornění na možná slabá místa. Pouze tak dokážeme i nadále udržet kvalitu našich produktů na vysoké úrovni. Pilz PSIRT zveřejňuje formou Security Advisories doporučení, s jejichž pomocí lze slabá místa v produktech a systémech odstranit.

Specialisté firmy Pilz z týmu PSIRT prověřují a zpracovávají všechna hlášení, která se týkají možného oslabení bezpečnosti našich produktů.

Kontaktujte PSIRT

Šest rad pro větší bezpečnost v průmyslu

Šest rad pro větší bezpečnost

Protože bezpečnost není fyzikální veličinou, ale lze ji označit jako „Moving Target“, je nutné opatření proti kyberohrožení neustále aktualizovat. Odpovědnost spočívá v první řadě na provozovatelích zařízení, pro něž bezpečnost dat současně znamená i ochranu jejich investic. Základním pravidlem, které si všichni musí uvědomit, je, že jakýkoli přístroj napojený na ethernet je ohrožen.
Bezpečnost ve firmách mohou podpořit následující strategie:

1. Defense in depth: Tento princip využívá možností klást útočníkům do cesty stále nové a nové překážky. Tím jim ztěžuje přístup ke konečnému cíli. Účelem je tedy vytvořit co nejvíce překážek na co nejvíce úrovních.

2. Organizační opatření: Je důležité, aby si všichni pracovníci firmy osvojili zásady bezpečnosti. K tomu mají přispívat interní směrnice, které platí jak pro zaměstnance, tak i pro partnery, kterými jsou výrobci přístrojů, poskytovatelé služeb a další subjekty. Dodržování směrnic by měla podporovat a kontrolovat osoba odpovědná za bezpečnost.

3. Školení: Protože samozřejmě ne každý může být expertem v oblasti IT bezpečnosti, měla by být všem pracovníkům poskytována možnost účasti na pravidelných školeních na téma bezpečnost. Semináře pořádané firmou Pilz jak v hlavním sídle v Ostfildern u Stuttgartu, tak i přímo u zákazníků nebo v komprimované podobě jako semináře, jsou zaměřeny na konstruktéry strojů a projektanty zařízení.

4. Vytvoření „Zón a Vedení“: Zóny s přístroji s podobnými požadavky na bezpečnost by měly být vzájemně odděleny pomocí firewall nebo bezpečnými směrovači. Pak budou moci prostřednictvím vedení (Conduits) vzájemně komunikovat pouze přístroje, které jsou k tomu skutečně oprávněny.

5. Firewall: Přestože router a switch může mechanismus ochrany podpořit, měli byste ve Vaší řídicí síti navíc používat i firewall. (Průmyslová komunikační síť) Application Firewall SecurityBridge chrání řídicí techniku strojů a zařízení např. před manipulací s procesními daty.

6. Management záplat: Proces vytváření „záplat“ pomáhá definovat specifické odpovědnosti. Navíc by se měly brát v úvahu nejen záplaty a aktualizace uvolněné výrobcem, ale i software nabízený třetími stranami (např. kancelářské aplikace, PDF-Reader).

Školení na téma Industrial Security pořádaná firmou Pilz

Napadení systému zvenčí se vždy postará o velký ohlas v tisku. Interní události tohoto typu bývají často podceňovány. Mohou však mít stejně závažné důsledky, např. výpadek sítě nebo prozrazení citlivých informací. K většině interních problémů však dochází bez zlého úmyslu. Důvodem jsou především nesprávně nakonfigurované přístroje a chyby obsluhy. Právě proto je tak důležité, aby Vaši pracovníci byli řádně vyškoleni.

V naší nabídce najdete na téma bezpečnosti v průmyslu různá vhodná školení.

Ke školení

Jsme členem

Více o Industrial Security

Bezpečnost v průmyslu, zejména v automatizační technice

Svět průmyslu dnes splývá se světem IT. To představuje nové výzvy jak z hlediska bezpečnosti osob (Safety), tak i zabezpečení citlivých dat stroje (Security). Každý výrobce si dnes musí z hlediska bezpečnosti uvědomit, jak je otázka ochrany strojů důležitá pro jejich funkčnost. Harald Wessels, Product Manager, Product and Technology, Pilz GmbH & Co. KG v rozhovoru vysvětluje, proč význam bezpečnosti v průmyslu stoupá, jak souvisí bezpečnost (Safety) s ochranou (Security) a čemu budeme v budoucnosti nuceni čelit.

Normativní podklady pro bezpečnost v průmyslu

Když člověk a robot pracují ruku v ruce a svět automatizace se propojuje se světem IT, rostou nároky na bezpečnost. Člověk a stroj a samozřejmé také data a znalosti musí být spolehlivě chráněny před riziky, neoprávněným přístupem a zneužitím. Bernd Eisenhuth, CMSE, Customer Support, Pilz GmbH & Co. KG odpovídá na otázku, jaké normativní podklady dnes pro bezpečnost v průmyslu existují a jakým požadavkům musí ochrana průmyslových strojních zařízení vyhovovat.

Jak se vyrovnat s mezerami v ochraně citlivých dat strojů a zařízení

Mezery v tomto směru by totiž v oblasti automatizace mohly mít zničující účinky. Frank Eberle, Software Developer Network Systems, Advanced Development, Pilz GmbH & Co. KG v rozhovoru varuje před možným nebezpečím, které se skrývá v mezerách ochrany citlivých dat strojů. Současně nabízí i možná řešení, jak tyto mezery spolehlivě uzavřít.

Máte další dotazy týkající se tématu Industrial Security?

Kontaktujte náš tým expertů pro bezpečnost v průmyslu!

Kontaktujte nás hned teď!

Kontakt

Pilz Czech s.r.o.
Zelený pruh 95/97
140 00 Praha 4
Czech Republic

Telefon: +420 222 135353
E-Mail: info@pilz.cz

Technická podpora (8-16:30h)

Telefon: +420 222 135354
E-Mail: Support@pilz.cz