Industrial Security popisuje ochranu výrobních a průmyslových zařízení před problémy způsobenými úmyslným nebo neúmyslným jednáním. Zajištění bezpečnosti bylo původně úlohou informačních technologií (IT). Dnes jsou však téměř všechna výrobní a průmyslová zařízení s informačními technologiemi těsně propojena. Záměrné proniknutí do automatizačních a řídicích systémů je proto snadnější, útočníci s nimi mohou manipulovat a mohou tak ohrozit bezpečnost strojů i člověka. Proto se i pracovníci, kteří nejsou experty v oblasti IT, musí umět s potenciálními riziky vyrovnat. Industrial Security se zabývá bezpečností řídících sítí ve výrobních a průmyslových zařízeních v oblasti automatizace výroby a řízení procesů.
Industrial Security
Industrial Security pro průmyslová zařízení
Cíle bezpečnosti v průmyslu
Cílem Industrial Security je řádné využívání strojů a zařízení a současně zaručená integrita a zachování důvěrnosti dat a procesů. Hackeři často využívají slabá místa softwaru k tomu, aby pronikli do řídicího systému nebo narušili průběh procesů. Abyste jim přístup do řídicího systému znemožnili, musíte umět včas rozpoznat a odstranit možná kritická místa. Průnik do systému může totiž mít pro firmu nedozírné následky. Patří k nim například zastavení výroby nebo ohrožení bezpečnosti osob, pokud by došlo k záměrné manipulaci s bezpečnostními prvky. Právě tomu předchází Application Firewall SecurityBridge. Chrání v řídicím systému cestu od diagnostických nebo konfiguračních nástrojů k řídicím jednotkám před nepovolanými zásahy a zajišťuje bezpečné spojení s vnějším světem. Data jsou přitom přenášena téměř bez zpoždění. Abyste ochránili Vaše zařízení před neautorizovaným přístupem, můžete využít systém přístupových oprávnění PITreader. PITreader A příslušné transpondérové klíče RFID se spolehlivě, individuálně a podle vašich potřeb postarají o kontrolu přístupových oprávnění.
Znalosti zákonných podmínek v Evropě a zásad Industrial Security
Pilz Product Security Incident Response Team (PSIRT)
Naše produkty a služby podléhají maximálním požadavkům na kvalitu. Z tohoto důvodu myslíme na bezpečnost již v průběhu jejich vývoje. Přes veškerou snahu však nelze u softwaru 100% zabránit mezerám v bezpečnosti. Proto bereme velmi vážně jakékoli upozornění na možná slabá místa. Pouze tak dokážeme i nadále udržet kvalitu našich produktů na vysoké úrovni. Pilz PSIRT zveřejňuje formou Security Advisories doporučení, s jejichž pomocí lze slabá místa v produktech a systémech odstranit.
Specialisté firmy Pilz z týmu PSIRT prověřují a zpracovávají všechna hlášení, která se týkají možného oslabení bezpečnosti našich produktů.
Šest rad pro větší bezpečnost v průmyslu
Protože bezpečnost není fyzikální veličinou, ale lze ji označit jako „Moving Target“, je nutné opatření proti kyberohrožení neustále aktualizovat. Odpovědnost spočívá v první řadě na provozovatelích zařízení, pro něž bezpečnost dat současně znamená i ochranu jejich investic. Základním pravidlem, které si všichni musí uvědomit, je, že jakýkoli přístroj připojený na Ethernet je ohrožen.
Bezpečnost ve firmách mohou podpořit následující strategie:
1. Defense in depth: Cílem této strategie je klást útočníkům do cesty stále nové a další překážky. Tím jim ztěžuje přístup ke konečnému cíli. Účelem je tedy vytvořit co nejvíce překážek na co nejvíce úrovních.
2. Organizační opatření: Je důležité, aby si pravidla firemní bezpečnosti osvojili všichni zaměstnanci. K tomu mají přispívat interní směrnice, které platí jak pro zaměstnance, tak i pro partnery, kterými jsou výrobci přístrojů, poskytovatelé služeb a další subjekty. Dodržování směrnic by měla podporovat a kontrolovat osoba odpovědná za bezpečnost.
3. Školení: Expertní znalosti IT mají jen určití zaměstnanci, a proto je třeba všem ostatním nabízet pravidelná školení na téma bezpečnost. Semináře pořádané firmou Pilz jak v hlavním sídle v Ostfildern u Stuttgartu, tak i přímo u zákazníků nebo v komprimované podobě jako semináře, jsou zaměřeny na konstruktéry strojů a projektanty zařízení.
4. Vytváření „Zones and Conduits“: Zóny s přístroji s podobnými požadavky na bezpečnost by měly být vzájemně odděleny pomocí firewallu nebo bezpečnými směrovači. Pak budou moci prostřednictvím vedení (Conduits) mezi zónami vzájemně komunikovat pouze přístroje, které jsou k tomu skutečně oprávněny.
5. Firewall: Přestože směrovače a síťové přepínače mohou bezpečnostní mechanismy podpořit, měli byste do Vaší řídicí sítě (průmyslová komunikační síť) navíc zapojit i firewally. Application Firewall SecurityBridge chrání technologii řízení strojů a zařízení např. před manipulací s procesními daty.
6. Správa oprav: Proces vytváření patch „záplat“ pomáhá definovat specifické odpovědnosti. Navíc by se měly brát v úvahu nejen záplaty a aktualizace uvolněné výrobcem, ale i software nabízený třetími stranami (např. kancelářské aplikace, PDF-Reader).
Školení na téma Industrial Security pořádaná firmou Pilz
Napadení systému zvenčí se vždy postará o velký ohlas v tisku. Interní události tohoto typu bývají často podceňovány. Mohou však mít stejně závažné důsledky, např. výpadek sítě nebo prozrazení citlivých informací. K většině interních problémů však dochází bez zlého úmyslu. Důvodem jsou především nesprávně nakonfigurované přístroje a chyby obsluhy. Právě proto je tak důležité, aby Vaši pracovníci byli řádně vyškoleni.
V naší nabídce najdete na téma bezpečnosti v průmyslu různá vhodná školení.
Jsme členem:
Více o Industrial Security
Bezpečnost v průmyslu, zejména v automatizační technice
Svět průmyslu dnes splývá se světem IT. To představuje nové výzvy jak z hlediska bezpečnosti osob (Safety), tak i zabezpečení citlivých dat stroje (Security). Každý výrobce si dnes musí z hlediska bezpečnosti uvědomit, jak je otázka ochrany strojů důležitá pro jejich funkčnost. Harald Wessels, Product Manager, Product and Technology, Pilz GmbH & Co. KG v rozhovoru vysvětluje, proč význam bezpečnosti v průmyslu stoupá, jak souvisí bezpečnost (Safety) s ochranou (Security) a čemu budeme v budoucnosti nuceni čelit.
Normativní podklady pro bezpečnost v průmyslu
Když člověk a robot pracují ruku v ruce a svět automatizace se propojuje se světem IT, rostou nároky na bezpečnost. Člověk a stroj a samozřejmé také data a znalosti musí být spolehlivě chráněny před riziky, neoprávněným přístupem a zneužitím. Bernd Eisenhuth, CMSE, Customer Support, Pilz GmbH & Co. KG odpovídá na otázku, jaké normativní podklady dnes pro bezpečnost v průmyslu existují a jakým požadavkům musí ochrana průmyslových strojních zařízení vyhovovat.
Jak se vyrovnat s mezerami v ochraně citlivých dat strojů a zařízení
Mezery v tomto směru by totiž v oblasti automatizace mohly mít zničující účinky. Frank Eberle, Software Developer Network Systems, Advanced Development, Pilz GmbH & Co. KG v rozhovoru varuje před možným nebezpečím, které se skrývá v mezerách ochrany citlivých dat strojů. Současně nabízí i možná řešení, jak tyto mezery spolehlivě uzavřít.
Máte další dotazy týkající se tématu Industrial Security?
Kontaktujte náš tým expertů pro bezpečnost v průmyslu!
Pilz Czech s.r.o.
Jeremenkova 1160/90a
140 00 Praha 4
Czech Republic
Telefon: +420 222 135353
E-Mail: info@pilz.cz
Telefon: +420 222 135354
E-Mail: Support@pilz.cz