Industrial Security - kybernetickou bezpečnost je nutné mít na paměti již ve fázi vývoje produktů. Aby naše řešení produktů Pilz byla skutečně „safe and secure“, máme trvale na paměti kompletní životní cyklus produktu, důležitý pro zajištění kybernetické bezpečnosti v průmyslu. Pro bezpečí Vašich strojů a zařízení je k dispozici tým PSIRT, který má na starosti průběžné řízení bezpečnosti, stejně jako Security Advisories a všechny bezpečné procesy provázející životní cyklus produktu.
Bezpečnost je „moving target“ a to znamená, že se v průběhu životního cyklu produktu mění. Útočníci vyvíjejí neustále nové a lepší metody pro překonání překážek, které jsou jim kladeny do cesty. Odhalují nová problematická místa produktů, která umožňují napadení. Situace ohrožení se mění například při použití nového softwaru.
Proto je nutné opatření proti kybernetickému ohrožení nebo manipulaci pravidelně prověřovat. Odpovědnost leží především na ramenou provozovatelů zařízení. Výrobci strojů a komponent by měli provozovatele bez prodlení informovat o nových problémech s bezpečností. Musí být vždy připraveni na aktualizaci softwaru, aby zákazníkům pomohli odstranit slabá místa v obraně. Pokud jsou do procesu zapojeni i integrátoři systémů, působí jako střední článek mezi výrobcem a provozovatelem. Důležité je, aby všichni zúčastnění úzce spolupracovali po celou dobu životního cyklu produktů.
Pilz je expertem na bezpečnost. Pro nás je důležité, aby naše produkty byly bezpečné nejen z hlediska ochrany člověka, ale i ochrany stroje. Proto jsme pověřili TÜV Süd, aby podrobně prozkoumala naše vývojové procesy a prověřila je z hlediska souladu s normou IEC 62443-4-1. Ta definuje bezpečný vývoj produktů, tzv. „Security Development Lifecycle Process“ (proces SDL). Již při návrhu nového produktu jsou brány v úvahu možné vlastnosti týkající se průmyslové bezpečnosti. Je třeba zajistit, aby veškerá rizika v tomto směru byla identifikována pomocí modelování a v ideálním případě vyloučena již v průběhu vývoje produktu.
Výsledek auditu: Vývoj ve společnosti Pilz splňuje požadavky normy a odpovídá procesu SDL. Můžeme nyní s naprostou jistotou prohlásit: Produkty Pilz vyhovují nejen požadavkům na bezpečnost, ale jsou i v souladu s předpisy průmyslové bezpečnosti!
Podle TÜV Süd je vývoj bezpečných produktů podle IEC 62443-4-1 u společnosti Pilz považován za velmi důležitý a vytváří pevný základ pro jejich následující certifikaci.
Pilz je kromě hardwaru autorem softwarových řešení. Bohužel nelze 100% zabránit tomu, aby se v softwaru nevyskytovaly mezery v bezpečnosti. Je proto velmi důležité, aby uživatelé a správci byli o těchto mezerách včas informováni a mohli podniknout potřebná protiopatření dříve, než může dojít ke škodě. Naše produkty a služby podléhají maximálním požadavkům na kvalitu. Z tohoto důvodu myslíme na kybernetickou bezpečnost v průmyslu již v průběhu jejich vývoje. Přes veškerou snahu však nelze u softwaru 100% zabránit mezerám v kybernetické bezpečnosti. Proto bereme velmi vážně jakékoli upozornění na možná napadnutelná místa, kterými se zabývá Incident Management . Uživatelé a správci musí být o těchto mezerách včas informováni, aby mohli podniknout potřebná protiopatření dříve, než může dojít ke škodě. Pouze tak dokážeme i nadále udržet kvalitu našich produktů na vysoké úrovni. Aby systém včasné výstrahy správně fungoval, je zapotřebí, aby ve firmách fungoval příslušný management a byl vytvořen Product Security Incident Response Team (PSIRT). Pilz PSIRT zveřejňuje formou bezpečnostních rad doporučení, s jejichž pomocí lze napadnutelná místa v produktech a systémech odstranit.
Zde najdete aktuální Pilz Security Advisories:
Pilz Czech s.r.o.
Jeremenkova 1160/90a
140 00 Praha 4
Czech Republic
Telefon: +420 222 135353
E-Mail: [email protected]
Telefon: +420 222 135354
E-Mail: [email protected]
