Slovensko | česky

Bezpečnost v průmyslu

Industrial Security pro průmyslová zařízení

Bezpečnost v průmyslu

Industrial Security popisuje ochranu výrobních a průmyslových zařízení před záměrnými nebo náhodnými chybami. Zajištění bezpečnosti bylo původně úlohou informačních technologií (IT). Dnes jsou však téměř všechna výrobní a průmyslová zařízení s informačními technologiemi těsně propojena. Záměrné proniknutí do automatizačních a řídicích systémů je proto snadnější, útočníci s nimi mohou manipulovat a mohou tak ohrozit bezpečnost strojů i člověka. Proto se i pracovníci, kteří nejsou experty v oblasti IT, musí umět s potenciálními riziky vyrovnat. Industrial Security se zabývá IT bezpečností výrobních a průmyslových zařízení v oblasti automatizace výroby a řízení procesů.

Cíle bezpečnosti v průmyslu

Cílem Industrial Security je řádné využívání strojů a zařízení a zaručená integrita a zachování důvěrnosti dat a procesů. Hackeři často využívají slabá místa softwaru k tomu, aby pronikli do systému nebo narušili průběh procesů. Abyste jim přístup do systému znemožnili, musíte umět včas rozpoznat a odstranit možná kritická místa. Průnik do systému může totiž mít pro firmu nedozírné následky. Patří k nim například zastavení výroby nebo ohrožení bezpečnosti osob, pokud by došlo k záměrné manipulaci s bezpečnostními prvky. Právě tomu předchází Application Firewall SecurityBridge. Chrání cestu od diagnostických nebo konfiguračních nástrojů k řídicím jednotkám před nepovolanými zásahy a zajišťuje bezpečné spojení s vnějším světem. Data jsou přitom přenášena téměř bez zpoždění. Abyste ochránili Vaše zařízení před neautorizovaným přístupem, můžete využít systém přístupových oprávnění PITreader. PITreader a příslušné transpondérové klíče RFID se spolehlivě, individuálně a podle vašich potřeb postarají o kontrolu přístupových oprávnění.

Bílá kniha Security 4.0

Staňte se expertem na bezpečnost v průmyslu a seznamte se pomocí Bílé knihy s hlavními aspekty bezpečnosti a možnostmi řešení.

Pilz PSIRT (Product Security Incident Response Team)

Pilz PSIRT (Product Security Incident Response Team)

Naše produkty a služby podléhají maximálním požadavkům na kvalitu. Z tohoto důvodu myslíme na bezpečnost již v průběhu jejich vývoje. Přes veškerou snahu však nelze u softwaru 100% zabránit mezerám v bezpečnosti. Proto bereme velmi vážně jakékoli upozornění na možná slabá místa. Pouze tak dokážeme i nadále udržet kvalitu našich produktů na vysoké úrovni. Pilz PSIRT zveřejňuje formou Security Advisories doporučení, s jejichž pomocí lze slabá místa v produktech a systémech odstranit.

Specialisté firmy Pilz z týmu PSIRT prověřují a zpracovávají všechna hlášení, která se týkají možného oslabení bezpečnosti našich produktů.

Security-Advisories

Kontakt na Pilz PSIRT:

Specialisté na bezpečnost z týmu Pilz PSIRT posuzují a zpracovávají všechna hlášení týkající se možných slabých míst u produktů Pilz. Máte-li dotazy, které se týkají bezpečnosti našich produktů nebo infrastruktury nebo chcete-li upozornit na mezeru v bezpečnosti, obraťte se prosím na experty z týmu PSIRT. Tým PSIRT můžete kontaktovat v německém nebo anglickém jazyce. První reakci pak můžete očekávat zpravidla během dvou pracovních dnů (CET). Kritické informace nám prosím zasílejte kódované pomocí PGP Public Key.

Kontaktujte PSIRT!

 

 

Šest rad pro větší bezpečnost

Šest rad pro větší bezpečnost

Protože bezpečnost není fyzikální veličinou, ale lze ji označit jako „Moving Target“, je nutné opatření proti kyberohrožení neustále aktualizovat. Odpovědnost spočívá v první řadě na provozovatelích zařízení, pro něž bezpečnost dat současně znamená i ochranu jejich investic. Základním pravidlem, které si všichni musí uvědomit, je, že jakýkoli přístroj napojený na ethernet je ohrožen.
Bezpečnost ve firmách mohou podpořit následující strategie:

1. Defense in depth: Tento princip využívá možností klást útočníkům do cesty stále nové a nové překážky. Tím jim ztěžuje přístup ke konečnému cíli. Účelem je tedy vytvořit co nejvíce překážek na co nejvíce úrovních.

2. Organizační opatření: Je důležité, aby si všichni pracovníci firmy osvojili zásady bezpečnosti. K tomu mají přispívat interní směrnice, které platí jak pro zaměstnance, tak i pro partnery, kterými jsou výrobci přístrojů, poskytovatelé služeb a další subjekty. Dodržování směrnic by měla podporovat a kontrolovat osoba odpovědná za bezpečnost.

3. Školení: Protože samozřejmě ne každý může být expertem v oblasti IT bezpečnosti, měla by být všem pracovníkům poskytována možnost účasti na pravidelných školeních na téma bezpečnost. Semináře pořádané firmou Pilz jak v hlavním sídle v Ostfildern u Stuttgartu, tak i přímo u zákazníků nebo v komprimované podobě jako webinář, jsou zaměřeny na konstruktéry strojů a projektanty zařízení.

4. Vytvoření „zón a spojení“: Zóny s přístroji s podobnými požadavky na bezpečnost by měly být vzájemně odděleny pomocí firewall nebo bezpečnými směrovači. Pak budou moci prostřednictvím vedení (conduits) vzájemně komunikovat pouze přístroje, které jsou k tomu skutečně oprávněny.

5. Firewall: Přestože router a switch může mechanismus ochrany podpořit, měli byste navíc používat i firewall. Application Firewall SecurityBridge chrání řídicí techniku strojů a zařízení např. před manipulací s procesními daty.

6. Management záplat: Proces vytváření „záplat“ pomáhá definovat specifické odpovědnosti. Navíc by se měly brát v úvahu nejen záplaty a aktualizace uvolněné výrobcem, ale i software nabízený třetími stranami (např. kancelářské aplikace, PDF-Reader).

Školení na téma Industrial Security pořádaná firmou Pilz

Napadení systému zvenčí se vždy postará o velký ohlas v tisku. Interní události tohoto typu bývají často podceňovány. Mohou však mít stejně závažné důsledky, např. výpadek sítě nebo prozrazení citlivých informací. K většině interních problémů však dochází bez zlého úmyslu. Důvodem jsou především nesprávně nakonfigurované přístroje a chyby obsluhy. Právě proto je tak důležité, aby Vaši pracovníci byli řádně vyškoleni.

V naší nabídce najdete na téma bezpečnosti v průmyslu různá vhodná školení.

Ke školení

Jsme členem

Více o Security 4.0

Bezpečnost v průmyslu, zejména v automatizační technice

Svět průmyslu dnes splývá se světem IT. To představuje nové výzvy jak z hlediska bezpečnosti osob (safety), tak i zabezpečení citlivých dat stroje (security). Každý výrobce si dnes musí z hlediska bezpečnosti uvědomit, jak je otázka ochrany strojů důležitá pro jejich funkčnost. Harald Wessels, Product Manager, Product and Technology, Pilz GmbH & Co. KG v rozhovoru vysvětluje, proč význam bezpečnosti v průmyslu stoupá, jak souvisí bezpečnost (Safety) s ochranou (Security) a čemu budeme v budoucnosti nuceni čelit.

Normativní podklady pro bezpečnost v průmyslu

Když člověk a robot pracují ruku v ruce a svět automatizace se propojuje se světem IT, rostou nároky na bezpečnost. Člověk a stroj a samozřejmé také data a znalosti musí být spolehlivě chráněny před riziky, neoprávněným přístupem a zneužitím. Bernd Eisenhuth, CMSE, Customer Support, Pilz GmbH & Co. KG odpovídá na otázku, jaké normativní podklady dnes pro bezpečnost v průmyslu existují a jakým požadavkům musí ochrana průmyslových strojních zařízení vyhovovat.

Jak se vyrovnat s mezerami v ochraně citlivých dat strojů a zařízení

Mezery v tomto směru by totiž v oblasti automatizace mohly mít zničující účinky. Frank Eberle, Software Developer Network Systems, Advanced Development, Pilz GmbH & Co. KG v rozhovoru varuje před možným nebezpečím, které se skrývá v mezerách ochrany citlivých dat strojů. Současně nabízí i možná řešení, jak tyto mezery spolehlivě uzavřít.

Máte další dotazy týkající se tématu Industrial Security?

Kontaktujte náš tým expertů pro bezpečnost v průmyslu!

Kontaktujte nás hned teď!

Kontakt

Pilz Slovakia s.r.o.
Štúrova 101
05921 Svit
Slovakia

Telefon: +421 52 7152601
E-Mail: info@pilz.sk

Technická podpora

Telefon: +421 911 954 200
E-Mail: info@pilz.sk