Danmark | dansk

Industrial Security

Industrial Security til industrianlæg

Industrial Security

Industrial Security omhandler beskyttelse af produktions- og industrianlæg mod tilsigtet eller utilsigtet fremkaldte fejl. Tidligere var Security i form af IT-sikkerhed en opgave for informationsteknologien (IT). I dag er også produktions- og industrianlæg i høj grad forbundet med informationsteknologien. Angribere kan lettere trænge ind i automatiserings- og styringssystemer, manipulere dem og endda forringe Safety (maskinsikkerheden). Det medfører, at også medarbejdere, som ikke er IT-eksperter, er nødt til at beskæftige sig med potentielle trusler. Industrial Security omfatter IT-sikkerhed for produktions- og industrianlæg inden for områderne fabriksautomatisering og processtyring.

Målene med Industrial Security

Målet med Industrial Security er at sikre maskiners og anlægs tilgængelighed samt datas og processers integritet og fortrolighed. Angribere udnytter ofte eksisterende svage punkter til at trænge ind i systemer eller forstyrre processernes afvikling. Mulige svage punkter skal opdages og afhjælpes hurtigt for at forhindre angribernes adgang til et system. Hvis det lykkes angribere at udnytte et svagt punkt, kan det få katastrofale følger for virksomheden. Når sikkerhedsforanstaltninger manipuleres målrettet, kan konsekvensen være alt fra stilstand i produktionen til fare for mennesker. Dette forebygges af Application Firewallen SecurityBridge. Den beskytter diagnose- og konfigurationsværktøjernes forbindelser til styringerne mod manipulation og muliggør beskyttede forbindelser til den omgivende verden. Dataene overføres næsten uden forsinkelse. Du kan anvende adgangsautorisationssystemet PITreader til at sikre dine anlæg mod uautoriseret adgang. Med PITreader og de tilhørende RFID-transpondernøgler styrer du adgangsautorisationerne pålideligt og individuelt ud fra dine krav og behov.

Hvidbog om Security 4.0

Bliv Industrial Security-ekspert, og lær de centrale aspekter af Security samt løsningsmuligheder at kende i hvidbogen.

Pilz PSIRT (Product Security Incident Response Team)

Pilz PSIRT (Product Security Incident Response Team)

For vores produkter og serviceydelser gælder de højeste kvalitetskrav. Derfor tager vi hensyn til Security allerede under udviklingen af vores produkter. Alligevel kan sikkerhedshuller i softwaren ikke undgås 100 %. Derfor tager vi meddelelser om eventuelle svage punkter meget alvorligt. Kun på denne måde har vi mulighed for fortsat at holde vores produkters kvalitet på et højt niveau. Pilz PSIRT offentliggør anbefalinger til aktiviteter i form af Security Advisories, som du kan bruge til at afhjælpe svage punkter.

I Pilz PSIRT bearbejder og vurderer vores Security-specialister alle meddelelser om mulige svage Security-punkter i forbindelse med vores produkter.

Security Advisories

Sådan kontakter du Pilz PSIRT:

Security-specialisterne i Pilz PSIRT bearbejder og vurderer alle meddelelser om mulige svage Security-punkter i Pilz-produkter. Hvis du har spørgsmål om Security, som angår vores produkter eller infrastruktur, eller ønsker at meddele sikkerhedshuller, bør du kontakte vores Security-eksperter i PSIRT. Kontakt PSIRT på tysk eller engelsk. Du kan typisk forvente en første reaktion i løbet af to arbejdsdage (CET). Du bedes sende os kritiske informationer krypteret med PGP Public Key.

Kontakt PSIRT!

 

 

Seks gode råd om bedre Security

Seks gode råd om bedre Security

Eftersom Security ikke er en fysisk størrelse, men et "moving target", skal foranstaltningerne mod cybertrusler permanent opdateres. Ansvaret for dette ligger først og fremmest hos de driftsansvarlige for anlæggene, for hvem datasikkerhed samtidig er ensbetydende med en beskyttelse af deres investering. Som tommelfingerregel gælder grundlæggende, at alle enheder med Ethernet-forbindelse er i fare.
Følgende strategier hjælper dig med at implementere Security i virksomheden:

1. Defense in depth: Dette princip bygger på altid at lægge nye og andre forhindringer i vejen for uvedkommende. På denne måde besværliggøres vejen til målet for angriberne. Idéen er her at skabe så mange forhindringer som muligt på flest mulige niveauer.

2. Organisatoriske foranstaltninger: Det er vigtigt, at alle medarbejdere i en virksomhed indoptager Security. For at opnå dette bør du opstille interne retningslinjer, som både gælder for alle medarbejdere og for partnere som f.eks. modulproducenter og serviceudbydere. En person, som er ansvarlig for Security, bør understøtte og kontrollere, om disse retningslinjer overholdes.

3. Kurser: Eftersom ikke alle kan være IT-eksperter, bør du tilbyde dine medarbejdere regelmæssige Security-kurser. Seminarerne fra Pilz, der både kan arrangeres i hovedafdelingen i Ostfildern ved Stuttgart og hos kunden eller – i komprimeret udgave – som webinar, henvender sig til maskinkonstruktører og maskiningeniører.

4. Segmentering "Zones and Conduits": Du bør afskærme zoner med enheder, der har ens Security-krav, mod hinanden ved hjælp af firewalls eller sikre routere. På denne måde er det kun de enheder, som er autoriseret til det, der kan sende og modtage via ledningerne (conduits).

5. Firewalls: Selvom routere og switches også kan understøtte sikkerhedsmekanismer, bør du derudover anvende firewalls. Application Firewallen SecurityBridge beskytter f.eks. maskiners og anlægs sikre styringsteknik mod manipulation af procesdata.

6. Patchmanagement: En patch-proces hjælper dig med at definere rollespecifikke ansvarsområder. Derudover bør den ikke kun tage hensyn til patches og opdateringer, som er frigivet af producenten, men også til software fra tredjepartsudbydere (f.eks. kontorapplikationer og PDF-læsere).

Industrial Security-kursus fra Pilz

Eksterne angreb trækker altid overskrifter. Interne angreb fra virksomheden selv undervurderes ofte. De kan imidlertid også få alvorlige konsekvenser og f.eks. føre til netværk, der svigter, og spredning af følsomme oplysninger. De fleste interne angreb sker utilsigtet. Årsagerne er især forkert konfigurerede enheder og betjeningsfejl. Derfor er det essentielt, at du og dine medarbejdere har fået en passende undervisning.

Vi tilbyder dig og dine medarbejdere det passende kursus i Industrial Security.

Gå til kurset

Vi er medlem

Mere om Security 4.0

Industrial Security inden for automatiseringsteknik

Automatiseringsverdenen smelter sammen med IT-verdenen. Dette giver nye udfordringer for både personsikkerhed (Safety) og beskyttelse af maskinernes følsomme data (Security). Du er i forbindelse med Safety-aspektet nødt til at kontrollere, hvorvidt Security-emner påvirker den funktionelle sikkerhed. I interviewet forklarer Harald Wessels, product manager for Product and Technology hos Pilz GmbH & Co. KG, hvorfor Industrial Security's betydning stiger, hvordan Safety og Security hænger sammen, og hvilke udfordringer vi står overfor i fremtiden.

Normative principper for Industrial Security

Når mennesker og robotter arbejder hånd i hånd, og automatiseringsområdet smelter sammen med IT-området, stiger sikkerhedskravene. Ikke kun mennesker og maskiner, men også data og knowhow skal beskyttes pålideligt mod farer, uvedkommende adgang og misbrug. I interviewet besvarer Bernd Eisenhuth, CMSE, Customer Support hos Pilz GmbH & Co. KG, hvilke normative principper der findes for Industrial Security, og hvilke krav Industrial Security skal opfylde.

Hvordan man omgår Security-huller

Security-huller i automatiseringen kan have katastrofale konsekvenser. I dette interview advarer Frank Eberle, Software Developer Network Systems, Advanced Development hos Pilz GmbH & Co. KG mod eventuelle farer, der kan opstå på grund af Security-huller. Til sidst nævner han forskellige mulige løsninger på, hvordan hullerne kan lukkes.

Har du flere spørgsmål om Industrial Security?

Kontakt vores Industrial Security-ekspertteam!

Tag kontakt nu!

Kontakt

Pilz Skandinavien K/S
Ellegårdvej 25 D
6400 Sønderborg
Denmark

Telefon: +45 74436332
E-mail: pilz@pilz.dk

Teknisk support

Telefon: +45 74436332
E-mail: pilz@pilz.dk