Industrial Security omhandler beskyttelse af produktions- og industrianlæg mod tilsigtet eller utilsigtet fremkaldte fejl. Tidligere var Security i form af IT-sikkerhed en opgave for informationsteknologien (IT). I dag er også produktions- og industrianlæg i høj grad forbundet med informationsteknologien. Angribere kan lettere trænge ind i automatiserings- og styringssystemer, manipulere dem og endda forringe Safety (maskinsikkerheden). Det medfører, at også medarbejdere, som ikke er IT-eksperter, er nødt til at beskæftige sig med potentielle trusler. Industrial Security omfatter sikkerhed for styringsnetværk til produktions- og industrianlæg inden for områderne fabriksautomatisering og processtyring.
Industrial Security
Industrial Security til industrianlæg
Målene med Industrial Security
Målet med Industrial Security er at sikre maskiners og anlægs tilgængelighed samt maskindatas og maskinprocessers integritet og fortrolighed. Angribere udnytter ofte eksisterende svage punkter til at trænge ind i styringsnetværk eller forstyrre processernes afvikling. Mulige svage punkter skal opdages og afhjælpes hurtigt for at forhindre angribernes adgang til styringsnetværket. Hvis det lykkes angribere at udnytte et svagt punkt, kan det få katastrofale følger for virksomheden. Når sikkerhedsforanstaltninger manipuleres målrettet, kan konsekvensen være alt fra stilstand i produktionen til fare for mennesker. Dette forebygges af application-firewallen SecurityBridge. Den beskytter diagnose- og konfigurationsværktøjernes forbindelser til styringerne mod manipulation og muliggør beskyttede forbindelser til den omgivende verden. Dataene overføres næsten uden forsinkelse. Du kan anvende adgangsautorisationssystemet PITreader til at sikre dine anlæg mod uautoriseret adgang. Med PITreader og de tilhørende RFID-transpondernøgler styrer du adgangsautorisationerne pålideligt og individuelt ud fra dine krav og behov.
Bliv Industrial Security-ekspert, og lær de centrale aspekter af Security samt løsningsmuligheder at kende i hvidbogen.
Pilz Product Security Incident Response Team (PSIRT)
For vores produkter og serviceydelser gælder de højeste kvalitetskrav. Derfor tager vi hensyn til Security allerede under udviklingen af vores produkter. Alligevel kan sikkerhedshuller i softwaren ikke undgås 100 %. Derfor tager vi meddelelser om eventuelle svage punkter meget alvorligt. Kun på denne måde har vi mulighed for fortsat at holde vores produkters kvalitet på et højt niveau. Pilz PSIRT offentliggør anbefalinger til aktiviteter i form af Security Advisories, som du kan bruge til at afhjælpe svage punkter.
I Pilz PSIRT bearbejder og vurderer vores Security-specialister alle meddelelser om mulige svage Security-punkter i forbindelse med vores produkter.
Seks gode råd om bedre Industrial Security
Eftersom Security ikke er en fysisk størrelse, men et "moving target", skal foranstaltningerne mod cybertrusler permanent opdateres. Ansvaret for dette ligger først og fremmest hos de driftsansvarlige for anlæggene, for hvem datasikkerhed samtidig er ensbetydende med en beskyttelse af deres investering. Som tommelfingerregel gælder grundlæggende, at alle enheder med Ethernet-forbindelse er i fare.
Følgende strategier hjælper dig med at implementere Security i virksomheden:
1. Defense in depth: Dette princip bygger på altid at lægge nye og andre forhindringer i vejen for uvedkommende. På denne måde besværliggøres vejen til målet for angriberne. Idéen er her at skabe så mange forhindringer som muligt på flest mulige niveauer.
2. Organisatoriske foranstaltninger: Det er vigtigt, at alle medarbejdere i en virksomhed indoptager Security. For at opnå dette bør du opstille interne retningslinjer, som både gælder for alle medarbejdere og for partnere som f.eks. modulproducenter og serviceudbydere. En person, som er ansvarlig for Security, bør understøtte og kontrollere, om disse retningslinjer overholdes.
3. Kurser: Eftersom ikke alle kan være IT-eksperter, bør du tilbyde dine medarbejdere regelmæssige Security-kurser. Seminarerne fra Pilz, der både kan arrangeres i hovedafdelingen i Ostfildern ved Stuttgart og hos kunden eller – i komprimeret udgave – som web-seminar, henvender sig til maskinkonstruktører og maskiningeniører.
4. Segmentering af "Zones and Conduits": Du bør afskærme zoner med enheder, der har ens Security-krav, mod hinanden ved hjælp af firewalls eller sikre routere. På denne måde er det kun de enheder, som er autoriseret til det, der kan sende og modtage via ledningerne (conduits).
5. Firewalls: Selvom routere og switches også kan understøtte sikkerhedsmekanismer, bør du derudover anvende firewalls i dit styringsnetværk. (industrielt kommunikationsnetværk) Application-firewallen SecurityBridge beskytter f.eks. maskiners og anlægs sikre styringsteknik mod manipulation af procesdata.
6. Patchmanagement: En patch-proces hjælper dig med at definere rollespecifikke ansvarsområder. Derudover bør den ikke kun tage hensyn til patches og opdateringer, som er frigivet af producenten, men også til software fra tredjepartsudbydere (f.eks. kontorapplikationer og PDF-læsere).
Industrial Security-kursus fra Pilz
Eksterne angreb trækker altid overskrifter. Interne angreb fra virksomheden selv undervurderes ofte. De kan imidlertid også få alvorlige konsekvenser og f.eks. føre til netværk, der svigter, og spredning af følsomme oplysninger. De fleste interne angreb sker utilsigtet. Årsagerne er især forkert konfigurerede enheder og betjeningsfejl. Derfor er det essentielt, at du og dine medarbejdere har fået en passende undervisning.
Vi tilbyder dig og dine medarbejdere det passende kursus i Industrial Security.
Vi er medlem
Yderligere oplysninger om Industrial Security
Industrial Security inden for automatiseringsteknik
Automatiseringsverdenen smelter sammen med IT-verdenen. Dette giver nye udfordringer for både personsikkerhed (Safety) og beskyttelse af maskinernes følsomme data (Security). Du er i forbindelse med Safety-aspektet nødt til at kontrollere, hvorvidt Security-emner påvirker den funktionelle sikkerhed. I interviewet forklarer Harald Wessels, product manager for Product and Technology hos Pilz GmbH & Co. KG, hvorfor Industrial Security's betydning stiger, hvordan Safety og Security hænger sammen, og hvilke udfordringer vi står overfor i fremtiden.
Normative principper for Industrial Security
Når mennesker og robotter arbejder hånd i hånd, og automatiseringsområdet smelter sammen med IT-området, stiger sikkerhedskravene. Ikke kun mennesker og maskiner, men også data og knowhow skal beskyttes pålideligt mod farer, uvedkommende adgang og misbrug. I interviewet besvarer Bernd Eisenhuth, CMSE, Customer Support hos Pilz GmbH & Co. KG, hvilke normative principper der findes for Industrial Security, og hvilke krav Industrial Security skal opfylde.
Hvordan man omgår Security-huller
Security-huller i automatiseringen kan have katastrofale konsekvenser. I dette interview advarer Frank Eberle, Software Developer Network Systems, Advanced Development hos Pilz GmbH & Co. KG mod eventuelle farer, der kan opstå på grund af Security-huller. Til sidst nævner han forskellige mulige løsninger på, hvordan hullerne kan lukkes.
Har du flere spørgsmål om Industrial Security?
Kontakt vores Industrial Security-ekspertteam!
Pilz Skandinavien K/S
Ellegårdvej 25 D
6400 Sønderborg
Denmark
Telefon: +45 74436332
E-mail: pilz@pilz.dk
Telefon: +45 74436332
E-mail: support@pilz.dk