Suomi | suomi

Industrial Security

Industrial Security teollisuuslaitteistoille

Industrial Security

Industrial Security tarkoittaa tuotanto- ja teollisuuslaitosten suojausta tahallisilta tai tahattomilta virheiltä. Ennen Security kuului informaatioteknologiaan osana IT-turvallisuutta. Nykyisin myös tuotanto- ja teollisuuslaitokset on vahvasti verkostoitu informaatioteknologiaan. Hyökkääjät pääsevät helpommin automaatio- ja ohjausjärjestelmiin, manipuloimaan niitä ja jopa vaarantamaan Safetyn (koneturvallisuus). Siksi myös sellaisten työntekijöiden, jotka eivät ole IT-asiantuntijoita, on tarkkailtava potentiaalisia uhkia. Industrial Security käsittelee tuotanto- ja teollisuuslaitosten IT-turvallisuutta tehdasautomaation ja prosessiohjauksen alalla.

Industrial Securityn tavoitteet

Industrial Securityn tavoitteena on varmistaa koneiden käytettävyys sekä tietojen ja prosessien koskemattomuus ja luotettavuus . Hyökkääjät käyttävät olemassa olevia haavoittuvuuksia järjestelmiin tunkeutumiseen tai prosessien häirintään. Järjestelmän suojaamiseksi mahdolliset heikkoudet on tunnistettava ja korjattava ajoissa. Jos hyökkääjä onnistuu käyttämään haavoittuvuutta, asialla voi olla vakavia seurauksia yrityksille. Turvallisuustoimenpiteiden manipulointi voi aiheuttaa kaikkea tuotannon seisokeista työtapaturmiin. Application Firewall SecurityBridge. Se suojaa diagnoosi- tai konfiguraatiotyökalujen sekä ohjauksien välisiä yhteyksiä manipulaatiolta ja mahdollistaa suojatut yhteydet ulkomaailmaan. Tiedot siirretään käytännössä viiveettä. Laitteiston suojaamiseen voidaan käyttää PITreader-kulunvalvontajärjestelmää. PITreaderin ja yhteensopivan RFID-transponderiavaimen avulla hallitset kulkuoikeuksia luotettavasti ja yksilöllisesti tarpeittesi mukaan.

Whitepaper Security 4.0

Opiskele Industrial Security -asiantuntijaksi ja lue Whitepaperistamme Securityn keskeiset ominaisuudet sekä ratkaisut.

Pilz PSIRT (Product Security Incident Response Team)

Pilz PSIRT (Product Security Incident Response Team)

Asetamme tuotteillemme ja palveluillemme korkeimmat laatuvaatimukset. Tämän vuoksi huomioimme Securityn jo tuotekehitysvaiheessa. Ohjelmiston haavoittuvuuksia on kuitenkin mahdoton välttää täysin. Siksi suhtaudumme erittäin vakavasti ilmoituksiin mahdollisista haavoittuvuuksista. Vain sillä tavalla voimme varmistaa, että tuotteidemme laatu pysyy jatkossakin korkealla tasolla. Pilz PSIRT-tiimi julkaisee Security Advisory -tiedotteita, jotka ovat toimenpidesuosituksia haavoittuvuuksien poistamiseen.

Pilz PSIRT-tiimissä Security-asiantuntijamme käsittelevät ja analysoivat kaikki ilmoitukset tuotteiden mahdollisista Security-haavoittuvuuksista.

Security-Advisories

Näin tavoitat Pilz PSIRT:n:

Pilz PSIRT-tiimin Security-asiantuntijat käsittelevät ja analysoivat kaikki Pilz-tuotteiden mahdollisia haavoittuvuuksia koskevat ilmoitukset. Jos sinulla on kysyttävää Securitystä, jotka koskevat Pilzin tuotteita tai infrastruktuuria tai haluat ilmoittaa turvallisuushaavoittuvuuden, käänny PSIRT-tiimin Security-asiantuntijoiden puoleen. Kirjoita PSIRT-tiimille saksaksi tai englanniksi. Ensimmäisen vastauksen saat tyypillisesti kahden työpäivän sisällä. Lähetä kriittiset tiedot salattuna PGP Public Key -avaimella.

Ota yhteyttä PSIRT-tiimiin!

 

 

Kuusi vinkkiä, joilla parannat Securityä

Kuusi vinkkiä, joilla parannat Securityä

Koska Security ei ole fyysinen suure, vaan ”Moving Target“, kyberuhilta suojaavat toimenpiteet on päivitettävä jatkuvasti. Vastuu on ensi sijassa laitteiston omistajalla, jolle tietoturva tarkoittaa samalla investointiturvaa. Lähtökohtaisesti vaarassa ovat kaikki laitteet, joissa on Ethernet-liitäntä.
Seuraavat strategiat auttavat yrityksen Securityn vahvistamisessa:

1. Defense in depth: Tämä periaate perustuu siihen, että tunkeilijoiden tielle laitetaan koko ajan uusia ja erilaisia esteitä. Näin tunkeutujien pääsy tavoitteeseen vaikeutuu. Ideana on rakentaa mahdollisimman monta estettä mahdollisimman monelle tasolle.

2. Organisatoriset toimenpiteet: On tärkeää, että kaikki työntekijät huolehtivat yrityksen Securitystä. Siksi tulisi laatia sisäisiä ohjeistoja, jotka koskevat niin työntekijöitä kuin johtajia ja sekä laitevalmistajia että toimittajia. Securitystä vastaavan henkilön tulisi auttaa ohjeiden noudattamisessa.

3. Koulutukset: Koska kaikki eivät voi olla IT-asiantuntijoita, työntekijöille tulisi järjestää säännöllisesti Security-koulutuksia. Pilz-seminaarit, joita järjestetään sekä Ostfildernin pääkonttorissa Stuttgartin lähellä että asiakkaan tiloissa – tai tiivistettyjä – webinaarina, on suunnattu suunnittelijoille.

4. Segmentointi ”Zones and Conduits“: Alueet, joiden laitteilla on samanlaiset Security-vaatimukset, tulisi erottaa palomuureilla tai suojatuilla reitittimillä. Tällä tavoin alueiden välisten johtojen (Conduits) kautta voivat lähettää ja vastaanottaa vain sellaiset, joilla on todella siihen oikeus.

5. Palomuuri: Vaikka reitittimet ja kytkimet voivat tukea turvallisuusmekanismeja, niiden lisäksi tulisi käyttää palomuureja. Application Firewall SecurityBridge suojaa koneiden ohjaustekniikkaa prosessitietojen manipuloinnilla.

6. Päivitysten hallinta: Päivitysprosessi auttaa roolikohtaisten vastuualueiden määrittämisessä. Lisäksi sen tulisi kattaa valmistajien julkaisemien päivitysten lisäksi myös muut ohjelmistot (esim. toimistosovellukset, PDF-Reader).

Pilzin Industrial Security -koulutukset

Ulkoiset hyökkäykset ovat jatkuvasti otsikoissa. Sisäisiä hyökkäyksiä aliarvioidaan usein. Niillä voi kuitenkin olla yhtä vakavat seuraukset ja ne voivat aiheuttaa verkkojen kaatumisen tai arkaluonteisten tietojen leviämisen. Useimmat sisäiset hyökkäykset ovat tahattomia. Syynä ovat etupäässä väärin konfiguroidut laitteet ja käyttövirheet. Siksi on tärkeää, että sinulla ja työntekijöilläsi on asianmukainen koulutus.

Tarjoamme sinulle ja työntekijöillesi sopivan Industrial Security -koulutuksen.

Koulutukseen

Olemme jäsen

Lisätietoa Security 4.0:sta

Industrial Security automaatiotekniikassa

Automaation maailma sulautuu IT-maailmaan. Tämä asettaa uusia vaatimuksia sekä henkilösuojaukselle (Safety) että koneen arkojen tietojen suojaukselle (Security). Sinun on Safety huomioiden tarkistettava, missä määrin Security-teemat vaikuttavat toiminnalliseen turvallisuuteen. Haastattelussa Harald Wessels, Product Manager, Product and Technology, Pilz GmbH & Co. KG, selittää miksi Industrial Securityn merkitys kasvaa, miten Safety ja Security liittyvät toisiinsa ja mitä vaatimuksia meidän on tulevaisuudessa asetettava itsellemme.

Industrial Securityn normatiiviset perusteet

Kun ihmiset ja robotit työskentelevät käsi kädessä ja automaation maailma sulautuu IT-maailmaan, turvallisuusvaatimukset kasvavat. Ihmiset ja koneet sekä tiedot ja tietotaito pitää suojata luotettavasti vaaroilta, luvattomalta käytöltä ja väärinkäytöltä. Haastattelussa Bernd Eisenhuth, CMSE, Customer Support, Pilz GmbH & Co. KG, kertoo Industrial Securityn normatiivisista perusteista ja mitkä vaatimukset sen on täytettävä.

Näin vältät Security-aukot

Automaation Security-aukoilla voi olla tuhoisia seurauksia. Tässä haastattelussa Frank Eberle, Software Developer Network Systems, Advanced Development, Pilz GmbH & Co. KG varoittaa Security-aukkojen mahdollisista vaaroista. Lopuksi hän esittelee ratkaisuja, joilla ko. aukot voidaan sulkea.

Onko sinulla kysyttävää Industrial Securitystä?

Ota yhteyttä Industrial Security -asiantuntijatiimiin!

Ota nyt yhteyttä!

Yhteystiedot

Pilz Skandinavien K/S, sivuliike Suomessa
Nuijamiestentie 7
00400 Helsinki
Finland

Puhelin: +358 10 3224030
Sähköposti: pilz.fi@pilz.dk

Tekninen tuki

Puhelin: +358 10 3224030 / +45 74436332
Sähköposti: pilz.fi@pilz.dk