Industrial Security

Industrial Security tarkoittaa tuotanto- ja teollisuuslaitosten suojausta tahallisilta tai tahattomilta virheiltä. Ennen Security kuului informaatioteknologiaan osana IT-turvallisuutta. Nykyisin myös tuotanto- ja teollisuuslaitokset on vahvasti verkostoitu informaatioteknologiaan. Hyökkääjät pääsevät helpommin automaatio- ja ohjausjärjestelmiin, manipuloimaan niitä ja jopa vaarantamaan Safetyn (koneturvallisuus). Siksi myös sellaisten työntekijöiden, jotka eivät ole IT-asiantuntijoita, on tarkkailtava potentiaalisia uhkia. Industrial Security käsittelee tuotanto- ja teollisuuslaitosten ohjausverkostojen turvallisuutta tehdasautomaation ja prosessiohjauksen alalla.

Industrial Securityn tavoitteena on varmistaa koneiden käytettävyys sekä tietojen ja prosessien koskemattomuus ja luotettavuus . Hyökkääjät käyttävät olemassa olevia haavoittuvuuksia järjestelmiin tunkeutumiseen tai prosessien häirintään. Järjestelmän suojaamiseksi mahdolliset heikkoudet on tunnistettava ja korjattava ajoissa. Jos hyökkääjä onnistuu käyttämään haavoittuvuutta, asialla voi olla vakavia seurauksia yrityksille. Turvallisuustoimenpiteiden manipulointi voi aiheuttaa kaikkea tuotannon seisokeista työtapaturmiin. Application Firewall SecurityBridge. Se suojaa ohjausverkostoissa diagnoosi- tai konfiguraatiotyökalujen sekä ohjauksien välisiä yhteyksiä manipulaatiolta ja mahdollistaa suojatut yhteydet ulkomaailmaan. Tiedot siirretään käytännössä viiveettä. Laitteiston suojaamiseen voidaan käyttää PITreader-kulunvalvontajärjestelmää. PITreaderin ja yhteensopivan RFID-transponderiavaimen avulla hallitset kulkuoikeuksia luotettavasti ja yksilöllisesti tarpeittesi mukaan.

Opiskele Industrial Security -asiantuntijaksi ja lue Whitepaperistamme Securityn keskeiset ominaisuudet sekä ratkaisut.

• Lataa Whitepaper! pdf, 2.7 MB

Asetamme tuotteillemme ja palveluillemme korkeimmat laatuvaatimukset. Tämän vuoksi huomioimme Securityn jo tuotekehitysvaiheessa. Ohjelmiston haavoittuvuuksia on kuitenkin mahdoton välttää täysin. Siksi suhtaudumme erittäin vakavasti ilmoituksiin mahdollisista haavoittuvuuksista. Vain sillä tavalla voimme varmistaa, että tuotteidemme laatu pysyy jatkossakin korkealla tasolla. Pilz PSIRT-tiimi julkaisee Security Advisory -tiedotteita, jotka ovat toimenpidesuosituksia haavoittuvuuksien poistamiseen.

Pilz PSIRT-tiimissä Security-asiantuntijamme käsittelevät ja analysoivat kaikki ilmoitukset tuotteiden mahdollisista Security-haavoittuvuuksista.

Ota yhteyttä PSIRT:iin

Koska Security ei ole fyysinen suure, vaan ”Moving Target“, kyberuhilta suojaavat toimenpiteet on päivitettävä jatkuvasti. Vastuu on ensi sijassa laitteiston omistajalla, jolle tietoturva tarkoittaa samalla investointiturvaa. Lähtökohtaisesti vaarassa ovat kaikki laitteet, joissa on Ethernet-liitäntä.
Seuraavat strategiat auttavat yrityksen Securityn vahvistamisessa:

1. Defense in depth: Tämä periaate perustuu siihen, että tunkeilijoiden tielle laitetaan koko ajan uusia ja erilaisia esteitä. Näin tunkeutujien pääsy tavoitteeseen vaikeutuu. Ideana on rakentaa mahdollisimman monta estettä mahdollisimman monelle tasolle.

2. Organisatoriset toimenpiteet: On tärkeää, että kaikki työntekijät huolehtivat yrityksen Securitystä. Siksi tulisi laatia sisäisiä ohjeistoja, jotka koskevat niin työntekijöitä kuin johtajia ja sekä laitevalmistajia että toimittajia. Securitystä vastaavan henkilön tulisi auttaa ohjeiden noudattamisessa.

3. Koulutukset: Koska kaikki eivät voi olla IT-asiantuntijoita, työntekijöille tulisi järjestää säännöllisesti Security-koulutuksia. Pilz-seminaarit, joita järjestetään sekä Ostfildernin pääkonttorissa Stuttgartin lähellä että asiakkaan tiloissa – tai tiivistettyjä – webinaarina, on suunnattu koneenrakentajille ja suunnittelijoille.

4. Segmentointi ”Zones and Conduits“: Alueet, joiden laitteilla on samanlaiset Security-vaatimukset, tulisi erottaa palomuureilla tai suojatuilla reitittimillä. Tällä tavoin alueiden välisten johtojen (Conduits) kautta voivat lähettää ja vastaanottaa vain sellaiset, joilla on todella siihen oikeus.

5. Palomuuri: Vaikka reitittimet ja kytkimet voivat tukea turvallisuusmekanismeja, ohjausverkostossa tulisi niiden lisäksi käyttää palomuureja. (teollinen tiedonsiirtoverkosto) Application Firewall SecurityBridge suojaa koneiden ohjaustekniikkaa esim. prosessitietojen manipuloinnilta.

6. Päivitysten hallinta: Päivitysprosessi auttaa roolikohtaisten vastuualueiden määrittämisessä. Lisäksi sen tulisi kattaa valmistajien julkaisemien päivitysten lisäksi myös muut ohjelmistot (esim. toimistosovellukset, PDF-Reader).

Ulkoiset hyökkäykset ovat jatkuvasti otsikoissa. Sisäisiä hyökkäyksiä aliarvioidaan usein. Niillä voi kuitenkin olla yhtä vakavat seuraukset ja ne voivat aiheuttaa verkkojen kaatumisen tai arkaluonteisten tietojen leviämisen. Useimmat sisäiset hyökkäykset ovat tahattomia. Syynä ovat etupäässä väärin konfiguroidut laitteet ja käyttövirheet. Siksi on tärkeää, että sinulla ja työntekijöilläsi on asianmukainen koulutus.

Tarjoamme sinulle ja työntekijöillesi sopivan Industrial Security -koulutuksen.

Koulutukseen

• CERT VDE Website

Automaation maailma sulautuu IT-maailmaan. Tämä asettaa uusia vaatimuksia sekä henkilösuojaukselle (Safety) että koneen arkojen tietojen suojaukselle (Security). Sinun on Safety huomioiden tarkistettava, missä määrin Security-teemat vaikuttavat toiminnalliseen turvallisuuteen. Haastattelussa Harald Wessels, Product Manager, Product and Technology, Pilz GmbH & Co. KG, selittää miksi Industrial Securityn merkitys kasvaa, miten Safety ja Security liittyvät toisiinsa ja mitä vaatimuksia meidän on tulevaisuudessa asetettava itsellemme.

Kun ihmiset ja robotit työskentelevät käsi kädessä ja automaation maailma sulautuu IT-maailmaan, turvallisuusvaatimukset kasvavat. Ihmiset ja koneet sekä tiedot ja tietotaito pitää suojata luotettavasti vaaroilta, luvattomalta käytöltä ja väärinkäytöltä. Haastattelussa Bernd Eisenhuth, CMSE, Customer Support, Pilz GmbH & Co. KG, kertoo Industrial Securityn normatiivisista perusteista ja mitkä vaatimukset sen on täytettävä.

Automaation Security-aukoilla voi olla tuhoisia seurauksia. Tässä haastattelussa Frank Eberle, Software Developer Network Systems, Advanced Development, Pilz GmbH & Co. KG varoittaa Security-aukkojen mahdollisista vaaroista. Lopuksi hän esittelee ratkaisuja, joilla ko. aukot voidaan sulkea.

Ota yhteyttä Industrial Security -asiantuntijatiimiin!

Ota nyt yhteyttä!