Industrial Security

Industrial Security voor industriële installaties

Industrial Security

Industrial Security is de bescherming van productie- en industriële installaties tegen opzettelijke of onbedoelde fouten. Vroeger was security in de vorm van IT-veiligheid de taak van de informatietechnologie (IT). Tegenwoordig zijn ook productie- en industriële installaties sterk verbonden met de informatietechnologie. Aanvallers kunnen makkelijker in automatiserings- en besturingssystemen binnendringen, deze manipuleren en zelfs de safety (machineveiligheid) beïnvloeden. Daardoor krijgen nu ook medewerkers die geen IT-experts zijn, te maken met potentiële bedreigingen. Industrial Security houdt zich bezig met de veiligheid van besturingsnetwerken van productie- en industriële installaties in de segmenten fabrieksautomatisering en procesbesturing.

Doelen van Industrial Security

Het doel van Industrial Security is om de beschikbaarheid van machines en installaties alsmede de integriteit en vertrouwelijkheid van machinale gegevens en processen te waarborgen. Aanvallers gebruiken vaak bestaande zwakke plekken om besturingsnetwerken binnen te dringen of om het verloop van de processen te verstoren. Om aanvallers de toegang tot het besturingsnetwerk te beletten, moeten mogelijke zwakke plekken tijdig worden herkend en verholpen. Als aanvallers erin slagen om gebruik te maken van een zwakke plek, kan dit catastrofale gevolgen voor het bedrijf hebben. Dit varieert van de stilstand van de productie tot gevaar voor mensen wanneer veiligheidsmaatregelen doelbewust worden gemanipuleerd. De Application Firewall SecurityBridge voorkomt dit. Deze beveiligt in het besturingsnetwerk de verbindingen van de diagnose- of configuratietools met de besturingen tegen manipulatie en maakt beveiligde verbindingen met de buitenwereld mogelijk. De gegevens worden praktisch zonder vertraging overgedragen. Om uw installaties tegen ongeautoriseerde toegang te beveiligen, kunt u het toegangsautorisatiesysteem PITreader gebruiken. Met PITreader en de bijbehorende RFID-transpondersleutels regelt u de toegangsrechten betrouwbaar en individueel op basis van uw eisen en behoeften.

Whitepaper Security 4.0

Word een expert in Industrial Security en maak in het whitepaper kennis met de belangrijkste aspecten van security en met oplossingen.

Pilz Product Security Incident Response Team (PSIRT)

Pilz PSIRT (Product Security Incident Response Team)

Voor onze producten en diensten gelden de hoogste kwaliteitseisen. Om die reden houden wij al tijdens de ontwikkeling van onze producten rekening met security. Desondanks kunnen veiligheidsgaten in software niet volledig worden voorkomen. Daarom nemen wij meldingen over mogelijke zwakke plekken bijzonder serieus. Alleen zo kunnen wij de kwaliteit van onze producten op een hoog niveau houden. Het Pilz PSIRT publiceert, in de vorm van Security Advisories, handelingsadviezen aan de hand waarvan u zwakke plekken kunt oplossen.

In het Pilz PSIRT behandelen en beoordelen onze security-specialisten alle meldingen over mogelijke zwakke plekken in de security van onze producten.

Contact opnemen met PSIRT

Zes tips voor meer Industrial Security

Zes tips voor meer security

Omdat security geen natuurkundige grootheid, maar een "moving target" is, moeten de maatregelen tegen cyberdreigingen continu worden geactualiseerd. De verantwoordelijkheid daarvoor ligt in eerste instantie bij de exploitanten van installaties, voor wie gegevensveiligheid tegelijkertijd investeringsbescherming betekent. Als vuistregel geldt dat in principe alle apparaten met een Ethernet-aansluiting kwetsbaar zijn.
De volgende strategieën helpen u om security in uw bedrijf te realiseren:

1. Defense in depth: dit principe berust op de strategie om indringers telkens nieuwe en andere obstakels in de weg te leggen. Zo wordt voor aanvallers de weg naar het doel bemoeilijkt. De clou hierbij is om op zoveel mogelijk niveaus zoveel mogelijk obstakels te creëren.

2. Organisatorische maatregelen: het is belangrijk dat alle medewerkers van een bedrijf security omarmen. Daartoe dient u interne richtlijnen op te stellen, die zowel voor alle medewerkers als voor partners zoals bijvoorbeeld apparaatfabrikanten en dienstverleners gelden. Een voor security verantwoordelijke persoon moet de naleving van deze richtlijnen ondersteunen en controleren.

3. Trainingen: omdat niet iedereen een IT-expert kan zijn, moet u regelmatig security-trainingen voor uw medewerkers aanbieden. De seminars van Pilz, die zowel bij de hoofdvestiging in Ostfildern bij Stuttgart als bij klanten of – in gecomprimeerde vorm – als webinar worden gehouden, zijn bedoeld voor machineconstructeurs en installatieontwerpers.

4. Segmentering "zones and conduits": u moet zones met apparaten met vergelijkbare security-eisen door middel van firewalls of veilige routers van elkaar afschermen. Zo kunnen via de leidingen (conduits) tussen de zones alleen die apparaten zenden en ontvangen die ook daadwerkelijk daartoe gerechtigd zijn.

5. Firewalls: hoewel ook routers en switches veiligheidsmechanismen kunnen ondersteunen, moet u in uw besturingsnetwerk ook firewalls gebruiken. (industrieel communicatienetwerk). De Application Firewall SecurityBridge beveiligt de veilige besturingstechniek van machines en installaties bijvoorbeeld tegen manipulatie van procesgegevens.

6. Patchmanagement: een patchproces helpt u om rolspecifieke verantwoordelijkheden te definiëren. Bovendien moet zo'n proces niet alleen rekening houden met door de fabrikant vrijgegeven patches en updates, maar ook met software van derden (bijv. kantoortoepassingen, PDF-readers).

Industrial Security-training van Pilz

Aanvallen van buitenaf zorgen telkens weer voor krantenkoppen. Interne aanvallen vanuit het bedrijf zelf worden vaak onderschat. Ze kunnen echter even ernstige gevolgen hebben en bijvoorbeeld tot een uitval van netwerken of tot de verspreiding van gevoelige informatie leiden. De meeste interne aanvallen vinden onbedoeld plaats. De oorzaken zijn met name foutief geconfigureerde apparaten en bedieningsfouten. Daarom is het van essentieel belang dat u en uw medewerkers adequaat geschoold zijn.

Wij bieden u en uw medewerkers de passende training voor Industrial Security aan.

Naar de training

Wij zijn partner

Meer over Industrial Security

Industrial Security in de automatiseringstechniek

De wereld van de automatisering versmelt met de IT-wereld. Hierdoor ontstaan nieuwe uitdagingen ten aanzien van de bescherming van personen (safety) en ook met betrekking tot de beveiliging van de gevoelige gegevens van een machine (security). U moet met het oog op het safety-aspect nagaan in hoeverre security-onderwerpen de functionele veiligheid beïnvloeden. In het interview legt Harald Wessels, product manager, Product and Technology, Pilz GmbH & Co. KG uit waarom het belang van Industrial Security toeneemt, hoe safety en security met elkaar verbonden zijn en welke uitdagingen wij in de toekomst moeten aangaan.

Normatieve grondslagen van Industrial Security

Wanneer mens en robot samenwerken en de wereld van de automatisering versmelt met de IT-wereld, stijgen de veiligheidseisen. Mens en machine, maar ook gegevens en knowhow moeten betrouwbaar tegen gevaren, onbevoegde toegang en misbruik worden beschermd. In het interview vertelt Bernd Eisenhuth, CMSE, Customer Support, Pilz GmbH & Co. KG welke normatieve grondslagen er voor de Industrial Security zijn en aan welke eisen Industrial Security moet voldoen.

Hoe men securitygaten omzeilt

Securitygaten in de automatisering kunnen rampzalige gevolgen hebben. In dit interview waarschuwt Frank Eberle, Software Developer Network Systems, Advanced Development, Pilz GmbH & Co. KG voor mogelijke gevaren die van securitygaten kunnen uitgaan. Tenslotte laat hij oplossingen voor het dichten van deze gaten zien.

Hebt u nog vragen over Industrial Security?

Neem contact op met ons team van Industrial Security-experts!

Nu contact opnemen!

Hoofdkantoor

Pilz GmbH & Co. KG
Felix-Wankel-Straße 2
73760 Ostfildern

Telefoon: +49 711 3409-0
E-mail: pilz.gmbh@pilz.de

Technische ondersteuning

Telefoon: +49 711 3409 444
E-mail: support@pilz.com

Amerika

  • Verenigde Staten (gratis telefoonnummer): +1 877-PILZUSA (745-9872)
  • Brazilië: + 55 11 4942-7032
  • Mexico: +52 55 5572 1300
  • Canada: +1 888-315-PILZ (315-7459)

Europa

  • Rusland: +7 495 6654993
  • Frankrijk (gratis telefoonnummer): +33 3 88104000
  • Zweden: +46 300 13990 / +45 74436332
  • Verenigd Koninkrijk: +44 1536 462203
  • Spanje: +34 938497433
  • Denemarken: +45 74436332
  • Ierland: +353 21 4804983
  • Oostenrijk: +43 1 7986263-444
  • Finland: +358 10 3224030 / +45 74436332
  • België: +32 9 321 75 70
  • Nederland: +31 347 320477
  • Italië: +39 0362 1826711
  • Portugal: +351 229 407 594
  • Turkije: +90 216 5775552
  • Zwitserland: +41 62 889 79 32
  • Duitsland: +49 711 3409 444

Azië en Oceanië

  • Australië (gratis telefoonnummer): +61 3 9560 0621 / 1300 723 334
  • China: +86 400-088-3566
  • Taiwan: +886 2 25700068
  • Thailand: +66 210 54613
  • Japan: +81 45 471 2281
  • Nieuw-Zeeland: +64 9 6345350
  • Zuid-Korea: +82 31 778 3390
  • Singapore: +65 6829 2920