Industrial Security

Industrial Security is de bescherming van productie- en industriële installaties tegen opzettelijke of onbedoelde fouten. Vroeger was security in de vorm van IT-veiligheid de taak van de informatietechnologie (IT). Tegenwoordig zijn ook productie- en industriële installaties sterk verbonden met de informatietechnologie. Aanvallers kunnen makkelijker in automatiserings- en besturingssystemen binnendringen, deze manipuleren en zelfs de safety (machineveiligheid) beïnvloeden. Daardoor krijgen nu ook medewerkers die geen IT-experts zijn, te maken met potentiële bedreigingen. Industrial Security houdt zich bezig met de veiligheid van besturingsnetwerken van productie- en industriële installaties in de segmenten fabrieksautomatisering en procesbesturing.

Het doel van Industrial Security is om de beschikbaarheid van machines en installaties alsmede de integriteit en vertrouwelijkheid van machinale gegevens en processen te waarborgen. Aanvallers gebruiken vaak bestaande zwakke plekken om besturingsnetwerken binnen te dringen of om het verloop van de processen te verstoren. Om aanvallers de toegang tot het besturingsnetwerk te beletten, moeten mogelijke zwakke plekken tijdig worden herkend en verholpen. Als aanvallers erin slagen om gebruik te maken van een zwakke plek, kan dit catastrofale gevolgen voor het bedrijf hebben. Dit varieert van de stilstand van de productie tot gevaar voor mensen wanneer veiligheidsmaatregelen doelbewust worden gemanipuleerd. De Application Firewall SecurityBridge voorkomt dit. Deze beveiligt in het besturingsnetwerk de verbindingen van de diagnose- of configuratietools met de besturingen tegen manipulatie en maakt beveiligde verbindingen met de buitenwereld mogelijk. De gegevens worden praktisch zonder vertraging overgedragen. Om uw installaties tegen ongeautoriseerde toegang te beveiligen, kunt u het toegangsautorisatiesysteem PITreader gebruiken. Met PITreader en de bijbehorende RFID-transpondersleutels regelt u de toegangsrechten betrouwbaar en individueel op basis van uw eisen en behoeften.

Word een expert in Industrial Security en maak in het whitepaper kennis met de belangrijkste aspecten van security en met oplossingen.

• Whitepaper downloaden! pdf, 2.8 MB

Voor onze producten en diensten gelden de hoogste kwaliteitseisen. Om die reden houden wij al tijdens de ontwikkeling van onze producten rekening met security. Desondanks kunnen veiligheidsgaten in software niet volledig worden voorkomen. Daarom nemen wij meldingen over mogelijke zwakke plekken bijzonder serieus. Alleen zo kunnen wij de kwaliteit van onze producten op een hoog niveau houden. Het Pilz PSIRT publiceert, in de vorm van Security Advisories, handelingsadviezen aan de hand waarvan u zwakke plekken kunt oplossen.

In het Pilz PSIRT behandelen en beoordelen onze security-specialisten alle meldingen over mogelijke zwakke plekken in de security van onze producten.

Contact opnemen met PSIRT

Omdat security geen natuurkundige grootheid, maar een "moving target" is, moeten de maatregelen tegen cyberdreigingen continu worden geactualiseerd. De verantwoordelijkheid daarvoor ligt in eerste instantie bij de exploitanten van installaties, voor wie gegevensveiligheid tegelijkertijd investeringsbescherming betekent. Als vuistregel geldt dat in principe alle apparaten met een Ethernet-aansluiting kwetsbaar zijn.
De volgende strategieën helpen u om security in uw bedrijf te realiseren:

1. Defense in depth: dit principe berust op de strategie om indringers telkens nieuwe en andere obstakels in de weg te leggen. Zo wordt voor aanvallers de weg naar het doel bemoeilijkt. De clou hierbij is om op zoveel mogelijk niveaus zoveel mogelijk obstakels te creëren.

2. Organisatorische maatregelen: het is belangrijk dat alle medewerkers van een bedrijf security omarmen. Daartoe dient u interne richtlijnen op te stellen, die zowel voor alle medewerkers als voor partners zoals bijvoorbeeld apparaatfabrikanten en dienstverleners gelden. Een voor security verantwoordelijke persoon moet de naleving van deze richtlijnen ondersteunen en controleren.

3. Trainingen: omdat niet iedereen een IT-expert kan zijn, moet u regelmatig security-trainingen voor uw medewerkers aanbieden. De seminars van Pilz, die zowel bij de hoofdvestiging in Ostfildern bij Stuttgart als bij klanten of – in gecomprimeerde vorm – als webinar worden gehouden, zijn bedoeld voor machineconstructeurs en installatieontwerpers.

4. Segmentering "zones and conduits": u moet zones met apparaten met vergelijkbare security-eisen door middel van firewalls of veilige routers van elkaar afschermen. Zo kunnen via de leidingen (conduits) tussen de zones alleen die apparaten zenden en ontvangen die ook daadwerkelijk daartoe gerechtigd zijn.

5. Firewalls: hoewel ook routers en switches veiligheidsmechanismen kunnen ondersteunen, moet u in uw besturingsnetwerk ook firewalls gebruiken. (industrieel communicatienetwerk). De Application Firewall SecurityBridge beveiligt de veilige besturingstechniek van machines en installaties bijvoorbeeld tegen manipulatie van procesgegevens.

6. Patchmanagement: een patchproces helpt u om rolspecifieke verantwoordelijkheden te definiëren. Bovendien moet zo'n proces niet alleen rekening houden met door de fabrikant vrijgegeven patches en updates, maar ook met software van derden (bijv. kantoortoepassingen, PDF-readers).

Aanvallen van buitenaf zorgen telkens weer voor krantenkoppen. Interne aanvallen vanuit het bedrijf zelf worden vaak onderschat. Ze kunnen echter even ernstige gevolgen hebben en bijvoorbeeld tot een uitval van netwerken of tot de verspreiding van gevoelige informatie leiden. De meeste interne aanvallen vinden onbedoeld plaats. De oorzaken zijn met name foutief geconfigureerde apparaten en bedieningsfouten. Daarom is het van essentieel belang dat u en uw medewerkers adequaat geschoold zijn.

Wij bieden u en uw medewerkers de passende training voor Industrial Security aan.

Naar de training

• Website van CERT VDE

De wereld van de automatisering versmelt met de IT-wereld. Hierdoor ontstaan nieuwe uitdagingen ten aanzien van de bescherming van personen (safety) en ook met betrekking tot de beveiliging van de gevoelige gegevens van een machine (security). U moet met het oog op het safety-aspect nagaan in hoeverre security-onderwerpen de functionele veiligheid beïnvloeden. In het interview legt Harald Wessels, product manager, Product and Technology, Pilz GmbH & Co. KG uit waarom het belang van Industrial Security toeneemt, hoe safety en security met elkaar verbonden zijn en welke uitdagingen wij in de toekomst moeten aangaan.

Wanneer mens en robot samenwerken en de wereld van de automatisering versmelt met de IT-wereld, stijgen de veiligheidseisen. Mens en machine, maar ook gegevens en knowhow moeten betrouwbaar tegen gevaren, onbevoegde toegang en misbruik worden beschermd. In het interview vertelt Bernd Eisenhuth, CMSE, Customer Support, Pilz GmbH & Co. KG welke normatieve grondslagen er voor de Industrial Security zijn en aan welke eisen Industrial Security moet voldoen.

Securitygaten in de automatisering kunnen rampzalige gevolgen hebben. In dit interview waarschuwt Frank Eberle, Software Developer Network Systems, Advanced Development, Pilz GmbH & Co. KG voor mogelijke gevaren die van securitygaten kunnen uitgaan. Tenslotte laat hij oplossingen voor het dichten van deze gaten zien.

Neem contact op met ons team van Industrial Security-experts!

Nu contact opnemen!