Nederland | nederlands

Industrial Security

Industrial Security voor industriële installaties

Industrial Security

Industrial Security beschrijft de bescherming van productie- en industriële installaties tegen opzettelijk of onbedoeld geïntroduceerde fouten. Voorheen was security in de vorm van IT-veiligheid de taak van de informatietechnologie (IT). Tegenwoordig zijn ook productie- en industriële installaties sterk verbonden met de informatietechnologie. Aanvallers kunnen makkelijker in automatiserings- en besturingssystemen binnendringen, deze manipuleren en zelfs de safety (machineveiligheid) beïnvloeden. Daardoor krijgen nu ook medewerkers die geen IT-experts zijn, te maken met potentiële bedreigingen. Industrial Security houdt zich bezig met de IT-veiligheid van productie- en industriële installaties in de sectoren fabrieksautomatisering en procesbesturing.

Doelen van Industrial Security

Het doel van Industrial Security is de beschikbaarheid van machines en installaties, alsmede de integriteit en vertrouwelijkheid van gegevens en processen te waarborgen. Aanvallers benutten vaak bestaande zwakke plekken om binnen te dringen in systemen of het verloop van de processen te verstoren. Om te voorkomen dat aanvallers toegang krijgen tot een systeem, moeten mogelijke zwakke plekken tijdig worden herkend en opgelost. Als het aanvallers lukt om te profiteren van een zwakke plek, kan dat desastreuze gevolgen hebben voor het bedrijf. Dat varieert van stilstand van de productie tot gevaar voor mensen wanneer veiligheidsmaatregelen doelbewust worden gemanipuleerd. De Application Firewall SecurityBridge voorkomt dit. Deze beveiligt de verbindingen tussen de diagnose- of configuratietools en de besturingen tegen manipulatie en maakt beveiligde verbindingen naar de buitenwereld mogelijk. De gegevens worden praktisch zonder vertraging overgedragen. Om uw installaties te beveiligen tegen onbevoegde toegang, kunt u gebruikmaken van het toegangsautorisatiesysteem PITreader. Met PITreader en de bijbehorende RFID-transpondersleutels regelt u toegangsrechten betrouwbaar en individueel op basis van uw eisen en behoeften.

Whitepaper Security 4.0

Word een expert in Industrial Security en maak in het whitepaper kennis met de centrale aspecten van security en met oplossingen.

Pilz PSIRT (Product Security Incident Response Team)

Pilz PSIRT (Product Security Incident Response Team)

Voor onze producten en diensten gelden de hoogste kwaliteitseisen. Om die reden houden wij al tijdens de ontwikkeling van onze producten rekening met security. Desalniettemin zijn veiligheidshiaten in software niet 100% te voorkomen. Daarom nemen wij meldingen over mogelijke zwakke plekken bijzonder serieus. Alleen zo is het mogelijk om de kwaliteit van onze producten op een hoog niveau te houden. Het Pilz PSIRT publiceert, in de vorm van Security Advisories, handelingsadviezen aan de hand waarvan u zwakke plekken kunt oplossen.

In het Pilz PSIRT bewerken en beoordelen onze security-specialisten alle meldingen over mogelijk zwakke plekken in de security van onze producten.

Security Advisories

Zo bereikt u het Pilz PSIRT:

De security-specialisten van het Pilz PSIRT bewerken en beoordelen alle meldingen over mogelijke zwakke plekken in de security van producten van Pilz. Wanneer u vragen hebt over security die betrekking hebben op onze producten of infrastructuur, of als u veiligheidshiaten wilt melden, neemt u contact op met onze security-experts van het PSIRT. Stel uw bericht aan ons PSIRT a.u.b. op in het Engels of Duits. Een eerste reactie kunt u normaliter binnen twee werkdagen (CET) verwachten. Stuur ons kritische informatie a.u.b. versleuteld met de PGP Public Key.

Contact opnemen met PSIRT!

 

 

Zes tips voor meer security

Zes tips voor meer security

Omdat security geen fysieke entiteit is maar een “moving target”, moeten de maatregelen tegen cyberdreigingen continu worden geactualiseerd. De verantwoordelijkheid daarvoor ligt in eerste instantie bij de exploitanten van installaties, voor wie gegevensveiligheid tegelijkertijd bescherming van hun investering betekent. Als vuistregel geldt dat in principe alle apparaten die een Ethernet-aansluiting hebben, een risico vormen.
De volgende strategieën helpen u om security in uw bedrijf in praktijk te brengen:

1. Defense in depth: dit principe berust op de strategie om indringers altijd nieuwe en andere obstakels in de weg te leggen. Zo wordt voor aanvallers de weg naar het doel bemoeilijkt. De clou hierbij is om op zo veel mogelijk niveaus zo veel mogelijk obstakels te creëren.

2. Organisatorische maatregelen: Het is van belang dat alle medewerkers van een bedrijf security internaliseren. Daartoe dient u interne richtlijnen op te stellen, die zowel voor alle medewerkers als voor partners zoals bijvoorbeeld apparaatfabrikanten en dienstverleners gelden. Een voor security verantwoordelijke persoon moet de naleving van deze richtlijnen ondersteunen en controleren.

3. Trainingen: omdat niet iedereen een IT-expert kan zijn, dient u periodieke security-trainingen voor uw medewerkers aan te bieden. De seminars van Pilz, die zowel op de hoofdvestiging in Ostfildern bij Stuttgart als bij klanten of – in gecomprimeerde vorm – als webinar worden georganiseerd, zijn bestemd voor machineconstructeurs en installatieplanners.

4. Segmentering “zones and conduits”: zones met apparaten met vergelijkbare security-eisen dient u door middels van firewalls of veilige routers van elkaar af te schermen. Zo kunnen via de kanalen (conduits) tussen de zones alleen die apparaten zenden en ontvangen die daarvoor ook daadwerkelijk de rechten hebben.

5. Firewalls: hoewel ook routers en switches veiligheidsmechanismen kunnen ondersteunen, moeten tevens firewalls worden ingezet. De Application Firewall SecurityBridge beschermt de veilige besturingstechniek van machines en installaties bijvoorbeeld tegen manipulatie van procesgegevens.

6. Patchmanagement: een patchproces helpt u om rolspecifieke verantwoordelijkheden te definiëren. Bovendien moet zo'n proces niet alleen rekening houden met door de fabrikant vrijgegeven patches en updates, maar ook met software van derde partijen (bijv. Office-toepassingen, PDF-readers).

Industrial Security training van Pilz

Aanvallen van buiten af zorgen steeds opnieuw voor grote krantenkoppen. Interne aanvallen vanuit het bedrijf zelf worden vaak onderschat. Ze kunnen echter net zulke ernstige gevolgen hebben en bijvoorbeeld leiden tot het uitvallen van netwerken of de verspreiding van gevoelige informatie. De meeste interne aanvallen vinden onbedoeld plaats. De oorzaken zijn met name foutief geconfigureerde apparaten en bedieningsfouten. Daarom is het essentieel dat u en uw medewerkers de passende trainingen hebben gevolgd.

Wij bieden u en uw medewerkers de passende training voor Industrial Security aan.

Naar de training

Wij zijn partner

Meer over Security 4.0

Industrial Security in de automatiseringstechniek

De wereld van de automatisering versmelt met de IT-wereld. Hierdoor ontstaan nieuwe uitdagingen ten aanzien van de bescherming van personen (safety) en ook met betrekking tot de beveiliging van de gevoelige gegevens van een machine (security). U moet met het oog op het safety-aspect nagaan in hoeverre security-onderwerpen de functionele veiligheid beïnvloeden. In het interview legt Harald Wessels, product manager, Product and Technology, Pilz GmbH & Co. KG uit waarom het belang van Industrial Security toeneemt, hoe safety en security met elkaar verbonden zijn en welke uitdagingen wij in de toekomst moeten aangaan.

Normatieve grondslagen van Industrial Security

Wanneer mens en robot samenwerken en de wereld van de automatisering samensmelt met de IT-wereld, stijgen de veiligheidseisen. Mens en machine, maar ook gegevens en knowhow moeten betrouwbaar tegen gevaren, onbevoegde toegang en misbruik worden beschermd. In het interview vertelt Bernd Eisenhuth, CMSE, Customer Support, Pilz GmbH & Co. KG welke normatieve grondslagen er voor de Industrial Security zijn en aan welke eisen Industrial Security moet voldoen.

Hoe men securitygaten omzeilt

Securitygaten in de automatisering kunnen rampzalige gevolgen hebben. In dit interview waarschuwt Frank Eberle, Software Developer Network Systems, Advanced Development, Pilz GmbH & Co. KG voor mogelijke gevaren die van securitygaten kunnen uitgaan. Tenslotte laat hij oplossingen voor het dichten van deze gaten zien.

Hebt u nog vragen over Industrial Security?

Neem contact op met ons team van experts in Industrial Security!

Nu contact opnemen!

Pilz Nederland

Pilz Nederland Industriële Automatisering
Havenweg 22
4131 NM Vianen
Nederland

Telefoon: +31 347 320477
E-mail: info@pilz.nl

Technische ondersteuning

Telefoon: +31 347 320477
E-mail: ts@pilz.nl