Strona globalna | polski

Bezpieczeństwo przemysłowe

Bezpieczeństwo przemysłowe

Bezpieczeństwo przemysłowe

Bezpieczeństwo przemysłowe to ochrona zakładów produkcyjnych i przemysłowych przed zamierzonymi lub niezamierzonymi zagrożeniami. W przeszłości zapewnianie bezpieczeństwa było domeną systemów IT. Dziś także zakłady produkcyjne są silnie powiązane i uzależnione od technologii. Ponieważ atakujący mogą w łatwy sposób ingerować w systemy sterowania produkcją i manipulować nimi. pracownicy niebędący ekspertami w dziedzinie IT są zmuszeni stawiać czoła możliwym zagrożeniom. Bezpieczeństwo przemysłowe to bezpieczeństwo zakładów i przemysłowych w zakresie automatyki i kontroli procesów.

Cele bezpieczeństwa przemysłowego

Bezpieczeństwo przemysłowe ma na celu zagwarantowanie dostępności urządzeń i maszyn oraz integralności i poufności danych i procesów. Atakujący często wykorzystują luki w zabezpieczeniach w celu uzyskania dostępu do systemu lub zakłócenia procesów. Jeśli atakującemu uda się je wykorzystać, konsekwencje dla firmy mogą być druzgocące – od przestoju produkcji po zagrożenie osób, jeśli środki bezpieczeństwa zostaną naruszone w ukierunkowany sposób. W celu ochrony systemu należy stosować moduł SecurityBridge. Zabezpiecza on przed manipulacją połączenia pomiędzy narzędziami diagnostycznymi lub konfiguracyjnymi a sterownikami i pozwala nawiązywać bezpieczne połączenia na zewnątrz. Dane są przesyłane prawie bez opóźnień. Instalacje można zabezpieczyć przed nieupoważnionym dostępem za pomocą systemu kontroli dostępu PITreader. Czytnik PITreader wraz z kluczami transpondera RFID zapewnia niezawodną i indywidualną kontrolę dostępu zgodnie ze specyfikacjami i wymaganiami klienta.

Biała księga Bezpieczeństwa 4.0

Zostań ekspertem w dziedzinie bezpieczeństwa przemysłowego i poznaj najważniejsze aspekty dotyczące bezpieczeństwa wraz z możliwymi rozwiązaniami.

Zespół reagowania na incydenty związane z bezpieczeństwem produktów Pilz (PSIRT)

Zespół reagowania na incydenty związane z bezpieczeństwem produktów Pilz (PSIRT)

Nasze produkty i usługi muszą spełniać najwyższe wymagania dotyczące bezpieczeństwa. Dlatego też kwestie bezpieczeństwa bierzemy pod uwagę już na etapie tworzenia produktu. Ponieważ nie możemy w 100% zapobiec lukom bezpieczeństwa w oprogramowaniu, z należytą uwagą traktujemy wszelkie zgłoszenia dotyczące ewentualnych słabych jego punktach. Tylko w ten sposób możemy zadbać o bardzo wysoką jakość naszych produktów. Poradniki naszego zespołu PSIRT zawierają zalecane działania mające na celu eliminowanie słabych punktów.

Nasi specjaliści PSIRT do spraw bezpieczeństwa zapoznają się z każdym zgłoszonym potencjalnym słabym punktem w naszych produktach i dokonają jego oceny.

Poradniki bezpieczeństwa

Jak skontaktować się z naszym zespołem PSIRT:

Specjaliści Pilz PSIRT do spraw bezpieczeństwa zapoznają się z każdym zgłoszonym potencjalnym słabym punktem w naszych produktach i dokonają jego oceny. W razie jakichkolwiek pytań dotyczących bezpieczeństwa naszych produktów lub infrastruktury lub w celu zgłoszenia luk w zabezpieczeniach prosimy o kontakt z naszymi pracownikami. Komunikacja odbywa się w języku niemieckim lub angielskim. Krytyczne informacje prosimy przesyłać po zaszyfrowaniu ich kluczem publicznym PGP.

Kontakt z działem PSIRT!

 

 

Wskazówki dotyczące sposobów na zwiększenie bezpieczeństwa

Wskazówki dotyczące sposobów na zwiększenie bezpieczeństwa

Ponieważ bezpieczeństwo to nie na stałe określony parametr, a „ruchomy cel”, niezbędne jest nieustanne aktualizowanie środków przeciwdziałania cybernetycznym zagrożeniom. Odpowiadają za to przede wszystkim osoby zarządzające zakładami, dla których dbanie o bezpieczeństwo danych to jednocześnie ochrona inwestycji. Należy przyjąć ogólną zasadę, że wszystkie urządzenia z łączem Ethernet mogą stanowić zagrożenie.
Wskazane poniżej strategie będą pomocne w zapewnianiu bezpieczeństwa w Twojej firmie:

1. Obrona w głąb: Zasada ta opiera się na umieszczeniu na drodze intruza różnorodnych przeszkód, aby utrudnić mu dostęp do systemu. Kluczem jest stworzenie jak największej liczby przeszkód na jak największej liczbie poziomów.

2. Środki organizacyjne: Wszyscy pracownicy firmy powinni mieć świadomość zagadnień dotyczących bezpieczeństwa. W tym celu należy określić wewnętrzne wytyczne obowiązujące wszystkich pracowników, a także kontrahentów, w tym producentów urządzeń czy dostawców usług. Każda osoba odpowiedzialna za bezpieczeństwo powinna dbać o przestrzeganie tych wytycznych.

3. Szkolenia: Ponieważ nie każdy może być ekspertem w dziedzinie IT, pracowników należy regularnie szkolić w zakresie bezpieczeństwa. Szkolenia prowadzone przez firmę Pilz skierowane są do projektantów maszyn i instalacji.

4. Podział na strefy i odcinki: Strefy z urządzeniami o zbliżonych wymogach bezpieczeństwa należy odseparować od siebie zaporami sieciowymi lub bezpiecznymi routerami. Za pomocą linii (odcinków) pomiędzy strefami należy zapewnić, że informacje będą wysyłane i odbierane tylko przez urządzenia rzeczywiście do tego upoważnione.

5. Zapory sieciowe: Nawet jeśli same routery i switche mogą realizować funkcje bezpieczeństwa, niezbędne jest jednoczesne zastosowanie zapór sieciowych. Moduł SecurityBridge chroni instalacje i maszyny przed nieupoważnioną zmianą danych procesowych.

6. Zarządzanie poprawkami: Proces definiuje zakres obowiązków dla poszczególnych ról. Powinien on uwzględniać nie tylko poprawki i aktualizacje producenta, ale też oprogramowania firm trzecich (aplikacje biurowe, przeglądarki plików PDF itd.).

Szkolenia Pilz z bezpieczeństwa przemysłowego

Gazety nieustannie informują o atakach hakerskich z zewnątrz. Ataki wewnątrz samej firmy są często lekceważone, a mogę one mieć równie poważne konsekwencje, prowadząc do awarii sieci czy ujawnienia szczególnie wrażliwych informacji. Większość ataków wewnętrznych to ataki niezamierzone, których źródłem jest przede wszystkim nieprawidłowa konfiguracja lub obsługa urządzenia. Dlatego też niezwykle ważne jest, aby wszyscy pracownicy przeszli odpowiednie przeszkolenie.

Skorzystaj z oferowanych przez nas szkoleń z zakresu bezpieczeństwa przemysłowego.

Przejdź do szkoleń

Jesteśmy członkiem

Więcej na temat Bezpieczeństwie 4.0

Bezpieczeństwo przemysłowe w automatyzacji

Świat automatyzacji łączy się ze światem IT. Stwarza to nowe wyzwania zarówno w zakresie ochrony ludzi (bezpieczeństwo), jak i ochrony danych produkcyjnych (ochrona). W kwestii bezpieczeństwa konieczne jest sprawdzenie zakresu, w jakim zagadnienia związane z ochroną danych wpływają na bezpieczeństwo funkcjonalne. Harald Wessels, Product Manager w firmie Pilz GmbH & Co. KG, wyjaśnia w wywiadzie, dlaczego bezpieczeństwo przemysłowe nabiera coraz większego znaczenia, w jaki sposób powiązane są ze sobą bezpieczeństwo i ochrona i jakim wyzwaniom będziemy musieli sprostać w przyszłości.

Podstawy normatywne dotyczące bezpieczeństwa przemysłowego

Gdy świat automatyzacji łączy się ze światem IT, pojawiają się dodatkowe wymagania dotyczące bezpieczeństwa. Przed zagrożeniami, nieupoważnionym dostępem i niezgodnym z przeznaczeniem użytkowaniem muszą być bezwzględnie chronieni nie tylko człowiek i maszyna, ale również wrażliwe dane produkcyjne oraz specjalistyczna wiedza. Bernd Eisenhuth, specjalista ds. bezpieczeństwa w dziale wsparcia klienta w firmie Pilz GmbH & Co. KG, wyjaśnia podstawy normatywne bezpieczeństwa przemysłowego.

Jak zapobiegać lukom w bezpieczeństwie

Luki w zabezpieczeniach dotyczące automatyzacji mogą mieć katastrofalne konsekwencje. W wywiadzie Frank Eberle, Programista systemów sieciowych w firmie Pilz GmbH & Co. KG, ostrzega przed potencjalnymi zagrożeniami z nimi związanymi. Na zakończenie pokażemy niektóre podejścia stosowane w naszych rozwiązaniach mające na celu ich wyeliminowanie.

Masz pytania dotyczące bezpieczeństwa przemysłowego?

Skontaktuj się z naszym zespołem specjalistów ds. bezpieczeństwa przemysłowego!

Skontaktuj się z nami!

Centrala

Pilz GmbH & Co. KG
Felix-Wankel-Straße 2
73760 Ostfildern
Niemcy

Telefon: +49 711 3409-0
E-mail: pilz.gmbh@pilz.de

Wsparcie techniczne

Telefon: +49 711 3409 444
E-mail: support@pilz.com

Ameryka Północna i Południowa

  • Stany Zjednoczone (połączenie bezpłatne): +1 877-PILZUSA (745-9872)
  • Kanada: +1 888-315-PILZ (315-7459)
  • Meksyk: +52 55 5572 1300
  • Brazylia: + 55 11 4942-7028

Europa

  • Finlandia: +358 10 3224030 / +45 74436332
  • Wielka Brytania: +44 1536 462203
  • Austria: +43 1 7986263-444
  • Dania: +45 74436332
  • Turcja: +90 216 5775552
  • Szwecja: +46 300 13990 / +45 74436332
  • Irlandia: +353 21 4804983
  • Francja (połączenie bezpłatne): +33 3 88104000
  • Holandia: +31 347 320477
  • Niemcy: +49 711 3409 444
  • Szwajcaria: +41 62 88979 32
  • Rosja: +7 495 6654993
  • Hiszpania: +34 938497433
  • Włochy: +39 0362 1826711
  • Belgia: +32 9 321 75 70

Region Azji i Pacyfiku

  • Tajwan: +886 2 25700068
  • Chiny: +86 400-088-3566
  • Korea Południowa: +82 31 778 3390
  • Nowa Zelandia: +64 9 6345350
  • Japonia: +81 45 471 2281
  • Australia: +61 3 9560 0621