Bezpieczeństwo przemysłowe

Bezpieczeństwo przemysłowe zakładów przemysłowych

Bezpieczeństwo przemysłowe

Bezpieczeństwo przemysłowe związane jest z ochroną zakładów produkcyjnych i przemysłowych przed zamierzonymi lub niezamierzonymi zagrożeniami i awariami. W przeszłości zapewnianie bezpieczeństwa było domeną systemów IT. Obecnie zakłady produkcyjne są silnie powiązane i uzależnione od technologii IT. W związku z tym łatwiejsze są ataki na systemy automatyki i sterowania, ingerencje w nie, a nawet naruszanie bezpieczeństwa (bezpieczeństwa maszyn). Bezpieczeństwo przemysłowe oznacza zabezpieczenie sieci sterowniczych w zakładach produkcyjnych i przemysłowych w zakresie automatyki i sterowania procesami.

Cele bezpieczeństwa przemysłowego

Bezpieczeństwo przemysłowe ma na celu zagwarantowanie dyspozycyjności instalacji i maszyn oraz integralności i poufności danych i procesów. Atakujący często wykorzystują słabe punkty systemu w celu uzyskania dostępu do sieci sterowniczych lub przerwania procesów. Aby uniemożliwić dostanie się do sieci sterowniczej, należy wykrywać i natychmiast eliminować wszelkie potencjalne słabe punkty. Jeśli atakującemu uda się je wykorzystać, konsekwencje dla firmy mogą być druzgocące – od przestoju produkcji po zagrożenie dla pracowników. W celu ochrony systemu należy stosować moduł SecurityBridge. W sieci sterowania połączenia między narzędziami diagnostycznymi lub konfiguracyjnymi, a sterownikami są chronione przed manipulacją, umożliwiając bezpieczne połączenia ze światem zewnętrznym. Dane są przesyłane prawie bez opóźnień. Aby chronić instalacje przed nieuprawnionym dostępem, można używać systemu kontroli dostępu PITreader. PITreader wraz z kluczami transponderowymi RFID umożliwia realizację niezawodnej i indywidualnej kontroli dostępu zgodnie ze specyfikacjami i wymaganiami klienta.

Biała księga Bezpieczeństwa 4.0

Zostań ekspertem w dziedzinie bezpieczeństwa przemysłowego i poznaj najważniejsze aspekty dotyczące zabezpieczeń wraz z możliwymi rozwiązaniami.

Zespół reagowania na incydenty związane z bezpieczeństwem produktów Pilz (PSIRT)

Zespół reagowania na incydenty związane z bezpieczeństwem produktów Pilz (PSIRT)

Nasze produkty spełniają najbardziej rygorystyczne wymagania w tym zakresie, a dzięki naszym usługom masz pewność, że Twój zakład jest właściwie chroniony. Dlatego też kwestie bezpieczeństwa bierzemy pod uwagę już na etapie tworzenia produktu. Ponieważ nie możemy w 100% zapobiec lukom bezpieczeństwa w oprogramowaniu, z należytą uwagą traktujemy wszelkie zgłoszenia dotyczące jego ewentualnych słabych punktów. Tylko w ten sposób możemy zadbać o bardzo wysoką jakość naszych produktów. Poradniki zespołu PSIRT firmy Pilz dotyczące zabezpieczeń zawierają zalecane działania mające na celu eliminowanie słabych punktów.

Nasi specjaliści PSIRT do spraw bezpieczeństwa analizują każdy zgłoszony przypadek i dokonają jego oceny.

Poradniki bezpieczeństwa

Jak skontaktować się z naszym zespołem PSIRT:

Nasi specjaliści zapoznają się z każdym zgłoszeniem dotyczącym luk w zabezpieczeniach naszych produktów i dokonają jego oceny. W razie jakichkolwiek pytań dotyczących bezpieczeństwa naszych produktów lub infrastruktury lub w celu zgłoszenia luk w zabezpieczeniach prosimy o kontakt z naszymi pracownikami. Komunikacja z PSIRT odbywa się w języku niemieckim lub angielskim. Pierwszą odpowiedź można zazwyczaj uzyskać w ciągu dwóch dni roboczych (CET). Krytyczne informacje prosimy przesyłać po zaszyfrowaniu ich kluczem publicznym PGP.

Kontakt z działem PSIRT!

 

 

Sześć porad dotyczących zwiększania poziomu bezpieczeństwa przemysłowego

Sześć porad dotyczących zwiększania poziomu bezpieczeństwa przemysłowego

Ponieważ bezpieczeństwo nie jest fizycznym parametrem, a „ruchomym celem”, niezbędne jest nieustanne aktualizowanie środków przeciwdziałania cybernetycznym zagrożeniom. Odpowiadają za to przede wszystkim osoby zarządzające zakładami, dla których dbanie o bezpieczeństwo danych to jednocześnie ochrona inwestycji. Należy przyjąć ogólną zasadę, że wszystkie urządzenia z łączem Ethernet mogą stanowić zagrożenie.
Wskazane poniżej strategie będą pomocne w zapewnianiu bezpieczeństwa w Twojej firmie:

1. Obrona w głąb: Zasada ta opiera się na umieszczeniu na drodze intruza różnorodnych przeszkód, aby utrudnić mu dostęp do systemu. Kluczem jest stworzenie jak największej liczby przeszkód na jak największej liczbie poziomów.

2. Środki organizacyjne: Wszyscy pracownicy firmy powinni mieć świadomość zagrożeń wynikających z cyberprzestępczości. W tym celu należy określić wewnętrzne wytyczne obowiązujące wszystkich pracowników, a także kontrahentów, w tym producentów urządzeń i dostawców usług. Każda osoba odpowiedzialna za bezpieczeństwo powinna dbać o przestrzeganie tych wytycznych.

3. Szkolenia: Ponieważ nie każdy może być ekspertem w dziedzinie IT, pracowników należy regularnie szkolić w zakresie bezpieczeństwa. Szkolenia prowadzone są przez firmę Pilz w siedzibie głównej w Ostfildern, w zakładach klientów lub w formie dedykowanych webinariów – skierowane są głównie do projektantów maszyn i instalacji.

4. Podział na strefy i odcinki: Strefy zawierające urządzenia o zbliżonych wymogach w zakresie bezpieczeństwa należy odseparować od siebie zaporami sieciowymi lub bezpiecznymi routerami. Za pomocą przewodów pomiędzy strefami należy zapewnić, że informacje będą wysyłane i odbierane tylko przez urządzenia rzeczywiście do tego upoważnione.

5. Zapory sieciowe: Nawet jeśli same routery i przełączniki mogą obsługiwać mechanizmy zabezpieczające, niezbędne jest jednoczesne stosowanie zapór typu firewall w sieciach sterowniczych (przemysłowych sieciach komunikacyjnych). Moduł SecurityBridge chroni instalacje i maszyny przed nieupoważnioną zmianą danych procesowych.

6. Zarządzanie poprawkami: Proces definiuje zakres obowiązków dla poszczególnych ról. Powinien on uwzględniać nie tylko poprawki i aktualizacje producenta, ale też oprogramowania firm trzecich (aplikacje biurowe, przeglądarki plików PDF itd.).

Szkolenia firmy Pilz w zakresie bezpieczeństwa przemysłowego

Gazety nieustannie informują o atakach hakerskich z zewnątrz. Ataki wewnątrz samej firmy są często lekceważone, a mogę one mieć równie poważne konsekwencje, prowadząc do awarii sieci czy ujawnienia szczególnie wrażliwych informacji. Większość ataków wewnętrznych to ataki niezamierzone, których źródłem jest przede wszystkim nieprawidłowa konfiguracja systemu lub błędna obsługa. Dlatego niezwykle ważne jest, aby wszyscy pracownicy przeszli odpowiednie szkolenie.

Skorzystaj z oferowanych przez nas szkoleń z zakresu bezpieczeństwa przemysłowego.

Przejdź do oferty szkoleń

Jesteśmy członkiem

Więcej na temat bezpieczeństwa przemysłowego

Bezpieczeństwo przemysłowe w automatyce

Świat automatyzacji łączy się ze światem IT. Stwarza to nowe wyzwania zarówno w zakresie ochrony ludzi (bezpieczeństwo), jak i ochrony danych produkcyjnych (ochrona). W kwestii bezpieczeństwa konieczne jest sprawdzenie zakresu, w jakim zagadnienia związane z ochroną danych wpływają na bezpieczeństwo funkcjonalne. Harald Wessels, Product Manager w firmie Pilz GmbH & Co. KG, wyjaśnia w wywiadzie, dlaczego bezpieczeństwo przemysłowe nabiera coraz większego znaczenia, w jaki sposób powiązane są ze sobą ochrona i bezpieczeństwo i jakim wyzwaniom będziemy musieli sprostać w przyszłości.

Podstawy normatywne dotyczące bezpieczeństwa przemysłowego

Gdy człowiek i robot współpracują ze sobą, a świat automatyzacji łączy się ze światem IT, pojawiają się dodatkowe wymagania związane z bezpieczeństwem. Przed zagrożeniami, nieupoważnionym dostępem i niezgodnym z przeznaczeniem użytkowaniem muszą być bezwzględnie chronieni nie tylko człowiek i maszyna, ale również wrażliwe dane produkcyjne oraz specjalistyczna wiedza. Bernd Eisenhuth, specjalista ds. bezpieczeństwa w dziale wsparcia klienta w firmie Pilz GmbH & Co. KG, wyjaśnia podczas wywiadu podstawy normatywne oraz wymagania dotyczące bezpieczeństwa przemysłowego.

Sposób postępowania z lukami w bezpieczeństwie

Luki w zabezpieczeniach w systemie automatyzacji mogą mieć katastrofalne konsekwencje. W wywiadzie Frank Eberle, Programista systemów sieciowych w firmie Pilz GmbH & Co. KG, ostrzega przed potencjalnymi zagrożeniami z nimi związanymi. Na zakończenie pokażemy niektóre podejścia stosowane w naszych rozwiązaniach mające na celu wyeliminowanie luk.

Masz więcej pytań dotyczących bezpieczeństwa przemysłowego?

Skontaktuj się z naszym zespołem specjalistów ds. bezpieczeństwa przemysłowego!

Skontaktuj się z nami!

Kontakt

Pilz Polska Sp. z o.o.
ul. Ruchliwa 15
02-182 Warszawa
Polska

Telefon: +48 22 884 71 00
E-mail: info@pilz.pl

Logistyka

Telefon: +48 22 573 28 66
E-mail: order@pilz.pl

Wsparcie techniczne

Telefon: +48 22 573 28 88
E-mail: technical.support@pilz.pl