Bezpieczeństwo przemysłowe

Bezpieczeństwo przemysłowe związane jest z ochroną zakładów produkcyjnych i przemysłowych przed zamierzonymi lub niezamierzonymi zagrożeniami i awariami. W przeszłości zapewnienie bezpieczeństwa było domeną systemów IT. Obecnie instalacje produkcyjne i przemysłowe są często ściśle ze sobą powiązane za pomocą technologii informatycznych. W związku z tym łatwiejsze są ataki na systemy automatyki, ingerencje w nie, a nawet naruszanie bezpieczeństwa. Oznacza to, że pracownicy niebędący ekspertami w dziedzinie IT są zmuszeni stawiać czoła potencjalnym zagrożeniom. Bezpieczeństwo przemysłowe oznacza zabezpieczenie sieci zakładów produkcyjnych i przemysłowych w zakresie automatyki i sterowania procesami.

Bezpieczeństwo przemysłowe ma na celu zagwarantowanie dyspozycyjności instalacji i maszyn oraz integralności i poufności danych i procesów. Atakujący często wykorzystują słabe punkty systemu w celu uzyskania dostępu do sieci sterowniczych lub przerwania procesów produkcji. Aby uniemożliwić dostanie się do sieci sterowniczej, należy wykrywać i natychmiast eliminować wszelkie potencjalne słabe punkty. Jeśli atakującemu uda się je wykorzystać, konsekwencje dla firmy mogą być druzgocące – od przestoju produkcji po zagrożenie dla pracowników. Dozabezpieczenia sterowników Pilz należy zastosować moduł SecurityBridge. W sieci sterowania, połączenia między narzędziami diagnostycznymi lub konfiguracyjnymi, a sterownikami są chronione przed manipulacją, umożliwiając bezpieczne połączenia ze światem zewnętrznym. Dane są przesyłane prawie bez opóźnień. Aby chronić instalacje przed nieuprawnionym dostępem ze strony pracowników, można zastosować system kontroli dostępu PITreader. PITreader wraz z kluczami transponderowymi RFID umożliwia realizację niezawodnej i indywidualnej kontroli dostępu zgodnie ze specyfikacjami i wymaganiami klienta.

Zostań ekspertem w dziedzinie bezpieczeństwa przemysłowego i poznaj najważniejsze aspekty dotyczące zabezpieczeń wraz z możliwymi rozwiązaniami.

• Pobierz białą księgę! pdf, 541.2 kB

Nasze produkty spełniają najbardziej rygorystyczne wymagania w tym zakresie, a dzięki naszym usługom masz pewność, że Twój zakład jest właściwie chroniony. Dlatego też kwestie bezpieczeństwa bierzemy pod uwagę już na etapie tworzenia produktu. Ponieważ nie możemy w 100% zapobiec lukom bezpieczeństwa w oprogramowaniu, z należytą uwagą traktujemy wszelkie zgłoszenia dotyczące jego ewentualnych słabych punktów. Tylko w ten sposób możemy zadbać o bardzo wysoką jakość naszych produktów. Noty bezpieczeństwa zespołu PSIRT firmy Pilz zawierają zalecane działania mające na celu wyeliminowanie słabych punktów.

Nasi specjaliści PSIRT do spraw bezpieczeństwa analizują każdy zgłoszony przypadek i dokonują jego oceny.

Kontakt z zespołem PSIRT

Ponieważ bezpieczeństwo nie jest fizycznym parametrem, a „ruchomym celem”, niezbędne jest nieustanne aktualizowanie środków przeciwdziałania cybernetycznym zagrożeniom. Odpowiadają za to przede wszystkim osoby zarządzające zakładami, dla których dbanie o bezpieczeństwo danych to jednocześnie ochrona inwestycji. Należy przyjąć ogólną zasadę, że wszystkie urządzenia z łączem Ethernet mogą stanowić zagrożenie.
Wskazane poniżej strategie będą pomocne w zapewnianiu bezpieczeństwa w Twojej firmie:

1. Ochrona w głąb: Zasada ta opiera się na umieszczeniu na drodze intruza różnorodnych przeszkód, aby utrudnić mu dostęp do systemu. Kluczem jest stworzenie jak największej liczby przeszkód na jak największej liczbie poziomów.

2. Środki organizacyjne: Wszyscy pracownicy firmy powinni mieć świadomość zagrożeń wynikających z cyberprzestępczości. W tym celu należy określić wewnętrzne standardy obowiązujące wszystkich pracowników oraz partnerów, w tym producentów urządzeń i dostawców usług. Każda osoba odpowiedzialna za bezpieczeństwo powinna dbać o przestrzeganie tych wytycznych.

3. Szkolenia: Ponieważ nie każdy może być ekspertem w dziedzinie IT, pracowników należy regularnie szkolić w zakresie bezpieczeństwa. Szkolenia prowadzone są przez firmę Pilz w siedzibie głównej w Ostfildern, u klienta lub w formie dedykowanych webinariów – skierowane są one głównie do projektantów maszyn i instalacji.

4. Podział na strefy i odcinki: Strefy zawierające urządzenia o zbliżonych wymogach w zakresie bezpieczeństwa należy odseparować od siebie zaporami sieciowymi lub bezpiecznymi routerami. Za pomocą przewodów pomiędzy strefami należy zapewnić, że informacje będą wysyłane i odbierane tylko przez urządzenia rzeczywiście do tego upoważnione.

5. Zapory sieciowe: Nawet jeśli same routery i przełączniki mogą obsługiwać mechanizmy zabezpieczające, niezbędne jest jednoczesne stosowanie zapór typu firewall w sieciach sterowniczych (przemysłowych sieciach komunikacyjnych). Moduł SecurityBridge chroni instalacje i maszyny przed nieupoważnioną zmianą danych procesowych.

6. Zarządzanie poprawkami: Proces definiuje zakres obowiązków dla poszczególnych ról. Powinien on uwzględniać nie tylko poprawki i aktualizacje producenta, ale też oprogramowania firm trzecich (aplikacje biurowe, przeglądarki plików PDF itd.).

Gazety nieustannie informują o atakach hakerskich. Ataki wewnątrz samej firmy są często lekceważone, a mogę one mieć równie poważne konsekwencje, prowadząc do awarii sieci czy ujawnienia szczególnie wrażliwych informacji. Większość ataków wewnętrznych to ataki niezamierzone, których przyczyną jest przede wszystkim nieprawidłowa konfiguracja systemu lub błędna obsługa. Dlatego niezwykle ważne jest, aby wszyscy pracownicy przeszli odpowiednie szkolenie.

Skorzystaj z oferowanych przez nas szkoleń z zakresu bezpieczeństwa przemysłowego.

Przejdź do oferty szkoleń

• Witryna CERT VDE

Świat automatyzacji łączy się ze światem IT. Stwarza to nowe wyzwania zarówno w zakresie ochrony ludzi (bezpieczeństwo), jak i ochrony danych produkcyjnych (ochrona). W kwestii bezpieczeństwa konieczne jest sprawdzenie zakresu, w jakim zagadnienia związane z ochroną danych wpływają na bezpieczeństwo funkcjonalne. Harald Wessels, Product Manager w firmie Pilz GmbH & Co. KG, wyjaśnia w wywiadzie, dlaczego bezpieczeństwo przemysłowe nabiera coraz większego znaczenia, w jaki sposób powiązane są ze sobą ochrona i bezpieczeństwo i jakim wyzwaniom będziemy musieli sprostać w przyszłości.

Gdy człowiek i robot współpracują ze sobą, a świat automatyzacji łączy się ze światem IT, pojawiają się dodatkowe wymagania związane z bezpieczeństwem. Przed zagrożeniami, nieupoważnionym dostępem i niezgodnym z przeznaczeniem użytkowaniem muszą być bezwzględnie chronieni nie tylko człowiek i maszyna, ale również wrażliwe dane produkcyjne oraz specjalistyczna wiedza. Bernd Eisenhuth, specjalista ds. bezpieczeństwa w dziale wsparcia klienta w firmie Pilz GmbH & Co. KG, wyjaśnia podczas wywiadu podstawy normatywne oraz wymagania dotyczące bezpieczeństwa przemysłowego.

Luki w zabezpieczeniach w systemie automatyzacji mogą mieć katastrofalne konsekwencje. W wywiadzie Frank Eberle, Programista systemów sieciowych w firmie Pilz GmbH & Co. KG, ostrzega przed potencjalnymi zagrożeniami z nimi związanymi. Na zakończenie pokażemy niektóre podejścia stosowane w naszych rozwiązaniach mające na celu wyeliminowanie luk.

Skontaktuj się z naszym zespołem specjalistów ds. bezpieczeństwa przemysłowego!

Skontaktuj się z nami!