Sverige | svenska

Industrial Security

Industrial Security för industrianläggningar

Industrial Security

Med Industrial Security avses skydd i produktions- och industrianläggningar mot fel som framkallats avsiktligt eller oavsiktligt. Tidigare var Security i form av IT-säkerhet en fråga för IT-avdelningen. Idag är även produktions- och industrianläggningar sammankopplade med informationstekniken. Angripare kan lättare ta sig in i automations- och styrsystem, manipulera dessa och till och med äventyra Safety (maskinsäkerheten). Därför måste numera även medarbetare som inte är IT-experter sätta sig in i potentiella hot. Industrial Security avser IT-säkerheten hos produktions- och industrianläggningar inom fabriksautomation och processtyrning.

Mål med Industrial Security

Målet med Industrial Security är att säkerställa tillgängligheten för maskiner och anläggningar samt integriteten och sekretessen för data och processer. Angripare drar ofta nytta av svaga punkter för att göra intrång i system eller störa processförlopp. För att förhindra att angripare får åtkomst till ett system måste potentiella svaga punkter identifieras och åtgärdas i tid. Om angripare lyckas dra nytta av en svag punkt kan det få mycket allvarliga följder för företaget. Exempel på detta kan vara att produktionen blir stillastående eller att människor utsätts för fara genom att säkerhetsåtgärder manipuleras. Application Firewall SecurityBridge förebygger detta. Den skyddar anslutningar hos diagnos- och konfigurationsverktyg för styrningar mot manipulering och gör det möjligt skydda anslutningarna mot yttervärlden. Data överförs i princip utan fördröjning. För att säkra dina anläggningar mot obehörig åtkomst kan du använda dig av systemet PITreader för åtkomstbehörighet. Med PITreader och tillhörande RFID-transpondernycklar hanterar du åtkomstbehörigheter tillförlitligt och individuellt utifrån dina krav och behov.

Whitepaper Security 4.0

Bli expert på Industrial Security. I vårt whitepaper presenteras de viktigaste delarna av Security med tillhörande lösningsförslag.

Pilz PSIRT (Product Security Incident Response Team)

Pilz PSIRT (Product Security Incident Response Team)

Vi ställer de högsta kvalitetskraven på våra produkter och tjänster. Därför satsar vi på Security redan under utvecklingsarbetet. Trots det kan säkerhetsbrister i programvaror inte undvikas helt. Vi tar rapporter om möjliga svaga punkter på mycket stort allvar. De hjälper oss att alltid hålla kvaliteten hos våra produkter på en fortsatt hög nivå. Pilz PSIRT publicerar rekommendationer i form av Security Advisories som hjälper dig att åtgärda de svaga punkterna.

I Pilz PSIRT hanterar och bedömer våra Security-specialister alla rapporter om möjliga svaga punkter i fråga om Security i våra produkter.

Security Advisories

Så här kontaktar du Pilz PSIRT:

Security-specialisterna i Pilz PSIRT hanterar och bedömer alla rapporter om möjliga svaga punkter i fråga om Security i Pilz produkter. Om du har frågor om Security som rör våra produkter eller vår infrastruktur, eller vill rapportera säkerhetsbrister, kan du kontakta våra experter i PSIRT. Skriv ditt meddelande till PSIRT på tyska eller engelska. Det första svaret kommer i regel inom två arbetsdagar (svensk tid). Skicka kritisk information krypterat med PGP Public Key till oss.

Kontakta PSIRT!

 

 

6 tips för mer säkerhet

6 tips för mer säkerhet

Eftersom Security inte har någon fysikalisk storlek utan är ett ”moving target” måste åtgärderna mot cyberhot hela tiden uppdateras. Ansvaret för detta ligger i första ledet hos anläggningsoperatörerna, som dessutom skyddar sina investeringar genom att satsa på datasäkerhet. Som princip är tumregeln att alla enheter med en Ethernet-anslutning är utsatta för risk.
Med följande strategier kan Security stärkas i företaget:

1. Defense in depth: Denna princip innebär att man hela tiden lägger nya och andra hinder i vägen för inkräktare. Det försvårar vägen till målet för angriparen. I fokus står att skapa så många hinder som möjligt på så många nivåer som möjligt.

2. Organisatoriska åtgärder: Det är viktigt att alla medarbetare är en del av Security-arbetet. Därför ska interna riktlinjer tas fram som gäller för alla medarbetare, och dessutom för partner som tillverkare och leverantörer. En person som ansvarar för Security ska bidra till och kontrollera att riktlinjerna följs.

3. Utbildningar: Eftersom alla inte kan vara IT-experter ska du erbjuda regelbundna Security-utbildningar för dina medarbetare. Pilz seminarier, som genomförs såväl på huvudkontoret i Ostfildern nära Stuttgart som hos kunder eller – i komprimerad form – som webbinarium, riktar sig till maskinkonstruktörer och anläggningsplanerare.

4. Segmentering med ”zones and conduits”: Zoner med enheter som har liknande Security-krav ska separeras med hjälp av brandväggar eller säkra routrar. Då kan bara enheter som faktiskt har behörighet skicka och ta emot information via ledningarna (conduits).

5. Brandväggar: Även om routrar och switchar har stöd för säkerhetsmekanismer ska du också satsa på brandväggar. Application Firewall SecurityBridge skyddar säker styrteknik hos maskiner och anläggningar mot till t.ex. manipulering av processdata.

6. Patchhantering: Med en patchprocess kan du definiera rollspecifika ansvar. Dessutom ska processen förutom tillverkarens godkända patchar och uppdateringar även ta hänsyn till programvara från tredje part (t.ex. kontorsprogramvara, PDF-läsare).

Utbildning i Industrial Security från Pilz

Externa angrepp leder till stora rubriker. Interna angrepp i företag underskattas dock ofta. Men de kan också leda till allvarliga följder, t.ex. fel på nätverk eller spridning av känslig information. De flesta interna angrepp sker oavsiktligt. De främsta orsakerna är felkonfigurerade enheter och fel vid användningen. Därför är det avgörande att du och dina medarbetare har rätt utbildning.

Vi erbjuder dig och dina medarbetare lämplig utbildning inom Industrial Security.

Till Utbildning

Vi är medlemmar

Mer om Security 4.0

Industrial Security inom automationsteknik

Automationsvärlden smälter ihop med IT-världen. Det ställer nya krav på både personligt skydd (Safety) och skydd för känsliga data i en maskin (Security). Med hänsyn till Safety måste du kontrollera i vilken utsträckning Security-frågor inverkar på funktionssäkerheten. I den här intervjun förklarar Harald Wessels, Product Manager, Product and Technology, Pilz GmbH & Co. KG varför betydelsen av Industrial Security ökar, hur Safety och Security hänger ihop och vilka krav som ställs i framtiden.

Standarder för Industrial Security

När människor och maskiner arbetar tillsammans och automationsvärlden smälter ihop med IT-världen ökar säkerhetskraven. Människor och maskiner, men även data och know-how måste skyddas på ett tillförlitligt sätt mot faror, obehörig åtkomst och missbruk. I den här intervjun berättar Bernd Eisenhuth, CMSE, Customer Support, Pilz GmbH & Co. KG om vilka standarder som finns för Industrial Security och vilka krav som Industrial Security måste uppfylla.

Så hanterar du säkerhetsbrister

Security-brister i automationen kan få mycket allvarliga konsekvenser. I den här intervjun varnar Frank Eberle, Software Developer Network Systems, Advanced Development, Pilz GmbH & Co. KG för möjliga risker som kan uppstå genom Security-brister. Slutligen visar han olika lösningar för hur bristerna kan åtgärdas.

Vill du veta mer om Industrial Security?

Kontakta vårt expertteam för Industrial Security!

Kontakta nu!

Kontakta

Pilz Skandinavien K/S, dansk Filial
Smörhålevägen 3
434 42 Kungsbacka
Sweden

Telefon: +46 300 13990
E-post: pilz.se@pilz.dk

Teknisk support

Telefon: +46 300 13990 / +45 74436332
E-post: pilz@pilz.dk