Med Industrial Security avses skydd i produktions- och industrianläggningar mot fel som framkallats avsiktligt eller oavsiktligt. Tidigare var Security i form av IT-säkerhet en fråga för IT-avdelningen. Idag är även produktions- och industrianläggningar sammankopplade med informationstekniken. Angripare kan lättare ta sig in i automations- och styrsystem, manipulera dessa och till och med äventyra Safety (maskinsäkerheten). Därför måste numera även medarbetare som inte är IT-experter sätta sig in i potentiella hot. Industrial Security avser säkerheten hos styrnätverk i produktions- och industrianläggningar inom fabriksautomation och processtyrning.
Industrial security
Industrial Security för industrianläggningar
Mål med Industrial Security
Målet med Industrial Security är att säkerställa tillgängligheten för maskiner och anläggningar samt integriteten och sekretessen för maskinella data och processer. Angripare drar ofta nytta av svaga punkter för att göra intrång i styrnätverk eller störa processförlopp. För att förhindra att angripare får åtkomst till styrnätverket måste potentiella svaga punkter identifieras och åtgärdas i tid. Om angripare lyckas dra nytta av en svag punkt kan det få mycket allvarliga följder för företaget. Exempel på detta kan vara att produktionen blir stillastående eller att människor utsätts för fara genom att säkerhetsåtgärder manipuleras. Application Firewall SecurityBridge förebygger detta. I styrnätverket skyddar den anslutningar hos diagnos- och konfigurationsverktyg för styrningar mot manipulering och gör det möjligt att skydda anslutningarna mot yttervärlden. Data överförs i princip utan fördröjning. För att säkra dina anläggningar mot obehörig åtkomst kan du använda dig av systemet PITreader för åtkomstbehörighet. Med PITreader och tillhörande RFID-transpondernycklar hanterar du åtkomstbehörigheter tillförlitligt och individuellt utifrån dina krav och behov.
Bli expert på Industrial Security. I vårt whitepaper presenteras de viktigaste delarna av Security med tillhörande lösningsförslag.
PSIRT (Pilz Product Security Incident Response Team)
Vi ställer de högsta kvalitetskraven på våra produkter och tjänster. Därför satsar vi på Security redan under utvecklingsarbetet. Trots det kan säkerhetsbrister i programvaror inte undvikas helt. Vi tar rapporter om möjliga svaga punkter på mycket stort allvar. De hjälper oss att alltid hålla kvaliteten hos våra produkter på en fortsatt hög nivå. Pilz PSIRT publicerar rekommendationer i form av Security Advisories som hjälper dig att åtgärda de svaga punkterna.
I Pilz PSIRT hanterar och bedömer våra Security-specialister alla rapporter om möjliga svaga punkter i fråga om Security i våra produkter.
6 tips för mer Industrial Security
Eftersom Security inte har någon fysikalisk storlek utan är ett ”moving target” måste åtgärderna mot cyberhot hela tiden uppdateras. Ansvaret för detta ligger i första ledet hos anläggningsoperatörerna, som dessutom skyddar sina investeringar genom att satsa på datasäkerhet. Som princip är tumregeln att alla enheter med en Ethernet-anslutning är utsatta för risk.
Med följande strategier kan Security stärkas i företaget:
1. Defense in depth: Denna princip innebär att man hela tiden lägger nya och andra hinder i vägen för inkräktare. Det försvårar vägen till målet för angriparen. I fokus står att skapa så många hinder som möjligt på så många nivåer som möjligt.
2. Organisatoriska åtgärder: Det är viktigt att alla medarbetare är en del av Security-arbetet. Därför ska interna riktlinjer tas fram som gäller för alla medarbetare, och dessutom för partner som tillverkare och leverantörer. En person som ansvarar för Security ska bidra till och kontrollera att riktlinjerna följs.
3. Utbildningar: Eftersom alla inte kan vara IT-experter ska du erbjuda regelbundna Security-utbildningar för dina medarbetare. Pilz seminarier, som genomförs såväl på huvudkontoret i Ostfildern nära Stuttgart som hos kunder eller – i komprimerad form – som webbinarium, riktar sig till maskinkonstruktörer och anläggningsplanerare.
4. Segmentering med ”zones and conduits”: Zoner med enheter som har liknande Security-krav ska separeras med hjälp av brandväggar eller säkra routrar. Då kan bara enheter som faktiskt har behörighet skicka och ta emot information via ledningarna (conduits).
5. Brandväggar: Även om routrar och switchar har stöd för säkerhetsmekanismer ska du också satsa på brandväggar i ditt styrnätverk. (industriellt kommunikationsnät) Application Firewall SecurityBridge skyddar säker styrteknik hos maskiner och anläggningar mot till t.ex. manipulering av processdata.
6. Patchhantering: Med en patchprocess kan du definiera rollspecifika ansvar. Dessutom ska processen förutom tillverkarens godkända patchar och uppdateringar även ta hänsyn till programvara från tredje part (t.ex. kontorsprogramvara, PDF-läsare).
Utbildning i Industrial Security från Pilz
Externa angrepp leder till stora rubriker. Interna angrepp i företag underskattas dock ofta. Men de kan också leda till allvarliga följder, t.ex. fel på nätverk eller spridning av känslig information. De flesta interna angrepp sker oavsiktligt. De främsta orsakerna är felkonfigurerade enheter och fel vid användningen. Därför är det avgörande att du och dina medarbetare har rätt utbildning.
Vi erbjuder dig och dina medarbetare lämplig utbildning inom Industrial Security.
Vi är medlemmar
Mer om Industrial Security
Industrial Security inom automationsteknik
Automationsvärlden smälter ihop med IT-världen. Det ställer nya krav på både personligt skydd (Safety) och skydd för känsliga data i en maskin (Security). Med hänsyn till Safety måste du kontrollera i vilken utsträckning Security-frågor inverkar på funktionssäkerheten. I den här intervjun förklarar Harald Wessels, Product Manager, Product and Technology, Pilz GmbH & Co. KG varför betydelsen av Industrial Security ökar, hur Safety och Security hänger ihop och vilka krav som ställs i framtiden.
Standarder för Industrial Security
När människor och maskiner arbetar tillsammans och automationsvärlden smälter ihop med IT-världen ökar säkerhetskraven. Människor och maskiner, men även data och know-how måste skyddas på ett tillförlitligt sätt mot faror, obehörig åtkomst och missbruk. I den här intervjun berättar Bernd Eisenhuth, CMSE, Customer Support, Pilz GmbH & Co. KG om vilka standarder som finns för Industrial Security och vilka krav som Industrial Security måste uppfylla.
Så hanterar du säkerhetsbrister
Security-brister i automationen kan få mycket allvarliga konsekvenser. I den här intervjun varnar Frank Eberle, Software Developer Network Systems, Advanced Development, Pilz GmbH & Co. KG för möjliga risker som kan uppstå genom Security-brister. Slutligen visar han olika lösningar för hur bristerna kan åtgärdas.
Vill du veta mer om Industrial Security?
Kontakta vårt expertteam för Industrial Security!
Pilz Skandinavien K/S, dansk Filial
Smörhålevägen 3
434 42 Kungsbacka
Sweden
Telefon: +46 300 13990
E-post: pilz.se@pilz.dk
Telefon: +46 300 13990 / +45 74436332
E-post: support.se@pilz.dk