Türkiye | türkçe

Endüstriyel Emniyet

Sanayi tesislerinde Endüstriyel Emniyet

Endüstriyel Emniyet

Endüstriyel Emniyet, üretimin ve sanayi tesislerinin kasti veya kasıtsız zararlardan korunmasını tanımlar. Emniyet, belli bir zamana kadar BT emniyeti biçiminde bilgi teknolojilerine (BT) ait bir görevdi. Günümüzde, üretim ve sanayi tesisleri de bilişim teknolojileri ile yakından bağlantılıdır. Saldırganlar otomasyon ve kontrol sistemlerine daha kolay şekilde izinsiz giriş yapabilir, onları yönetebilir ve hatta emniyeti (makine emniyetini) olumsuz yönde etkileyebilir. Bu nedenle, BT uzmanı olmayan personel potansiyel tehlikelerle uğraşmak zorunda kalır. Endüstriyel Emniyet, fabrika otomasyonu ve proses kontrolü alanlarında üretim ve sanayi tesislerinin BT emniyeti ile ilgilenir.

Endüstriyel Emniyetin Hedefleri

Endüstriyel emniyetin amacı, tesis ve makinelerin kullanılabilirliğini ve veri ve proseslerin bütünlüğünü ve gizliliğini garanti altına almaktır. Saldırganlar genellikle sisteme girmek veya proseslerin seyrini bozmak için mevcut zayıflıkları kullanırlar. Saldırganların bir sisteme erişmesini önlemek için, olası zayıflıklar hemen tespit edilmeli ve düzeltilmelidir. Saldırganlar zayıflıktan yararlanmayı başarırlarsa bunun şirket için yıkıcı sonuçları olabilir. Bunlar, emniyet önlemlerinin hedefe yönelik olarak manipüle edilmesi durumunda, üretimin durmasından insanlar için birer tehlike oluşturmaya kadar uzanmaktadır. SecurityBridge güvenlik duvarı uygulaması bunu önler. Uygulama, arıza teşhis veya yapılandırma araçları ile kontrol üniteleri arasındaki bağlantıları manipülasyondan korur ve dış dünyaya güvenli bağlantılar sağlar. Veri neredeyse gecikmeden aktarılır. Tesislerinizi yetkisiz erişime karşı korumak için PITreader erişim izin sistemini kullanabilirsiniz. PITreader ve ilgili RFID aktarıcısı anahtarlarıyla, erişim izinlerinizi, tesisinizin teknik özelliklerine ve gereksinimlerinize göre güvenilir ve bireysel olarak kontrol edebilirsiniz.

Security 4.0 Tanıtım Dokümanı

Bir Endüstriyel Emniyet uzmanı olun ve emniyetle ilgili temel hususları ve Tanıtım Dokümanından olası çözümleri öğrenin.

Pilz PSIRT (Ürün Emniyeti Kaza Müdahale Ekibi)

Pilz PSIRT (Ürün Emniyeti Kaza Müdahale Ekibi)

Ürünlerimiz ve hizmetlerimiz için en yüksek kalite gereklilikleri geçerlidir. Bu nedenle henüz geliştirme aşamasındayken bile ürünlerimizin emniyetini göz önünde bulunduruyoruz. Ancak, yazılımdaki emniyet boşlukları %100 olarak önlenemez, bu nedenle olası eksik yönlerle ilgili raporları çok ciddiye alıyoruz. Bu, ürünlerimizin son derece yüksek kalitesini korumamızın tek yoludur. Pilz PSIRT, eksik yönleri gidermek için kullanılabilecek Emniyet Tavsiye raporları şeklinde eylem önerileri sunar.

Pilz PSIRT’de, emniyet uzmanlarımız ürünlerimizdeki emniyet açısından olası eksik yönlerle ilgili raporları yönetir ve değerlendirir.

Emniyet tavsiye raporları

Pilz PSIRT’ne nasıl ulaşabilirsiniz:

Pilz PSIRT emniyet uzmanları ürünlerimizdeki tüm olası emniyet zayıflıkları raporlarını yönetir ve değerlendirir. Ürünlerimiz veya altyapımız konusunda emniyetle ilgili herhangi bir sorunuz varsa veya herhangi bir emniyet açığını bildirmek istiyorsanız, lütfen PSIRT emniyet uzmanlarımızla iletişime geçin. PSIRT’i Almanca veya İngilizce dilinde talep ettiğinizi lütfen bildirin. İlk müdahale, genellikle iki iş günü (CET) içinde gerçekleşir. Lütfen bize PGP Genel Anahtarı ile kodlanmış kritik bilgileri gönderin.

PSIRT ile iletişime geçin!

 

 

Daha da gelişmiş emniyet için altı öneri

Daha da gelişmiş emniyet için altı öneri

Emniyet, fiziksel bir parametre değil, “hareketli bir hedef” olduğundan, siber tehditlere karşı önlemlerin sürekli olarak güncellenmesi gerekir. Bunun sorumluluğu, öncelikli olarak, veri emniyetinin aynı zamanda yatırımlarını korumak anlamına geldiği tesis işletmecilerine aittir. Genel bir kural olarak, Ethernet bağlantısı olan tüm cihazların risk altında olduğu kabul edilebilir.
Aşağıdaki stratejiler, şirketinizde emniyeti uygulamanıza yardımcı olur:

1. Derinliğe sahip savunma: Bu ilke, izinsiz giriş yapanların yoluna her zaman yeni ve farklı engeller yerleştirilmesine dayanmaktadır. Bu, saldırganların hedefe ulaşmasını zorlaştırır. Amaç, mümkün olduğunca çok seviyede mümkün olduğunca çok sayıda engel oluşturmaktır.

2. Kurumsal önlemler: Bir şirketin tüm çalışanlarının emniyeti özümsemesi önemlidir. Bunu yapmak için, tüm çalışanlar için ve ayrıca cihaz üreticileri veya servis sağlayıcılar gibi ortaklar için geçerli olan dahili kurallar oluşturmanız gerekir. Emniyetten sorumlu olan herkes bu kurallara uyumu desteklemeli ve kontrol etmelidir.

3. Eğitim: Herkes bir BT uzmanı olamaz, bu nedenle çalışanlarınız için düzenli emniyet eğitimleri sunmanız gerekir. Stuttgart yakınlarındaki Ostfildern’deki genel merkezde veya müşterinin - ya da daha da kompakt bir şekilde - bir web semineri olarak gerçekleştirilen Pilz seminerleri, makine tasarımcılarına ve tesis tasarımcılarına yöneliktir.

4. “Alanları ve kanalları” bölümlere ayırma: Benzer emniyet gereksinimlerine sahip cihazlar barındıran alanlar, güvenlik duvarları veya emniyet yönlendiricileri ile birbirlerinden ayrılmalıdır. Alanlar arasındaki çizgileri (kanalları) kullanarak, yalnızca bunu yapmaya yetkili olan cihazların bilgi gönderip alması sağlanabilir.

5. Koruma duvarları Yönlendiriciler ve anahtarların emniyet mekanizmalarını da destekleyebiliyor olmasına rağmen, güvenlik duvarları da kullanmanız gereklidir. SecurityBridge güvenlik duvarı uygulaması, tesis ve makinelerdeki emniyetli kontrol teknolojisini, örnek olarak; proses verilerinin sizin isteğiniz dışında yönetilmesine karşı korur.

6. Yama yönetimi: Bir yama işlemi, role özgü sorumlulukları tanımlamanıza yardımcı olur. Ek olarak, yalnızca üretici tarafından yayımlanan yamaları ve güncellemeleri değil, aynı zamanda üçüncü taraf yazılımlarını (örneğin, ofis uygulamaları, PDF okuyucu) dikkate almalıdır.

Pilz Endüstriyel Emniyet eğitimi

Dış saldırılarla ilgili haberleri sürekli olarak duyuyoruz. Şirketin kendi içinden gelen saldırılar ise sıklıkla göz ardı edilir. Ancak, bunlarında sonuçları aynı derecede ciddi olabilir ve örnek olarak; bir ağ arızasına veya hassas bilgilerin deşifre olmasına neden olabilir. Çoğu iç saldırı kasıtsız olarak gerçekleşir. Hatalı yapılandırılan cihazlar ve işletim hataları başlıca nedenlerdir. Bu nedenle, sizin ve çalışanlarınızın buna uygun şekilde eğitilmiş olması gerekir.

Size ve çalışanlarınıza Endüstriyel Emniyet konusunda uygun eğitimler verebiliriz.

Eğitim için

Biz bir üyeyiz

Security 4.0 hakkında daha fazla bilgi

Otomasyon teknolojisinde Endüstriyel Emniyet

Otomasyon dünyası BT dünyasıyla birleşiyor. Bu, hem insanların korunması (emniyet) hem de bir makinedeki hassas verilerin korunmasına (emniyet) yönelik yeni zorlukların önüne geçer. Emniyet açısından ise, işlevsel emniyeti etkileyen emniyet sorunlarını kontrol etmek gereklidir. Pilz HmbH & CO. KG Ürün ve Teknolojiler Ürün Müdürü Harald Wessels ile yapılan bir röportajda Endüstriyel Emniyetin neden daha önemli hale geldiğini, emniyet ve emniyetin birbirine nasıl bağlı olduğunu ve gelecekte karşılaşacağımız zorluklar hakkında açıklamalarda bulunuyor.

Endüstriyel Emniyetle ilgili normatif temeller

İnsan ile robot el ele çalışınca ve otomasyon dünyası IT dünyası ile birleşince, emniyet gereksinimleri de artar. Sadece insan ve makine değil, aynı zamanda veriler ve uzmanlığın da tehlikelere, yetkisiz erişime ve suistimale karşı korunması gereklidir. Pilz GmbH & Co. KG CMSE Müşteri Destek sorumlusu Bernd Eisenhuth ile yapılan bir röportajda Endüstriyel Emniyet için normatif temelleri ve karşılanması gereken Endüstriyel Emniyet gereksinimlerini açıklıyor.

Emniyet açıklarının nasıl üstesinden gelinir

Otomasyondaki emniyet açıkları çok korkunç sonuçlara yol açabilir. Pilz GmbH & Co. KG İleri Seviye Ağ Sistemleri Geliştirme Yazılım Geliştiricisi Frank Eberle, yapılan röportajda emniyet açıklarının neden olabileceği olası tehlikelere karşı uyarıyor. Röportajın sonunda ise bu açıkları kapatmak için kullanılan bazı çözüm yaklaşımlarını paylaşıyor.

Endüstriyel Emniyet hakkında daha fazla sorunuz var mı?

Endüstriyel Emniyet Uzmanlarından oluşan ekibimizle iletişime geçin!

Hemen iletişime geçin!

Ana konumlar

Pilz Emniyet Otomasyon Ürünleri ve Hizmetleri Tic. Ltd. Şti.
Kayışdağı Mahallesi Dudullu Yolu Caddesi Mecnun Sokak Duru Plaza No:7
Ataşehir, İstanbul
Turkey

Telefon: +90 216 5775550
E-posta: info@pilz.com.tr

Teknik Destek

Telefon: +90 216 5775552
E-posta: teknik@pilz.com.tr