Průmyslová bezpečnost Význam kybernetické bezpečnosti ve všech oblastech podniku v posledních letech znatelně vzrostl. S rostoucí mírou propojení a digitalizace se současně zvětšuje i prostor pro napadání kybernetickými útoky. Tyto útoky jsou navíc vedeny stále profesionálnějšími způsoby. Podniky proto mají novou zákonnou povinnost chránit se před kybernetickými útoky. Průmyslová bezpečnost dokáže zabraňovat prostojům, sabotážím nebo ztrátám dat, a tím chránit vaši výrobu před vysokými hospodářskými škodami.

Mapa světa s bezpečnostním zámkem
Přehled různých vlastností zabezpečení oblastí IT a ICS

Porovnání požadavků na zabezpečení oblastí ICS a IT

Vzájemná souhra IT a OT

Bezpečnost vašeho podniku spočívá ve dvou oblastech: IT (Information Technology) a OT (Operational Technology). K tomu, aby bylo možné zajistit ochranu vašich sítí a zařízení, je nezbytné sledovat obě tyto oblasti a vytvořit ucelenou bezpečnostní koncepci. Účinný a efektivní přístup lze vypracovat pouze prostřednictvím koordinovaného přístupu.

Cílem mezinárodní řady norem IEC 62443 je umožnit poskytování pomoci při zajišťování bezpečného provozu průmyslových automatizačních systémů (ICS) – od konstrukčního návrhu přes implementaci až po správu. Za tímto účelem popisuje základní požadavky týkající se výrobců komponent, systémových integrátorů a provozovatelů. Norma IEC 62443 tudíž doplňuje normu ISO 27001, která zahrnuje zejména pravidla týkající se IT bezpečnosti. Obě normy společně poskytují ucelený přístup k ochraně před kybernetickými útoky.

Průmyslová bezpečnost
Proč komplexní zabezpečení přesahuje rámec kancelářských sítí
Kybernetická bezpečnost je pro každý podnik ústředním tématem. Digitální transformace a zvyšující se složitost kybernetických útoků vyžadují ucelenou bezpečnostní strategii. Dokument Whitepaper popisuje zvláštnosti prostředí ICS, upozorňuje na podstatné oblasti činnosti a poskytuje první doporučení pro úspěšnou implementaci ucelené koncepce kybernetické bezpečnosti.
Nyní stáhnout dokument Whitepaper
Whitepaper Průmyslová bezpečnost

Ochrana dat se týká každého odvětví Kliknutím na aktivní body zjistíte více

Interaktivní obrazová mapa: Průmyslová bezpečnost – přehled odvětví
Výrobci strojů
Kybernetická bezpečnost zvyšuje spolehlivost a dostupnost vašich strojů. Předpokladem pro provádění dálkové údržby u zákazníka je také bezpečné dálkové spojení.
Více informací o strojírenství
Automobilový průmysl
Mechanismy průmyslové bezpečnosti zajišťují dostupnost vašich výrobních linek, a mohou ji v některých případech dokonce zvýšit.
Více informací o výrobě automobilů
Provozovatelé zařízení
Průmyslová bezpečnost zajišťuje nejen dostupnost a spolehlivý chod vašich průmyslových zařízení a procesů, ale také chrání vaše výrobní know-how.
Energie
Podniky působící v energetickém odvětví sehrávají důležitou roli při základním zásobování obyvatelstva. Z tohoto důvodu stanovili zákonodárci v mnoha zemích provozovatelům systémů kritické infrastruktury povinnost zajistit ochranu těchto systémů proti neoprávněnému přístupu.
Více informací o přenosu a rozvodu energie
Vodní hospodářství a hospodářství odpadních vod
Abyste zaručili nepřetržité zásobování pitnou vodou a čištění odpadní vody, zajistěte si dálkový přístup k odlehlým čerpacím a přečerpávacím stanicím, a tím i ochranu svých automatizačních systémů před neustále přibývajícími kybernetickými útoky.
Více informací o vodním hospodářství a hospodářství odpadních vod
Automatizace procesů
Důvěrnost a integrita vašich dat procesu: chraňte svá zařízení před kybernetickými hrozbami.
Více informací o automatizaci procesů

Propojování prostřednictvím sítí poskytuje velké příležitosti, avšak také nebezpečí

Výhody neustále se rozšiřujícího síťového propojení, např. zvyšování produktivity nebo flexibility, jsou zjevné. Následkem stále rostoucího rozsahu síťového propojení a s ním souvisejícího rychlého splývání oblastí IT a OT však v podnikových sítích přibývají další možnosti napadení zvenčí.

Pachatelům trestných činů se stále znovu daří využívat možná slabá místa v IIoT (Industrial Internet of Things) k získávání přístupu k podnikům a infrastrukturám. Vyvstává otázka, v jak velkém rozsahu mohou být automatizační prostředí propojena sítěmi při současném účinném zabezpečení průmyslových zařízení proti útokům hackerů nebo škodlivým programům. Následující body vám poskytnou přehled o největších hrozbách a možných ochranných opatřeních.

Topologie segmentované sítě

Řešení: Segmentování sítě

Poruchy přenášené z kancelářského prostředí

Poruchy a viry, např. z kancelářského prostředí, mohou být přenášeny přímo do výrobní oblasti.

Řešení: Segmentování sítě

Rozdělením velkých sítí do malých segmentů lze řídit výměnu dat mezi různými zónami, např. mezi výrobou a administrativou nebo mezi různými úseky výrobních provozů. Vzájemné oddělení jednotlivých segmentů může být realizováno pomocí sítí VLAN nebo bran firewall. Ke komunikaci mezi jednotlivými segmenty sítě je pak nutné používat směrovače nebo přepínače Layer 3. Tato zařízení zachycují obvyklé chyby sítě, které se tak nemohou dále šířit do zbývajících částí sítě.

Topologie: Bezpečná dálková údržba přes brány firewall prostřednictvím připojení k internetu

Řešení: Šifrovaný přenos dat

Napadení hackery

Pachatelé trestných činů mohou prostřednictvím volně přístupného připojení k internetu kopírovat data nebo provádět změny v zařízení.

Řešení: Šifrovaný přenos dat

Automatizační systémy by neměly být přístupné z internetového prostředí. Tohoto stavu lze dosahovat prostřednictvím přístupu k internetu přes bránu firewall, která omezuje veškerý příchozí i odchozí provoz na nezbytná a povolená spojení. Všechna další provozní spojení by měla být prováděna šifrovaným způsobem, např. prostřednictvím sítě VPN s protokolem IPsec.

Přepínač s vypnutými porty

Řešení: Zabezpečení portů

Infikovaný hardware

Infikovaný hardware, jako např. USB nebo notebooky, může přenášet škodlivé programy do sítě.

Řešení: Zabezpečení portů

Prostřednictvím funkce Port Security můžete přímo ve svých síťových komponentách nastavit zákaz výměny dat mezi nežádoucími účastníky a sítí. Také byste měli vypínat volné porty, které nejsou nezbytné. Některé komponenty dodatečně poskytují možnost upozorňovat prostřednictvím protokolu SNMP a signálního kontaktu na neoprávněný přístup k síti.

Topologie: Ovládání dálkové údržby pomocí klíčového přepínače

Řešení: Zabezpečený dálkový přístup

Neoprávněný přístup k zařízením

Prostřednictvím vzdáleného přístupu se neúmyslně provádějí změny na nesprávném systému.

Řešení: Zabezpečený dálkový přístup

Bezpečný dálkový přístup k jednomu nebo více strojům může být realizován pomocí různých technologických řešení. Jednou možností je šifrování komunikace s vnějším okolím, např. prostřednictvím protokolu IPsec nebo OpenVPN. Další možností je iniciace dálkové údržby prostřednictvím klíčového přepínače, jímž je stroj vybaven.

Tím se zajistí, že budou změny prováděny pouze na stroji, u kterého jsou skutečně zamýšleny. Současně lze prostřednictvím klíčového přepínače blokovat pravidla komunikace v síti po dobu provádění dálkové údržby.

 Topologie: Bezpečné připojování mobilních koncových zařízení pomocí jednorázově platných hesel a demilitarizované zóny

Řešení: Bezpečné zadávání hesla pro přístup k síti WLAN

Mobilní koncová zařízení

Prostřednictvím síťového rozhraní WLAN se připojují neautorizovaná inteligentní zařízení.

Řešení: Bezpečné zadávání hesla pro přístup k síti WLAN

Jsou-li přístupová hesla sítě WLAN známá a po delší dobu se nemění, jedná se o stav, který umožňuje nekontrolovaný přístup třetích osob k síti, k níž jsou připojeny stroje. Komponenty sítí WLAN, které jsou dodávány společností Phoenix Contact, proto umožňují automatizovanou správu klíčů prostřednictvím řídicích jednotek strojů. Takto lze jednoduše realizovat bezpečný přístup ke strojům připojeným k síti WLAN ve formě jednorázově platných hesel.

Navíc je možné zabezpečovat komunikaci v prostředí WLAN pomocí demilitarizované zóny (DMZ) a oddělovat ji od zbývající části sítě.

Kybernetická bezpečnost NIS 2

Realizace kybernetických bezpečnostních opatření se stává zákonem

Kybernetická bezpečnost se stává zákonem Realizace opatření pro zajištění kybernetické bezpečnosti již není povinné pouze pro kritickou infrastrukturu

Digitalizace výrobních, produktových a zákaznických dat je jedním z rozhodujících faktorů zvyšování přidané hodnoty podniku. Tato data proto musí být obzvláště chráněna.

Evropská komise to vzala na vědomí a v prosinci 2020 představila evropskou strategii kybernetické bezpečnosti. Ta definuje standardy pro zabezpečení a obranyschopnost komponent, systémů i podniků proti kybernetickým útokům. Pro kritickou infrastrukturu jsou již delší dobu stanoveny právní požadavky na realizaci opatření pro zajištění kybernetické bezpečnosti. Nová směrnice NIS 2 (Network and Information Security) vydaná Evropskou unií nyní tyto požadavky ještě rozšiřuje. Přísné požadavky směrnice NIS 2 však lze splnit pouze tehdy, pokud byly použité produkty vyvinuty v souladu s principem „security-by-design“. EU definovala zákon o kybernetické odolnosti (CRA), který má tento problém řešit. Nové nařízení EU o strojních zařízeních je doplňkem zákona CRA, který považuje také stroje za produkt.

IEC 62443 jako faktor úspěchu ucelených bezpečnostních koncepcí
Ochrana před kybernetickými útoky a plnění zákonných požadavků
Mohou komponenty a systémy certifikované podle normy IEC 62443 poskytovat komplexní ochranu proti kybernetickým útokům a zároveň splňovat nové právní požadavky EU, jaké jsou obsaženy ve směrnici NIS 2, zákonu o kybernetické odolnosti (CRA) a novém nařízení o strojních zařízeních? V našem dokumentu Whitepaper se dozvíte vše o nové zákonné směrnici, implementaci kybernetické bezpečnosti v oblasti automatizace a významu normy IEC 62443.
Nyní stáhnout dokument Whitepaper
Zesíťovaný svět s bezpečnostním zámkem
360° bezpečnostní cyklus

Naše ucelená koncepce zabezpečení v rozsahu 360°

Koncepce zabezpečení v rozsahu 360° – naše ucelená nabídka bez kompromisů

Dobrého zabezpečení proti kybernetickým útokům lze dosáhnout pouze tehdy, když budou přijata vzájemně sladěná technická a organizační opatření. Proto nabízíme koncepci zabezpečení v rozsahu 360°, která zjednodušuje ochranu zařízení a zabezpečuje je ze všech stran:

Bezpečné služby
Naši vyškolení a kvalifikovaní specialisté z oblasti zabezpečení vám poradí, jak můžete minimalizovat individuální bezpečnostní rizika ve svém provozu, a na přání vám vypracují bezpečnostní koncepci (certifikovanou podle normy IEC 62443-2-4). Navíc vám prostřednictvím školení předáme své vědomosti, aby i vaši pracovníci získali potřebnou způsobilost v oblasti kybernetické bezpečnosti.

Bezpečná řešení
Naše bezpečnostní koncepce chrání vaše kritické procesy, např. rozdělením do bezpečnostních zón, kontrolou datových toků a používáním komponent se zvýšenou odolností. Kromě toho se zavádí a dokumentují bezpečné procesy.

Bezpečné produkty
Bezpečnost je zakotvena v celém životním cyklu našich produktů – od bezpečného procesu vývoje (certifikovaného podle normy IEC 62443-4-1) přes integraci důležitých bezpečnostních funkcí až po pravidelné bezpečnostní opravné aktualizace.

Logo LinkedIn

LinkedIn: Průmyslová komunikace a kybernetická bezpečnost Stát se členem naší komunity nyní

Průmyslové komunikační sítě nám umožňují bezpečně přenášet data z terénu přes řídicí úroveň až do cloudu. Na naší stránce LinkedIn Průmyslová komunikace a kybernetická bezpečnost najdete zajímavé informace týkající se témat dostupnost sítě, kybernetická bezpečnost, vzdálená údržba a mnoho dalších. Staňte se členem naší komunity!