Industrial Security Hvor sikker er din virksomhed?

Fejl og vira, f. eks. fra kontormiljøer, kan blive overført direkte til produktionsområdet.

Løsning: Netværksegmentering

Ved at opdele store netværk i små segmenter styres dataudvekslingen bedre mellem de forskellige zoner, f. eks. mellem produktion og kontor eller mellem forskellige dele af anlægget. De enkelte segmenter kan adskilles ved hjælp af VLAN eller firewalls. Routere eller Layer 3-switches skal derefter bruges til kommunikation mellem de enkelte netværkssegmenter. Disse enheder opfanger typiske netværksfejl, så de ikke kan sprede sig videre til resten af ​​netværket.

Hærværkssoftware er ofte designet på en sådan måde, at den forsøger at sprede sig til nabosystemer og også angribe dem. Et eksempel på dette er WannaCry-hærværkssoftwaren, der inficerede ikke-patchede Windows-systemer.

Løsning: Begrænsninger i kommunikation

Brug af firewalls kan begrænse eller forhindre spredning af sådanne typer hærværkssoftware. Hvis alle kommunikationsmuligheder, der ikke er teknisk nødvendige, er blokeret, er mange angreb ikke længere mulige. Derudover hjælper en industriegnet Integrity Monitoring (f. eks. CIM) med at identificere ændringer og manipulationer på Windows-baserede systemer såsom styringer, betjeningsenheder eller pc'ere på et tidligt tidspunkt, og den hjælper også med at opdage og inddæmme dem.

Kriminelle kan kopiere data eller foretage ændringer i anlægget via en åben internetforbindelse.

Løsning: Krypteret dataoverførsel

Automatiseringssystemer bør ikke være tilgængelige fra internettet. De afskæres herfra ved hjælp af en firewall på internetadgangen, som begrænser al indgående såvel som udgående trafik til nødvendige og tilladte forbindelser. Alle forbindelser med trafik over store afstande skal være udført krypteret, f. eks. med VPN med IPsec.

Inficeret hardware såsom USB-sticks eller bærbare computere kan overføre hærværkssoftware til netværket.

Løsning: Sikring af porte

Du kan bruge funktionen Port Security til at indstille direkte på dine netværkskomponenter, så uønskede deltagere ikke får lov til at udveksle data med netværket. Derudover skal du frakoble ledige porte, som der ikke er behov for. Nogle komponenter giver også mulighed for at advare dig via SNMP og en signalkontakt, hvis uberettiget adgang til netværket registreres.

Ændringer foretaget på afstand, der ved en fejl rammer det forkerte system.

Løsning: Sikker fjernadgang

Sikker fjernadgang til en eller flere maskiner kan implementeres med forskellige teknologiske løsninger. På den ene side er kommunikation med omverdenen krypteret, f. eks. via IPsec eller OpenVPN. På den anden side kan fjernvedligeholdelse initieres via en nøglekontakt på maskinen.

Dette sikrer, at der kun foretages ændringer på den maskine, de er beregnet til. På samme tid kan kommunikationsreglerne i netværket blokeres i tidsrummet for fjernvedligeholdelse ved hjælp af nøglekontakten.

Uautoriserede Smart Devices forbindes via WLAN-grænsefladen.

Løsning: Sikker tildeling af WLAN-adgangskoder

Hvis WLAN-adgangskoder er kendt og uændrede over en længere periode, indebærer dette en risiko for ukontrolleret tredjepartsadgang til maskinnetværket. WLAN-komponenter fra Phoenix Contact muliggør derfor automatisk nøgle-management gennem maskinstyringen. På denne måde kan sikker WLAN-maskinadgang i form af engangsadgangskoder let implementeres.

Derudover kan WLAN-kommunikationen sikres via en demilitariseret zone (DMZ) og isoleres fra resten af ​​netværket.