Industrial Security Miten turvallinen yrityksesi on?

Häiriöt ja virukset (esimerkiksi toimistoympäristöistä) voivat siirtyä suoraan tuotantoalueelle.

Ratkaisu: Verkon segmentointi

Jakamalla laajat verkot pieniin segmentteihin voidaan tiedonsiirtoa ohjata eri vyöhykkeiden, kuten tuotannon ja toimiston, tai eri järjestelmänosien välillä. Yksittäiset segmentit voidaan jakaa esimerkiksi virtuaalilähiverkon tai palomuurin avulla. Yksittäisten verkkosegmenttien väliseen tiedonsiirtoon on silloin käytettävä reitittimiä tai Layer 3 -kytkimiä. Nämä laitteet tunnistavat yleisiä verkkovirheitä, jotta ne eivät leviä muualle verkkoon.

Haittaohjelmat yrittävät usein levitä naapurijärjestelmiin ja myös vallata ne. WannaCry-haittaohjelma on esimerkiksi vallannut Windows-järjestelmiä, joissa ei ole korjaustiedostopäivityksiä.

Ratkaisu: Tiedonsiirron rajaaminen

Palomuurien käytöllä voidaan rajata tai estää haittaohjelmien leviämistä. Kun kaikki teknisesti tarpeettomat tiedonsiirtomahdollisuudet estetään, monet hyökkäykset eivät ole enää mahdollisia. Lisäksi teollisuuteen sopiva eheyden valvonta (kuten CIM) auttaa varhaisessa vaiheessa tunnistamaan ja estämään Windows-pohjaisten järjestelmien, kuten ohjausten, käyttöliittymien tai tietokoneiden, muutoksia sekä näiden järjestelmien luvatonta käsittelyä.

Rikolliset voivat kopioida tietoja ja tehdä muutoksia laitteeseen avoimen Internet-yhteyden kautta.

Ratkaisu: Salattu tiedonsiirto

Automaatiojärjestelmiin ei pidä päästä käsiksi Internetin kautta. Tämä voidaan toteuttaa ottamalla Internet-yhteydessä käyttöön palomuuri, joka sallii kaiken saapuvan ja lähtevän liikenteen vain tarpeellisten ja sallittujen yhteyksien kautta. Kaikki etäliikenneyhteydet on salattava esimerkiksi VPN:n tai IPsecin avulla.

Tartunnan saaneet laitteet, kuten USB-muistitikut tai kannettavat tietokoneet, voivat siirtää haittaohjelmia verkkoon.

Ratkaisu: Porttien suojaaminen

Port Security -ominaisuuden avulla voit määrittää suoraan verkkokomponenteista, että ei-toivotut laitteet eivät saa vaihtaa mitään tietoja verkon kanssa. Lisäksi vapaat, tarpeettomat portit tulee kytkeä pois. Joissakin komponenteissa on lisäksi ominaisuus, jota käyttämällä saat ilmoituksen SNMP:n tai signaalikoskettimen kautta, kun luvaton pääsy verkkoon rekisteröidään.

Etäyhteyden kautta tehdään tahattomia muutoksia väärään järjestelmään.

Ratkaisu: Turvallinen etäkäyttö

Yhden tai usean koneen turvallinen etäkäyttö voidaan toteuttaa erilaisten teknisten ratkaisujen avulla. Yhtenä vaihtoehtona on salata ulospäin lähtevä tiedonsiirto esimerkiksi IPsecin tai OpenVPN:n avulla. Vaihtoehtoisesti etähuolto voidaan aloittaa koneessa olevalla avainkytkimellä.

Näin varmistetaan, että koneeseen tehdään vain suunniteltuja muutoksia. Samanaikaisesti avainkytkimellä voidaan estää tiedonsiirtosäännöt verkossa etähuollon ajaksi.

Luvattomat älylaitteet muodostavat yhteyden WLAN-verkon kautta.

Ratkaisu: Turvalliset WLAN-salasanat

Jos WLAN-salasanat ovat muiden tiedossa eikä niitä ole muutettu pitkää aikaan, koneverkko on alttiina luvattomalle käytölle. Phoenix Contactin WLAN-komponentit mahdollistavat siksi automaattisen avainten hallinnan koneohjauksen kautta. Näin pääsy koneisiin voidaan toteuttaa turvallisesti WLAN-yhteyden kautta kertakäyttösalasanojen avulla.

WLAN-tiedonsiirto voidaan lisäksi turvata ja eristää muusta verkosta demilitarisoidun alueen (DMZ) avulla.