• Laatste zoekopdracht
  1. Startpagina
  2. Branches & toepassingen
  3. Industrial Security

Industrial Security

Met ons uitgebreide 360°-securityconcept kunt u uw installaties en systemen effectief beveiligen tegen cyberaanvallen.
Industrial Security
Gevaar door cyberaanvallen

Cyberaanvallen vormen een ernstige bedreiging voor personen, bedrijven en overheidsorganisaties

Cyberaanvallen als grootste risico Cybersecurity is een beslissende factor in de moderne zakenwereld

Cybersecurity is in de afgelopen jaren aanzienlijk belangrijker geworden. De toename van cyberaanvallen stelt bedrijven en openbare instellingen voor grote uitdagingen. Met de toenemende netwerkkoppeling en digitalisering neemt tegelijkertijd ook de aanvalsoppervlakte voor cyberaanvallen toe. In de Europese Unie vindt bijv. elke elf seconden een ransomware-aanval plaats. En de aanvallers en aanvalsmethoden worden steeds professioneler.

Het implementeren van een allesomvattende security-strategie is essentieel voor de beveiliging tegen de voortdurend veranderende bedreigingen en om sabotage, uitvaltijd of gegevensverlies te voorkomen. Cybersecurity is een beslissende factor om ervoor te zorgen dat uw bedrijf blijft functioneren.

Cyber Security NIS 2

De implementatie van Cyber Security-maatregelen wordt wet

Cyber Security wordt wet Implementatie van Cyber Security niet langer alleen verplicht voor kritieke infrastructuren

De digitalisering van productie-, product- en klantgegevens is één van de beslissende factoren om de toegevoegde waarde van een bedrijf te verhogen. Daarom moeten deze gegevens speciaal worden beschermd.

De Europese Commissie heeft dit erkend en heeft in december 2020 een Europese strategie voor Cyber Security gepresenteerd. Hierin worden standaarden gedefinieerd voor de beveiligings- en verdedigingsmogelijkheden van componenten, systemen en bedrijven tegen cyberaanvallen. Wettelijke vereisten voor de implementatie van Cyber Security zijn voor kritieke infrastructuren al lang vastgesteld. De nieuwe NIS 2-richtlijn (Network and Information Security) van de EU breidt dit nu uit. Aan de strenge eisen van de NIS 2-richtlijn kan echter alleen worden voldaan, wanneer de gebruikte producten volgens Security-by-design zijn ontwikkeld. De Cyber Resilience Act (CRA) is door de EU gedefinieerd om deze uitdaging op te lossen. De nieuwe EU-machineverordening is een aanvulling op de CRA, die machines ook als product erkent.

Wereldbol met netwerkkoppeling met veiligheidsslot
NIS 2
De Europese security-richtlijn NIS 2 verplicht exploitanten om hun systemen tegen cyberaanvallen te beschermen.
Meer over NIS 2
Productie volgens de Cyber Resilience Act (CRA)
Cyber Resilience Act (CRA)
De CRA verplicht fabrikanten om Security-by-design-producten te ontwikkelen.
Meer over de CRA
Productie conform de nieuwe machineverordening
Nieuwe machineverordening
Een van de belangrijkste wijzigingen in de nieuwe EU-machineverordening is het aspect "Cybersecurity" in de context van "Functionele veiligheid".
Meer over de machineverordening
Ontdek de podcast 'Mission OT Security'
Cybersecuritypodcast

Onze securitypodcast biedt waardevolle inzichten in hoe bedrijven hun installaties en netwerken kunnen beschermen en tegelijkertijd aan de strenge eisen van de nieuwe wettelijke richtlijnen kunnen voldoen.
In elke aflevering worden verschillende onderwerpen belicht, echte insiderverhalen gedeeld en tips gegeven voor een succesvolle cybersecuritystrategie. Luister nu naar de podcast!

Naar de podcast
Cybersecuritypodcast

Cybersecurity in de industrie

Cybersecurity in de industrie: het samenspel van IT en OT

Er moet rekening worden gehouden met de vereisten voor ICS- en IT-security

Het samenspel van IT en OT

De beveiliging van uw onderneming bevindt zich in twee omgevingen: IT (Information Technology) en OT (Operational Technology). Om de bescherming van uw netwerken en installaties te waarborgen, dienen beide omgevingen en een compleet beveiligingsconcept te worden bekeken. Een effectieve en efficiënte aanpak kan alleen worden uitgewerkt via een gecoördineerde benadering.

De internationale normenreeks IEC 62443 is bedoeld als richtlijn voor de veilige werking van industriële automatiseringssystemen (ICS-systemen), van het design tot de implementatie en het beheer.

Hiertoe worden basisvereisten beschreven voor fabrikanten van componenten, systeemintegrators en exploitanten. Daardoor vult IEC 62443 de norm ISO 27001 aan, die hoofdzakelijk regelingen voor de IT-veiligheid omvat. Samen bieden de twee normen een uniforme benadering ter bescherming tegen cyberaanvallen.

Netwerkkoppeling biedt grote kansen, maar ook risico's

De voordelen van een groeiende netwerkkoppeling, zoals verhoging van de productiviteit of flexibilisering, zijn duidelijk. Door de toenemende netwerkkoppeling en de daaropvolgende samensmelting van IT en OT ontstaan in bedrijfsnetwerken echter steeds vaker uitgebreide aanvalsinterfaces.

Telkens weer lukt het criminelen om mogelijke zwakke punten in het IIot (Industrial Internet of Things) te benutten en daardoor toegang tot het bedrijf en de infrastructuren te verkrijgen. Daardoor is hier de vraag in welke mate automatiseringsomgevingen in een netwerk kunnen worden gekoppeld en daarbij tegelijkertijd industriële installaties tegen hackeraanvallen of schadelijke software kunnen worden beveiligd. De volgende punten bieden u een overzicht van de grootste bedreigingen en mogelijke beveiligingsmaatregelen.

Storingen vanuit het kantoor
Bedreiging: storingen en virussen, bijv. uit de office-omgeving, kunnen direct naar de productieomgeving worden overgedragen. Oplossing: netwerksegmentering. Doordat grote netwerken in kleine segmenten worden verdeeld, kan de gegevensuitwisseling tussen de verschillende zones, bijv. tussen productie en office of tussen verschillende installatiedelen, worden aangestuurd. De scheiding van de individuele segmenten kan met behulp van VLANs of firewalls worden uitgevoerd. Voor de communicatie tussen de individuele netwerksegmenten moeten dan router- of Layer 3-switches worden gebruikt. Deze apparaten vangen typische netwerkfouten op, zodat deze zich niet verder kunnen verspreiden over de rest van het netwerk.
Hackeraanvallen
Bedreiging: criminelen kunnen via een open internetverbinding data kopiëren of wijzigingen aan de installatie uitvoeren. Oplossing: versleutelde gegevensoverdracht. Automatiseringssystemen zouden niet toegankelijk moeten zijn vanaf het internet. Dat wordt door een firewall aan de internettoegang bereikt, die al het inkomende maar ook het uitgaande verkeer tot de noodzakelijke en toegelaten verbindingen beperkt. Alle verdere verkeersverbindingen dienen versleuteld te worden uitgevoerd, bijv. via VPN met IPsec.
Geïnfecteerde hardware
Bedreiging: geïnfecteerde hardware, zoals USB-sticks of laptops, kunnen schadelijke software aan het netwerk overdragen. Oplossing: poorten beveiligen. Via de functie Port Security kunt u direct op uw netwerkcomponenten instellen dat ongewenste deelnemers geen data mogen uitwisselen met het netwerk. Daarnaast dient u vrije poorten uit te schakelen, als deze niet nodig zijn. Enkele componenten bieden bovendien de mogelijkheid om u via SNMP en meldcontacten te waarschuwen, wanneer een onbevoegde toegang tot het netwerk wordt geregistreerd.
Veilige toegang op afstand
Bedreiging: op afstand worden onopzettelijk wijzigingen aan het verkeerde systeem doorgevoerd. Oplossing: veilige toegang op afstand. De veilige toegang op afstand tot één of meerdere machine(s) kan met uiteenlopende, technologische oplossingen worden gerealiseerd. Enerzijds wordt de uitgaande communicatie versleuteld, bijv. door middel van IPsec of OpenVPN. Anderzijds kan via een sleutelschakelaar aan de machine het onderhoud op afstand worden geïnitieerd. Zo wordt gewaarborgd dat aan de machine alleen wijzigingen worden doorgevoerd, wanneer dat ook werkelijk de bedoeling is. Tegelijkertijd kunnen via de sleutelschakelaar de communicatieregels in het netwerk gedurende het onderhoud op afstand worden geblokkeerd.
Mobiele eindapparatuur
Bedreiging: onbevoegde smart devices brengen een verbinding tot stand via de WLAN-interface. Oplossing: veilige WLAN-wachtwoordtoekenning. Als WLAN-wachtwoorden bekend zijn en gedurende een langere periode onveranderd blijven, maakt dat ook een ongecontroleerde toegang van derden tot het machinenetwerk mogelijk. WLAN-componenten van Phoenix Contact maken daarom een geautomatiseerd sleutelmanagement door de machinebesturing mogelijk. Zo kunnen veilige WLAN-machinetoegangen in de vorm van eenmalige wachtwoorden eenvoudig worden gerealiseerd. Bovendien kan de WLAN-communicatie via een demilitarized zone (DMZ) worden beveiligd en van het resterende netwerk worden afgescheiden.

Ons cybersecurity-concept

360°-securitycircuit

Ons volledige 360°-securityconcept

360°-security – ons volledige aanbod zonder compromissen

Een goede beveiliging tegen cyberaanvallen is alleen succesvol, wanneer op elkaar afgestemde technische en organisatorische maatregelen worden gecombineerd. Daarom bieden wij 360°-security, die de bescherming van installaties vereenvoudigt en deze vanaf alle kanten beveiligt:

Veilige services
Onze opgeleide en deskundige securityspecialisten adviseren u hoe u de afzonderlijke veiligheidsrisico's in uw installatie kunt minimaliseren en stellen op verzoek een securityconcept op (gecertificeerd volgens IEC 62443-2-4). Om ook uw medewerkers voor te bereiden op de Cyber Security geven we onze kennis in trainingen door.

Veilige oplossingen
Onze securityconcepten beschermen uw kritieke processen, bijv. met behulp van zoneconcepten, controle van gegevensstromen en het gebruik van geharde componenten. Bovendien worden veilige processen tot stand gebracht en gedocumenteerd.

Veilige producten
Security is in de volledige levenscyclus van onze producten verankerd – van het veilige ontwikkelingsproces (gecertificeerd volgens IEC 62443-4-1) via de integratie van belangrijke securityfuncties tot en met periodieke updates en securitypatches.

Lees meer over onze Industrial Security-competentie

TÜV-zegel Industrial-IT-Security IEC 62443
360°-security-concept: gecertificeerd volgens IEC 62443
Alle componenten van ons 360°-security-concept beschikken over overeenkomstige IEC 62443-certificeringen.
Meer over onze IEC 62443-certificeringen
Servicemedewerkers
Product Security Incident Response Team (PSIRT)
Reageren op potentiële beveiligingslekken, cyberincidenten en andere cyberbeveiligingskwesties.
Meer over Product Security Incident Response Team (PSIRT)
Cybersecurity Consultants
Cybersecurity Consultancy
Als experts op het gebied van industriële cybersecurity helpen onze consultants niet alleen bij het oplossen van problemen, maar creëren ze ook kansen.
Meer informatie
Phoenix Contact Academy
Phoenix Contact Academy
Informeer uw medewerkers over cybersecurity door middel van trainingen, webinars en seminars, gegeven door onze Phoenix Contact Academy.
Bekijk het Academy programma

Meer informatie over onze veilige producten

mGuard-security-router
mGuard-security-router
Op maat gemaakte beveiligingscomponenten voor uw toepassing
Meer over de mGuard-security-router
PLC-besturingen
Veilige besturingen
Om aan uw wensen tegemoet te kunnen komen, bieden wij besturingen in alle vermogensklassen.
Meer over veilige besturingen
Managed Switches 2200, 2300, 2400 en 2500 met verschillend poortreliëf
Managed Switches 2000 en 5000
Voor economisch beheer van uw Ethernet-netwerk.
Meer over Managed Switches 2000 en 5000
Man gebruikt de mGuard Secure Remote Service op een tablet
mGuard Secure Cloud
Cloud-gebaseerd onderhoud op afstand van installaties en machines
Meer over mGuard Secure Cloud

Links & downloads

LinkedIn-logo

LinkedIn: Industrial communication en cyber-security Voeg u nu bij onze gemeenschap!

Industriële communicatienetwerken stellen ons in staat om op betrouwbare wijze gegevens van het veld via het besturingsniveau naar de cloud te verzenden. Op onze LinkedIn-pagina Industrial communication en cyber-security vindt u interessante informatie over netwerkbeschikbaarheid, cyber-security, onderhoud op afstand en nog veel meer. Voeg u bij onze gemeenschap!