Industrial Security – hvor sikker er bedriften din?

Sikkerhet til nettverket ditt

Sikkerhet til nettverket ditt

Vi hjelper deg med å beskytte industrinettverkene dine mot uberettiget tilgang og ondartet programvare.

Tilbake til Løsninger

Kategorier

  • IEC 62443
    IEC 62443

    Beskytt nettverket ditt ved hjelp av IEC 62443.

I digitaliseringens tidsalder er ingenting viktigere enn å beskytte dataene – dine personlige data, og spesielt også bedriftens. På verdensbasis har rundt 66 % av små og mellomstore industribedrifter allerede vært mål for cyberangrep. Mange bedrifter er seg riktignok bevisst om faren som følge av cyberkriminalitet, men de undervurderer de dyre konsekvensene for maskinene og anleggene. Industrial IT-Security kan forhindre svikt, sabotasje eller tap av data og slik beskytte produksjonen mot omfattende økonomiske skader.

Industrie 4.0 – samspillet mellom IT og OT

Oversikt over de forskjellige egenskapene i IT- og ICS-Security  

Sammenligning av kravene for ICS- og IT-Security

Bedriftens sikkerhet befinner seg i to verdener: IT (Information Technology) og OT (Operational Technology). For å opprettholde beskyttelsen av nettverkene og anleggene dine i tidsalderen til Industrie 4.0 må begge verdener betraktes og et helhetlig sikkerhetskonsept opprettes.

Tiltakene, som defineres av IT, må utvides gjennom ytterligere OT-Security-løsninger, og de ulike beskyttelsesmålene må hensyntas.

Industrial Security – beskyttelse av data berører alle bransjer

 
Industriell sikkerhet berører alle bransjer

Nettorganisering betyr store muligheter, men også svakheter

Fordelene ved en stadig voksende nettorganisering, som økt produktivitet eller fleksibilitet, er åpenbare. Men med den stadige økende nettorganiseringen og dermed raske fusjonen mellom IT og OT oppstår det nødvendigvis større angrepsflater i bedriftenes nettverk. Dermed rykker også kritiske infrastrukturer (KRITIS) stadig sterkere i fokus for cyberangrep: Kriminelle lykkes stadig oftere i å utnytte potensielle svake punkter i IIoT (Industrial Internet of Things) og får dermed tilgang til bedrifter og ulike infrastrukturer. Dermed oppstår også spørsmålet om i hvor stort omfang automatiseringsomgivelser skal nettorganiseres, og samtidig i hvor stor grad industrianlegg og KRITIS kan sikres mot hackerangrep eller ondartet programvare.

Punktene nedenfor gir deg en oversikt over de største truslene og mulige beskyttelsestiltak.

Forstyrrelser, som virus, for eksempel fra kontoromgivelsene, kan bli overført direkte til produksjonsområdet.

Løsning: nettverkssegmentering

Ved å dele opp store nettverk i mindre segmenter kan datautvekslingen mellom de forskjellige sonene, for eksempel mellom produksjon og kontor eller mellom forskjellige anleggsdeler, styres. Oppdelingen av de enkelte segmentene kan foretas ved hjelp av VLANs eller brannmurer. I forbindelse med kommunikasjonen mellom de enkelte nettverkssegmentene må ruter eller Layer-3-svitsjer benyttes. Disse enhetene fanger opp typiske nettverksfeil, slik at de ikke kan bre seg videre utover i det resterende nettverket.

Nettverkssegmentering ved hjelp av mGuard-rutere

Ondartet programvare er ofte designet for å kunne bre seg ut til nabosystemer og på den måten ramme også disse. Et eksempel er den ondartede programvaren WannaCry, som har infisert Windows-systemer som ikke er oppdatert.

Løsning: Begrense kommunikasjonen

Ved å bruke brannmurer kan utbredelsen av ondartet programvare holdes i grenser, eller forhindres helt. Når alle kommunikasjonsmuligheter forhindres som ikke er absolutt teknisk nødvendige, er mange angrep ikke lenger mulig. En industriegnet Integrity Monitoring (f.eks. CIM) bidrar i tillegg til å gjenkjenne og begrense endringer og manipuleringer på Windows-baserte systemer som kontrollere, betjeningsenheter og PC-er.

CIFS Integrity Monitoring gjenkjenner endringer på systemkontrollere, og begrenser disse tidsnok.

Via en åpen Internettforbindelse kan kriminelle kopiere data, eller foreta endringer i anlegget.

Løsning: kryptert dataoverføring

Automatiseringssystemer skal ikke være tilgjengelige fra Internett. Dette ivaretas i form av en brannmur på Internettilgangen, som begrenser alle innkommende og også utgående trafikk til kun nødvendige og godkjente forbindelser. Alle forbindelser over større avstander skal utføres kryptert, f.eks. gjennom VPN med IPsec.

Pålitelig fjernvedlikehold ved hjelp av en brannmur på Internettilgangen

Infisert programvare som USB-pinne eller laptop kan overføre ondartet programvare til nettverket.

Løsning: sikre porter

Via funksjonen Port Security kan du stille inn direkte på nettverkskomponentene at uønskede enheter ikke skal kunne utveksle data med nettverket. Videre bør du koble ut alle åpne porter som ikke skal benyttes. Enkelte komponenter har i tillegg muligheten til å informere deg om eventuell uberettiget tilgang til nettverket, via SNMP og signalkontakt.

Portutkobling på nettverkskomponenter og signalisering via SNMP

Til tider blir det på avstand foretatt endringer på feil system.

Løsning: sikker fjerntilgang

Sikker fjerntilgang til en eller flere maskiner er mulig med forskjellige teknologiske løsninger. For det første krypteres kommunikasjonen utad, for eksempel via IPsec eller OpenVPN. For det andre kan fjernvedlikehold initieres via en nøkkelbryter på maskinen.

Slik sikrer man at det kun foretas endringer på korrekt maskin. Via nøkkelbryteren kan man samtidig blokkere kommunikasjonsreglene i nettverket så lenge fjernvedlikeholdet pågår.

Styring av fjernvedlikeholdet ved hjelp av en nøkkelbryter

I forbindelse med brukertilgang brukes det ofte samlepassord. Når personellet forlater bedriften, blir passordene ikke endret, eller tilgangen kobles ikke ut. Dermed er for mange av medarbeiderne kjent med samlepassordet, som kan risikere å misbrukes.

Løsning: sentral brukeradministrering

Via en sentral brukeradministrering, som tildeler hver medarbeider en egen tilgang, kan dette problemet løses. Mange Phoenix Contact enheter støtter implementeringen av en sentral brukerstyring.

Sentral brukerstyring med individuell tildeling av rettigheter

Ikke autoriserte Smart Devices tilkobles via WLAN-grensesnittet.

Løsning: sikker tildeling av WLAN-passord

Hvis WLAN-passord er kjent og har vært uforandret over lengre tid, åpner det også for ukontrollert tilgang til maskinens nettverk fra tredjepart. WLAN-komponenter fra Phoenix Contact muliggjør derfor automatisert nøkkelstyring gjennom maskinstyringen. På den måten kan sikre WLAN-maskintilganger helt enkelt implementeres i form av enkeltpassord.

Videre kan WLAN-kommunikasjonen sikres via en demilitarisert sone (DMZ) og isoleres fra resten av nettverket.

Trygg implementering av mobilt sluttutstyr med engangspassord og DMZ

Standardkonfigurasjoner i enheter er konstruert slik at komponentene fungerer korrekt og er enkle å sette i drift. Sikkerhetsmekanismer spiller i den sammenheng ofte en underordnet rolle.

Løsning: Device- og patchestyring

Ved administrering av flere enheter kan en smart og effektiv Device- og patchestyring automatisere tidkrevende prosesser og redusere risikoer for feilaktige konfigureringer. Den er til hjelp ved konfigurering, utrulling og administrering av enheter, og reduserer sikkerhets- og Compliance-risikoer grunnet forkortede patche- og oppgraderingssykluser. Med Device- og patchestyring kan du sentralt stille inn og administrere alle sikkerhetsrelevante enhetsinnstillinger, og den er en støtte ved oppgraderinger av Firmware.

Sentral patche- og Device-styring er til hjelp ved konfigurering, utrulling og administrering av enheter

360° Security – vårt komplette 360°-Security-konsept uten kompromisser

Vårt komplette 360°-Security-konsept  

Vårt komplette 360°-Security-konsept

En god sikring mot cyberangrep er kun mulig dersom innbyrdes tilpassede tekniske og organisatoriske tiltak griper inn i hverandre. Derfor tilbyr vi 360°-Security, som forenkler beskyttelsen av anlegg og sikrer den fra alle sider.

Sikre tjenesteytelser, løsninger og produkter

Sikre tjenesteytelser
Våre opplærte, kompetente Security-eksperter viser deg hvordan du kan redusere de individuelle sikkerhetsrisikoene i anlegget ditt, og utformer om ønsket et Security-konsept (sertifisert etter IEC 62443-2-4). Utover dette videreformidler vi kunnskapen vår gjennom opplæring, slik at også dine ansatte skal være i toppform for Cyber Security.

Sikre løsninger
Våre Security-konsepter beskytter de kritiske prosessene dine, for eksempel ved hjelp av sonekonsepter. dataflytkontroll og bruk av herdede komponenter. Videre etableres og dokumenteres sikre prosesser.

Sikre produkter
Security er forankret i hele livssyklusen til produktene våre – fra sikker utviklingsprosess (sertifisert etter IEC 62443-4-1) via integrering av viktige Security-funksjoner og helt til regelmessige oppdateringer og Security-Patches.

Finn ut mer om vår kompetanse innen Industrial Security

Hva kan du om temaet Industrial Security?

Denne sjekklisten er laget for å gi deg en første oversikt over statusen til cybersikkerheten i anlegget ditt. Hvis du lurer på noe, eller du måtte svare "Nei" på ett eller flere spørsmål, er du velkommen til å ta kontakt med oss. Vi veileder deg gjerne, og hjelper deg med kompetent veiledning og produkter.

PHOENIX CONTACT AS

Strømsveien 344
N-1081 Oslo
+47 22 07 68 00

Alt til industrielle nettverk

Eksklusiv ekspertkunnskap for oppbygging av fremtidssikre produksjonsnettverk.

Alt til industrielle nettverk
Mer informasjon