Securitate industrială Cât de sigură este compania dumneavoastră?

Defecțiuni și viruși, de ex. din mediul de birou, se pot transmite direct către domeniul de producție.

Soluție: segmentarea rețelei

Prin separarea rețelei mari în segmente mici, poate fi controlat schimbul de date între diferite zone, de ex. între producție și birou sau între diferite componente ale instalației. Separarea segmentelor individuale poate fi realizată cu ajutorul VLAN-urilor sau firewall-urilor. Pentru comunicarea între segmentele de rețea individuale, trebuie folosit un router sau switch-uri Layer 3. Aceste aparate detectează erori de rețea tipice, pentru ca acestea să nu se răspândească în restul rețelei.

Adesea, malware-ul este conceput pentru a încerca să se extindă la sistemele alăturate și a le infecta. Un exemplu în acest sens este malware-ul WannaCry, care afectează sistemele Windows care nu dispun de corecția necesară.

Soluție: limitarea comunicațiilor

Prin utilizarea de firewall-uri, răspândirea malware-ului respectiv este limitată sau împiedicată. Atunci când toate posibilitățile de comunicare care nu sunt necesare din punct de vedere tehnic sunt eliminate, multe atacuri nu mai sunt posibile. De asemenea, o monitorizare a integrității industriale (de ex. CIM) ajută la detectarea rapidă și oprirea modificărilor și manipulărilor la nivelul sistemelor pe bază de Windows, precum controlere, interfețe pentru operator sau PC-uri.

Infractorii pot copia date prin intermediul unei conexiuni de internet deschise sau pot efectua modificări la instalație.

Soluție: transmisie de date codată

Sistemele de automatizare nu trebuie să poată fi accesate de pe internet. Acest lucru este asigurat prin intermediul unui firewall la accesul la internet, care limitează tot traficul de intrare și de ieșire la conexiuni necesare și admise. Toate conexiunile de transmisie trebuie să fie codate, de ex. prin VPN cu IPsec.

Hardware-ul infectat, precum stick-urile USB sau laptopurile, poate transmite malware-ul în rețea.

Soluție: protejarea porturilor

Prin intermediul funcției Port Security puteți seta direct componentele rețelei dumneavoastră, pentru ca un participant neautorizat să nu poată face schimb de date cu rețeaua. De asemenea, dacă există porturi libere, care nu sunt necesare, acestea trebuie dezactivate. Anumite componente oferă, de asemenea, posibilitatea de a emite avertizări prin SNMP și contact de semnalizare atunci când este înregistrat un acces neautorizat la rețea.

De la distanță pot fi efectuate accidental modificări la sistemul greșit.

Soluție: acces sigur de la distanță

Accesul de la distanță sigur la una sau mai multe mașini poate fi realizat prin diferite soluții tehnologice. Pe de-o parte, comunicarea către exterior este codată, de ex. prin IPsec sau Open VPN. Pe de altă parte, prin intermediul unui comutator cu cheie de la nivelul mașinii poate fi inițializată întreținerea de la distanță.

Astfel vă asigurați că efectuați modificări doar la nivelul mașinii dorite. În același timp, prin comutatorul cu cheie pot fi blocate regulile de comunicare în rețea pe durata întreținerii de la distanță.

Dispozitivele inteligente neautorizate sunt conectate prin interfețe WLAN.

Soluție: atribuirea unei parole WLAN sigure

Dacă parolele WLAN sunt cunoscute și nu sunt schimbate o perioadă lungă, este posibil accesul neautorizat al unor părți terțe la rețeaua mașinii. Componentele WLAN ale Phoenix Contact facilitează managementul automatizat al cheilor prin controlerul mașinii. Astfel, puteți realiza cu ușurință accesul la mașină prin WLAN cu parole de unică folosință.

De asemenea, comunicarea prin WLAN poate fi realizată cu o zonă demilitarizată (DMZ) și izolată de restul rețelei.