Lacăt în fața unei hărți interconectate a lumii

Securitate industrială Cât de sigură este compania dumneavoastră?

În epoca digitalizării nimic nu este mai important decât protejarea datelor – atât a datelor dumneavoastră personală, cât și ale întreprinderii. 66 % din întreprinderile industriale mici și mijlocii din lume au fost deja ținta unui atac cibernetic. Multe întreprinderi sunt conștiente de pericolul reprezentat de infracțiunile cibernetice, însă subestimează consecințele costisitoare pentru mașinile și instalațiile dumneavoastră. Securitatea IT industrială poate împiedica avariile, sabotajul sau pierderea de date și, astfel, vă poate proteja producția împotriva unor mari pagube economice.

Prezentare generală a diferitelor proprietăți ale securității IT și ICS

Comparație între cerințele de securitate ICS și IT

Colaborarea dintre IT și OT

Siguranța întreprinderii dumneavoastră depinde de două lumi diferite: IT (Tehnologia informațiilor) și OT (Tehnologia operațională). Pentru a asigura protecția rețelelor și instalațiilor dumneavoastră în epoca industriei 4.0, este necesară luarea în considerare a ambelor lumi și crearea unui concept de siguranță complet.

Măsurile definite de IT trebuie să fie extinse cu soluții de securitate OT și trebuie luate în considerare diferitele obiective de protecție.

Protejarea datelor este importantă pentru toate domeniile Faceți clic pe hotspot-uri pentru a afla mai multe

Imagine interactivă: prezentare generală a domeniilor pentru securitate industrială
Producător de utilaje
Securitatea industrială crește fiabilitatea și disponibilitatea mașinilor dumneavoastră. Pentru a oferi clienților întreținere la distanță este necesară o conexiune la distanță sigură.
Industria auto
Mecanismele de securitate industrială asigură disponibilitatea liniilor dumneavoastră de producție și o poate chiar crește.
Operator instalație
Securitatea industrială asigură disponibilitatea și funcționarea fiabilă a instalațiilor și proceselor dumneavoastră industriale și vă protejează know-how-ul din domeniul producției.
Energie
Întreprinderile din industria energetică joacă un rol important în furnizarea de servicii de bază oamenilor. Din acest motiv, legislatorii din multe țări obligă operatorii instalațiilor care alcătuiesc infrastructura de importanță critică să protejeze instalațiile împotriva accesului neautorizat.
Apă/Apă uzată
Pentru a garanta alimentare cu apă potabilă constantă și tratarea apei uzate, asigurați acces la distanță la stațiile de pompare și ridicare și protejați sistemele dumneavoastră de automatizare împotriva numărului din ce în ce mai mare de atacuri cibernetice prin internet.
Petrol și gaze
O instalație care fost ținta unui atac cibernetic poate duce rapid la pierderi financiare și poate prezenta un risc de siguranță pentru angajații dumneavoastră. Securitatea industrială este o condiție de bază pentru siguranță în zonele explozive și inflamabile.

Conectarea în rețea oferă oportunități importante, însă prezintă și anumite slăbiciuni

Avantajele unui grad din ce în ce mai mare de interconectare, precum creșterea productivității sau flexibilității, sunt evidente. Datorită nivelului din ce în ce mai mare de interconectare și fuziunii rapide dintre IT și OT, există domenii din ce în ce mai mari care sunt sensibile la atacuri în rețelele de întreprinderi. Prin urmare, infrastructurile de importanță critică (KRITIS) sunt mai des ținta atacurilor cibernetice de toate tipurile: infractorii reușesc din ce în ce mai des să profite de punctele de slabe ale IIoT (internetul industrial al obiectelor) și să obțină acces la întreprinderi și infrastructuri. Astfel, apare următoarea întrebare: cât de mari pot fi câmpurile de automatizare conectate pentru a putea în același timp să protejăm instalațiile industriale și infrastructurile de importanță critică împotriva atacurilor cibernetice sau malware-ului.

Următoarele puncte vă oferă o prezentare generală asupra celor mai mari amenințări și a măsurilor de protecție posibile.

Topologia unei rețele segmentate

Soluție: segmentarea rețelei

Defecțiuni din mediul de birou

Defecțiuni și viruși, de ex. din mediul de birou, se pot transmite direct către domeniul de producție.

Soluție: segmentarea rețelei

Prin separarea rețelei mari în segmente mici, poate fi controlat schimbul de date între diferite zone, de ex. între producție și birou sau între diferite componente ale instalației. Separarea segmentelor individuale poate fi realizată cu ajutorul VLAN-urilor sau firewall-urilor. Pentru comunicarea între segmentele de rețea individuale, trebuie folosit un router sau switch-uri Layer 3. Aceste aparate detectează erori de rețea tipice, pentru ca acestea să nu se răspândească în restul rețelei.

Topologie: CIFS-Integrity-Monitoring detectează schimbările la nivelul controlerelor de sistem și le oprește din timp

Soluție: limitarea comunicațiilor

Infectarea cu malware

Adesea, malware-ul este conceput pentru a încerca să se extindă la sistemele alăturate și a le infecta. Un exemplu în acest sens este malware-ul WannaCry, care afectează sistemele Windows care nu dispun de corecția necesară.

Soluție: limitarea comunicațiilor

Prin utilizarea de firewall-uri, răspândirea malware-ului respectiv este limitată sau împiedicată. Atunci când toate posibilitățile de comunicare care nu sunt necesare din punct de vedere tehnic sunt eliminate, multe atacuri nu mai sunt posibile. De asemenea, o monitorizare a integrității industriale (de ex. CIM) ajută la detectarea rapidă și oprirea modificărilor și manipulărilor la nivelul sistemelor pe bază de Windows, precum controlere, interfețe pentru operator sau PC-uri.

Topologie: întreținere la distanță sigură cu firewall la accesul la internet

Soluție: transmisie de date codată

Atacuri cibernetice

Infractorii pot copia date prin intermediul unei conexiuni de internet deschise sau pot efectua modificări la instalație.

Soluție: transmisie de date codată

Sistemele de automatizare nu trebuie să poată fi accesate de pe internet. Acest lucru este asigurat prin intermediul unui firewall la accesul la internet, care limitează tot traficul de intrare și de ieșire la conexiuni necesare și admise. Toate conexiunile de transmisie trebuie să fie codate, de ex. prin VPN cu IPsec.

Switch cu porturi deconectate

Soluție: protejarea porturilor

Hardware infectat

Hardware-ul infectat, precum stick-urile USB sau laptopurile, poate transmite malware-ul în rețea.

Soluție: protejarea porturilor

Prin intermediul funcției Port Security puteți seta direct componentele rețelei dumneavoastră, pentru ca un participant neautorizat să nu poată face schimb de date cu rețeaua. De asemenea, dacă există porturi libere, care nu sunt necesare, acestea trebuie dezactivate. Anumite componente oferă, de asemenea, posibilitatea de a emite avertizări prin SNMP și contact de semnalizare atunci când este înregistrat un acces neautorizat la rețea.

Topologie: controler pentru întreținere la distanță cu ajutorul unui comutator cu cheie

Soluție: acces sigur de la distanță

Acces neautorizat la instalații

De la distanță pot fi efectuate accidental modificări la sistemul greșit.

Soluție: acces sigur de la distanță

Accesul de la distanță sigur la una sau mai multe mașini poate fi realizat prin diferite soluții tehnologice. Pe de-o parte, comunicarea către exterior este codată, de ex. prin IPsec sau Open VPN. Pe de altă parte, prin intermediul unui comutator cu cheie de la nivelul mașinii poate fi inițializată întreținerea de la distanță.

Astfel vă asigurați că efectuați modificări doar la nivelul mașinii dorite. În același timp, prin comutatorul cu cheie pot fi blocate regulile de comunicare în rețea pe durata întreținerii de la distanță.

 Topologie: conexiune sigură a dispozitivelor mobile cu parole de unică folosință și DMZ

Soluție: atribuirea unei parole WLAN sigure

Dispozitive terminale mobile

Dispozitivele inteligente neautorizate sunt conectate prin interfețe WLAN.

Soluție: atribuirea unei parole WLAN sigure

Dacă parolele WLAN sunt cunoscute și nu sunt schimbate o perioadă lungă, este posibil accesul neautorizat al unor părți terțe la rețeaua mașinii. Componentele WLAN ale Phoenix Contact facilitează managementul automatizat al cheilor prin controlerul mașinii. Astfel, puteți realiza cu ușurință accesul la mașină prin WLAN cu parole de unică folosință.

De asemenea, comunicarea prin WLAN poate fi realizată cu o zonă demilitarizată (DMZ) și izolată de restul rețelei.

Circuitul de securitate 360° este alcătuit din produse sigure, servicii sigure și soluții sigure

Conceptul nostru complet de securitate 360°

Securitate 360° – oferta noastră completă, fără compromisuri

O protecție bună împotriva atacurilor cibernetice poate fi obținută doar atunci când sunt combinate măsuri tehnice și organizatorice corespunzătoare. De aceea, oferim securitate 360°, care simplifică protejarea instalațiilor și le protejează din toate punctele de vedere:

Servicii sigure
Specialiștii noștri competenți și calificați în domeniul securității vă oferă asistență cu privire la modurile în care puteți minimiza riscurile individuale în instalația dumneavoastră și proiecta un concept de securitate personalizat (certificat conform IEC 62443-2-4). De asemenea, vă transmitem cunoștințele noastre prin intermediul instructajelor, pentru ca și angajații dumneavoastră să cunoască domeniul securității cibernetice.

Soluții sigure
Conceptele noastre de securitate vă protejează procesele de importanță critică, de ex. cu ajutorul conceptelor de zone, un control a fluxului de date și prin utilizarea de componente consolidate. De asemenea, sunt stabilite și documentate procese sigure.

Produse sigure
Securitatea este integrată în întregul ciclu de viață al produselor noastre – de la un proces de dezvoltare sigur (certificat conform IEC 62443-4-1) la integrarea funcțiilor de securitate importante, până la actualizări regulate și corecții de securitate.