Промышленная безопасность В последние годы важность кибербезопасности во всех сферах деятельности компании значительно возросла. С развитием сетевых технологий и цифровизации увеличивается и площадь атаки для кибератак. Методы нападения также становятся все более профессиональными. Компании также обязаны по закону защищать себя от кибератак. Промышленная безопасность способна предотвратить вредительство, время отказа или потерю данных и таким образом защитить Вашу компанию от высокого экономического ущерба.

Карта мира с замком безопасности
Обзор различных характеристик безопасности ИТ и ICS

Сравнение требований в области безопасности ICS и ИТ

Взаимодействие ИТ и ОТ

Безопасность вашей компании затрагивает две области: ИТ (информационные технологии) и ОТ (операционные технологии). Чтобы обеспечить защиту сетей и оборудования, требуется анализ обеих областей с целью разработки единой концепции безопасности. Эффективный и действенный подход может быть разработан только на основе скоординированных методов.

Цель серии международных стандартов МЭК 62443 заключается в том, чтобы помочь добиться безопасной эксплуатации промышленных автоматизированных систем (систем ICS) на всех этапах от проектирования до внедрения и управления. С этой целью в них описаны основные требования к производителям компонентов, системным интеграторам и операторам. Таким образом, МЭК 62443 расширяет требования стандарта ISO 27001, который охватывает главным образом положения по безопасности ИТ. Вместе эти два стандарта предлагают целостный подход к защите от кибератак.

Промышленная безопасность
Почему комплексная безопасность не ограничивается только офисными сетями
Кибербезопасность - ключевой вопрос для каждой компании. Цифровая трансформация и растущая сложность кибератак требуют целостной стратегии безопасности. В этом white paper описаны особенности среды ICS, ключевые области деятельности и даны первоначальные рекомендации для успешного внедрения целостной концепции кибербезопасности.
Загрузить white paper сейчас
White paper Промышленная безопасность

Защита данных касается любой отрасли Нажмите на активные участки, чтобы узнать подробности

Интерактивная карта изображений: Обзор систем безопасности в промышленных отраслях
Предприятия машиностроения
Кибербезопасность повышает надежность и готовность Ваших машин. Кроме того, для дистанционного обслуживания клиентского оборудования требуется надежное удаленное соединение.
Подробнее о машиностроении
Автомобильная промышленность
Механизмы обеспечения промышленной безопасности поддерживают готовность производственных линий и даже способны повысить ее.
Подробнее о производстве автомобилей
Пользователи комплексного оборудования
Industrial Security не только обеспечивает готовность и надежность функционирования промышленного оборудования и процессов, но и защищает производственные ноу-хау.
Энергия
Предприятия энергетической отрасли играют важную роль в обеспечении основных потребностей человека. В связи с этим законодатели многих стран обязывают операторов критических инфраструктур защищать свое оборудование от несанкционированного доступа.
Подробнее о передаче и распределении энергии
Водоснабжение и канализация
Чтобы обеспечить стабильность подачи питьевой воды и очистку сточных вод, необходимо защитить удаленный доступ к децентрализованным насосным и подъемным станциям, а также системы автоматизации от всё более частых кибератак через интернет.
Подробнее о водоснабжении и канализации
Автоматизация процессов
Конфиденциальность и целостность данных процесса: защитите оборудование от рисков кибербезопасности.
Подробнее об автоматизации процессов

Сетевое взаимодействие открывает большие возможности, но также и опасность

Преимущества роста сетевой интеграции, например, повышение производительности и гибкости, очевидны. Однако растущая сетевая интеграция и связанное с ней сплавление ИТ и ОТ ведет к увеличению возможностей для кибератак на корпоративные сети.

Преступникам постоянно удается использовать уязвимые места в IIoT (Industrial Internet of Things - промышленный интернет вещей), чтобы получить доступ к компаниям и инфраструктурам. В этой связи возникает вопрос, в какой степени можно интегрировать в сети автоматизированные системы так, чтобы при этом защитить промышленное оборудование от хакерских атак и вредоносных программ. Следующие аспекты дают представление о том, какие существуют самые большие угрозы и возможные меры защиты от них.

Топология сегментированной сети

Решение: сегментирование сети

Неисправности из офиса

Неисправности и вирусы, например, из офисной среды, способны напрямую переходить в среду производства.

Решение: сегментирование сети

Разбиение крупных сетей на мелкие сегменты дает возможность управления обменом данных между отдельными зонами — например, производственной и офисной — или между отдельными частями установки. Отдельные сегменты можно разделить с помощью виртуальных локальных сетей (VLAN) или межсетевых экранов. Для обмена данными между отдельными сегментами сети в этом случае необходимо использовать маршрутизаторы или коммутаторы 3-го уровня. Эти устройства останавливают типичные сетевые ошибки, не давая им распространяться в остальной части сети.

Топология: безопасное дистанционное обслуживание при помощи межсетевого экрана для доступа в интернет

Решение: передача данных с шифрованием

Хакерские атаки

Злоумышленники могут использовать открытое интернет-соединение для копирования данных или внесения изменений в конфигурацию оборудования.

Решение: передача данных с шифрованием

Системы автоматизации должны исключать возможность постороннего доступа через Интернет. Это достигается применением межсетевого экрана, который ограничивает весь входящий и исходящий трафик только необходимыми и разрешенными соединениями. Вся дальняя связь должна осуществляться с шифрованием, например, с помощью VPN с IPsec.

Коммутатор с отключенными портами

Решение: защита портов

Заражение аппаратного обеспечения

Вредоносная программа может проникать в сеть через зараженное аппаратное обеспечение, такое как USB-накопители или ноутбуки.

Решение: защита портов

Функция Port Security (защита портов) позволяет настраивать сетевые компоненты так, чтобы нежелательные участники не могли обмениваться данными с сетью. Кроме того, необходимо отключить свободные порты, в которых нет прямой необходимости. Некоторые компоненты дополнительно предлагают возможность оповещения пользователя посредством протокола SNMP и сигнального контакта о несанкционированном доступе к сети.

Топология: управление системой дистанционного обслуживания при помощи переключателя с блокировкой

Решение: безопасный удаленный доступ

Несанкционированный доступ к установкам

Удаленно вносятся случайные изменения в не предназначенную для этого систему.

Решение: безопасный удаленный доступ

Безопасный удаленный доступ к одной или множеству машин может быть реализован с помощью разных технологических решений. Во-первых, возможно шифрование исходящих данных — например, с помощью IPsec или OpenVPN. Во-вторых, можно использовать переключатель с блокировкой на машине для активации ее дистанционного обслуживания.

Тем самым обеспечивается возможность внесения изменений только в ту машину, для которой они предназначены. В то же время переключатель с блокировкой позволяет блокировать правила обмена данными в сети на время дистанционного обслуживания.

 Топология: безопасное подключение мобильных устройств при помощи одноразовых паролей и DMZ

Решение: задание безопасных паролей WLAN

Мобильные оконечные устройства

Неавторизованные смарт-устройства соединяются с помощью интерфейса WLAN.

Решение: задание безопасных паролей WLAN

Если пароли WLAN известны и долгое время остаются неизменными, это повышает риск неконтролируемого доступа третьих лиц к машинной сети. Поэтому в компонентах WLAN от Phoenix Contact реализована функция автоматизированного управления ключами со стороны машинных контроллеров. Это позволяет создавать безопасные соединения с машинами в сети WLAN с применением одноразовых паролей.

Кроме того, можно защитить обмен данными по WLAN с помощью демилитаризованной зоны (DMZ) и изолировать его от остальной сети.

Кибербезопасность NIS 2

Внедрение мер кибербезопасности становится законом

Кибербезопасность становится законом Внедрение кибербезопасности больше не является обязательным только для критически важных инфраструктур

Цифровизация данных о производстве, изделиях и клиентах - один из решающих факторов повышения добавленной стоимости компании. Поэтому эти данные должны быть под особой защитой.

Комиссия ЕС признала это и представила европейскую стратегию кибербезопасности в декабре 2020 года. В ней определены стандарты безопасности и защиты компонентов, систем и компаний от кибератак. Для критически важных инфраструктур уже давно установлены законодательные требования по обеспечению кибербезопасности. Новая директива ЕС NIS 2 (Network and Information Security) расширяет эту сферу. Однако высокие требования директивы NIS 2 могут быть выполнены только в том случае, если используемые изделия были разработаны в соответствии с принципом интеграции безопасности. Закон о киберустойчивости (CRA) был разработан ЕС для решения этой проблемы. Новое положение ЕС по машинному оборудованию является дополнением к CRA, который также признает машины в качестве изделий.

МЭК 62443 как фактор успеха для целостных концепций безопасности
Защита от кибер-атак и выполнения требований законодательства
Могут ли компоненты и системы, сертифицированные по стандарту МЭК 62443, обеспечить комплексную защиту от кибератак и в то же время соответствовать новым законодательным требованиям ЕС, таким как NIS 2, Закон о киберустойчивости (CRA) и новое Положение о машинах? Узнайте все о новой директиве, внедрении кибербезопасности в автоматизации и важности МЭК 62443 из нашего white paper.
Загрузить white paper сейчас
Объединенный в сеть мир с замком безопасности
Цикл безопасности 360°

Наша концепция полной безопасности 360°

Безопасность 360° – бескомпромиссное комплексное предложение

Хорошая защита от кибератак может стать удачной только в том случае, если используются согласованные между собой технические и организационные меры. Поэтому мы предлагаем пакет безопасности 360°, который позволяет упростить задачу защиты оборудования со всех сторон:

Услуги в области безопасности
Специально подготовленные и компетентные специалисты в области безопасности проконсультируют Вас о способах минимизации рисков безопасности в оборудовании и при необходимости создадут концепцию безопасности (сертификация согласно МЭК 62443-2-4). Мы проведем семинары для Ваших сотрудников, чтобы передать им знания в области кибербезопасности.

Безопасные решения
Наши концепции в области безопасности обеспечивают защиту критических процессов, например, при помощи концепций зонирования, контроля потока данных и использования усиленных компонентов. Кроме того, выполняется документирование созданных безопасных процессов.

Безопасные изделия
Безопасность является важным компонентом в течение всего жизненного цикла наших изделий – от процесса разработки (сертификация согласно МЭК 62443-4-1) и интеграции важных функций обеспечения безопасности до регулярных обновлений и патчей системы безопасности.

Логотип LinkedIn

LinkedIn: Industrial Communication and Cyber Security Стать частью нашего сообщества сейчас!

Промышленные коммуникационные сети дают нам возможность надежно передавать данные от полевых устройств через уровень управления вплоть до облака. На нашей странице LinkedIn Industrial Communication and Cyber Security Вы найдете интересную информацию по темам доступности сети, кибербезопасности, дистанционного обслуживания и многое другое. Станьте частью нашего сообщества!