Productiviteit beschermen

Industriële beveiliging als een essentieel onderdeel van Digital Enterprise - de oplossingsbenadering van Siemens voor Industrie 4.0
Onze experts ondersteunen u graag

Contacteer ons

Holistische bescherming

Veiligheidsbedreigingen dwingen tot actie

De digitalisering en de toenemende netwerkvorming van machines en industriële systemen verhogen het risico op cyberaanvallen. Gepaste beschermingsmaatregelen - vooral voor kritieke infrastructuurvoorzieningen - zijn noodzakelijk. Een benadering die alle niveaus tegelijk omvat – van het operationele en "field" niveau, van toegangscontrole tot kopiebescherming - is essentieel om industriële installaties te beschermen tegen interne en externe cyberaanvallen.

Totaalconcept zoals aanbevolen door IEC 62443

Digitale bedrijven worden gekenmerkt door een toenemende horizontale en verticale data-integratie. Daarom is een betrouwbare bescherming en expertise op drie niveaus steeds belangrijker: fabrieksbeveiliging, netwerkbeveiliging en systeemintegriteit.

 

Met ‘defense in depth’, biedt Siemens een meerlagig beveiligingsconcept dat fabrieken een allesomvattende, diepgaande bescherming garandeert, zoals aanbevolen door de internationale norm IEC 62443. Het concept is gericht op fabrieksoperatoren, integratoren en fabrikanten van componenten en dekt alle veiligheidsaspecten van industriële beveiliging. Om cyberbeveiliging globaal te versterken hebben we onze krachten gebundeld met toonaangevende bedrijven uit de hele wereld en samen een ‘Charter of Trust’ opgesteld. Deze samenwerking heeft al haar eerste vruchten afgeworpen en heeft ambitieuze doelstellingen voor de toekomst.

Fysieke bescherming en beveiligingsbeheer voor automatiseringssystemen

Bedrijfsbeveiliging gebruikt verschillende methoden om te voorkomen dat onbevoegden fysieke toegang krijgen tot kritieke componenten, van gebouwentoegang tot beveiliging van gevoelige zones door bvb het gebruik van persoonlijke badgekaarten.

 

De industriële beveiligingsdiensten van Siemens bestaan uit processen en richtlijnen voor complete fabrieksbeveiliging. Het gaatb om risicoanalyse, de implementatie en monitoring van geschikte maatregelen en regelmatige updates.

Toepassingsgebieden

Toegangscontrolesystemen

Beheerde toegangscontrole is een essentiële factor om kritieke bedrijfszones te beschermen. Ze wordt onder meer gebruikt om te regelen wie of wat een gebouw of gebouwencomplex binnen mag. Siemens biedt een uitgebreid portfolio van betrouwbare toegangscontrolesystemen aan, gaande van toegangsoplossingen en videobewakingssystemen tot controlesystemen en -platformen voor gegevensbronnen.

Know-how 

De industriële beveiligingsdiensten van Siemens bestaan uit processen en richtlijnen voor de complete bescherming van fabrieken, incl. risicoanalyse, implementatie en opvolging van geschikte maatregelen, alsook regelmatige updates. Zo beschermt u uw productieprocessen en industriële controlesystemen (ICS’s) optimaal tegen aanvallen.

 

Siemens stelt de nodige expertise op het gebied van beveiliging ter beschikking van zijn klanten en helpt hen om de veiligheidsmaatregelen in hun bedrijven succesvol te implementeren.

Bescherming met TÜV SÜD-certificaat

Integratoren, operatoren en fabrikanten moeten over het nodige inzicht in IT-beveiligingsmaatregelen beschikken om automatiseringsprocessen en -systemen te ontwerpen en bedienen. Het TÜV SÜD-certificaat bevestigt dat Siemens voldoet aan IEC 62443-4-1 voor beveiliging in de processen voor Product Lifecycle Management (PLM) van automatiseringsproducten.

Veilige communicatie in industriële netwerken

Een van de grootste uitdagingen voor consistente communicatie is om makkelijk toegankelijke systemen op een adequate manier te beschermen. Naast beschikbaarheid ligt de focus op het beschermen van automatiseringsnetwerken tegen ongeoorloofde toegang.

 

We hebben ons portfolio geoptimaliseerd voor gebruik in automatiseringssystemen en zo ontworpen dat het voldoet aan de specifieke eisen van industriële netwerken. Voor gebruik in extreme omgevingsomstandigheden biedt ons portfolio van robuuste beveiligingssystemen het juiste antwoord.

Toepassingsgebieden

Netwerksegmentering

Delen van systemen die bestaan uit meerdere automatiseringscellen en die van verschillende leveranciers kunnen komen, mogen alleen met elkaar worden verbonden als dat absoluut noodzakelijk is.

 

Het installeren van SCALANCE S industriële cell firewalls boven de productielijnen, segmenteert het netwerk in zogenaamde productiecellen en beperkt de communicatie naar toegestane verbindingen dankzij firewallregels.

Definiëring van individuele regels voor gebruikers

Om risico's tijdens het onderhoud van een automatiseringsnetwerk te beperken, is het noodzakelijk om de toegang tot de relevante componenten en apparaten te beperken.

Met SCALANCE S industriële Security Appliances kunt u gebruikersspecifieke firewallregels creëren, die tijdelijk worden geactiveerd voor de duur van een serviceoproep door een specifieke gebruikersdatum in te voeren. Op die manier kunt u voor specifieke apparaten en protocollen een gebruikerstoegangsrecht toekennen – flexibel en protocolafhankelijk.

Veilige data voorziening over netwerkgrenzen heen

Netwerkgebruikers (zoals MES-servers) moeten met elkaar kunnen communiceren vanaf het afgeschermde en onafgeschermde netwerk zonder een onderlinge verbinding tot stand te brengen. Met SCALANCE S industriële Security Appliances kan een DMZ worden opgezet op basis van een flexibel veiligheidszoneconcept.

Uitgebreid netwerkbeheer voor industriële netwerken

Centrale en permanente monitoring, beheer en configuratie van netwerken met tienduizenden abonnees zijn een echte uitdaging.

 

SINEC NMS ondersteunt u en voldoet op betrouwbare wijze aan procesgebaseerde en technische beveiligingsvereisten volgens de IEC 62443-norm – inclusief centraal, beleidsgebaseerd beheer van firewalls en NAT-technologie (Network Address Translation), een lokale documentatiefunctie via auditsporen, centraal doorsturen van informatie via Syslog, centrale updates en centraal gebruikersbeheer.

Bescherming van industriële netwerken met behulp van firewalls en VPN's

Machines kunnen op afstand worden geprogrammeerd, geparametriseerd en via het internet worden bewaakt vanuit een servicecenter. Het systeem is toegankelijk via het internet via een versleutelde VPN-tunnel met SCALANCE SC646-2C als VPN-server.

Toegangsbeheer op afstand

Het SINEMA Remote Connect-beheerplatform maakt beveiligde toegang op afstand mogelijk tot machines en fabrieken die wereldwijd verspreid staan, en dit via openbare netwerken.

 

Via een beveiligde VPN-tunnelverbinding kunnen verschillende gebruikers verbinding maken met SINEMA Remote Connect, dat de toegang op afstand tot hun fabrieken beheert. Fabrieken kunnen een VPN-tunnel met SINEMA Remote Connect tot stand brengen. Dat kan zowel permanent als op basis van de behoeften, want de VPN’s kunnen via een digitale invoer of sms worden in- of uitgeschakeld.

 

De functie Dedicated Device Access, d.w.z. specifieke toegang tot toestellen, maakt het mogelijk om de toegangsrechten die in de SINEMA RC-Client zijn opgeslagen verder te beperken.

Bescherming van automatiseringssystemen en controlecomponenten

Of u nu bestaande knowhow wilt beschermen of ongeoorloofde toegang tot uw automatiseringsprocessen van meet af aan wilt uitsluiten: wij ondersteunen u bij het implementeren van gerichte maatregelen om u tegen de meeste diverse bedreigingen te beschermen, en ontwikkelen integrale oplossingen voor een maximale bescherming.

 

Onze geïntegreerde beveiligingsfuncties bieden een uitgebreide bescherming tegen ongeoorloofde configuratiewijzigingen op controleniveau en ongeoorloofde netwerktoegang. Ze voorkomen het kopiëren van configuratiedata en maken pogingen om deze bestanden te manipuleren gemakkelijker op te sporen.

Toepassingsgebieden

Beveiligd toegangsbeheer voor machines en fabrieken

Een van de essentiële mechanismen om automatiseringscomponenten te beveiligen is een continue toegangscontrole met inloggegevens. Met de SIMATIC RF1000 Access Control Reader kunt u op betrouwbare wijze het personeel dat machines en installaties bedient, identificeren en de juiste toegangsrechten toekennen.

Afhankelijk van uw behoeften en beveiligingsvereisten kan het inloggen uitsluitend gebeuren met behulp van een RFID-kaart – zoals een personeels-ID – of via een RFID-kaart en gebruikersspecifieke inloggegevens. Toegangsregistratie maakt een transparante tracering mogelijk in geval van beveiligingsincidenten.

Uitgebreide bescherming tegen ongeoorloofde wijzigingen op controleniveau

We bieden u doordachte concepten en oplossingen voor de beveiliging van controllers, HMI- en SCADA-toepassingen, volledig in lijn met het principe van Totally Integrated Automation – onze open systeemarchitectuur voor geïntegreerde automatisering – zelfs binnen de beveiligde cel.

 

Het PLC-systeem wordt beschermd door verschillende beveiligingsniveaus, waaronder ook een volledige lockdown (ook wachtwoord vereist voor HMI-verbindingen).

Meerdere gebruikers die tegelijk aan één project werken

Projectmanagement wordt uitgevoerd via een zelfstandige UMC-serverapplicatie die los van TIA Portal kan worden geïnstalleerd.

  • Beschikbaar als optie in TIA Portal voor het beheer van centrale gebruikers en gebruikersgroepen.
  • Efficiënte ondersteuning op systeemniveau van gebruikers en toegangscontrole voor meerdere TIA Portal-projecten en -producten (bv. Active Directory)
  • UMC-gebruikers/-groepen kunnen worden geïmporteerd in projecten
  • Basis voor efficiënt beheer van gepersonaliseerde beveiliging in de fabriek

Het SINEC NMS Network Management System omvat een efficiënte gebruikersinterface voor toegangscontrole tot netwerkcomponenten die gebruikers authenticeren en toegang en gebruik autoriseren.    

Bescherming van communicatie tegen manipulatie

Communicatie-integriteit betekent de bescherming van communicatie tegen ongeoorloofde manipulatie om een hoge beschikbaarheid van de installatie te garanderen. Centrale elementen zijn bijvoorbeeld digitale checksums bij de toegang tot controllers.    

Bescherming van intellectuele eigendom

Om ontwikkelingsinvesteringen te beschermen, moet bestaande knowhow – bijvoorbeeld door middel van wachtwoorden – beschermd worden tegen het ongeoorloofd openen of evalueren van programmablokken uit de STEP 7-configuratie of een geheugenkaart.

Bescherming tegen ongeoorloofde reproductie

Bescherm uw ontwikkelingsinvesteringen tegen ongeoorloofde reproductie van uw PLC-programma’s. Het koppelen van individuele programmablokken aan het serienummer of de geheugenkaart van de PLC voorkomt dubbel werk en zorgt ervoor dat manipulatiepogingen gedetecteerd kunnen worden.

Systeemintegriteit voor procesautomatisering met SIMATIC PCS 7

SIMATIC PCS 7 van Siemens biedt een geïntegreerde, complete beveiligingsoplossing, aangepast aan de specifieke vereisten van procesinstallaties. Het beveiligingsconcept verhoogt effectief de beveiliging, vermindert risico’s, helpt beveiligingsincidenten te voorkomen en verhoogt daardoor de beschikbaarheid van de installatie.

 

De kracht van SIMATIC PCS 7 ligt in de combinatie van een reeks beveiligingsmaatregelen die gecombineerd worden in het installatienetwerk. De segmentatie van de installatie in individuele beveiligingscellen resulteert uiteindelijk in een gesloten systeem in overeenstemming met IEC 62443-3-3 – Beveiliging voor industriële automatisering en controlesystemen.      

Bescherming van uw productiviteit - Industriële beveiliging in een oogopslag

Download brochure

Altijd actief

24/7 beveiligd blijven

Industriële beveiliging is een dynamisch thema. Potentiële gevaren, veiligheidsrisico’s en verdedigingsmaatregelen veranderen voortdurend. Daarom is het belangrijk altijd op de hoogte te blijven van de huidige beschikbare kennis. Onze beveiligingsexperts staan u graag bij.

Waarschuwingen en updates inzake industriële beveiliging

Siemens ProductCERT onderzoekt alle gemelde beveiligingsproblemen en publiceert advies over gevalideerde kwetsbare punten in de beveiliging waarbij Siemens-producten rechtstreeks betrokken zijn. Gebruik onze digitale lichtkrant om een overzicht te krijgen van de recentste ontwikkelingen.

Industriële beveiligingsdiensten

Met de industriële beveiligingsdiensten van Siemens beschikken industriële bedrijven over  uitgebreide knowhow en technische expertise van een wereldwijd netwerk van deskundigen op het gebied van automatisering en cyberbeveiliging. Met deze holistische aanpak is het mogelijk dreigingen en kwetsbare punten in een vroeg stadium te identificeren, snel te reageren in geval van aanwijzingen van doorbreking van de beveiliging en een integrale bescherming op lange termijn te garanderen.

Contact

Altijd aan de veilige kant