Průmyslová bezpečnost, Kybernetická bezpečnost

Kybernetická bezpečnost    v průmyslu

Chráníme Vás z každé strany –⁠ kybernetická bezpečnost jako základní součást digitálního podniku.
Rádi Vám pomůžeme

Kontaktujte nás

Ucelená ochrana

Bezpečnostní hrozby vás nutí jednat

Digitalizace a rostoucí propojení strojů a průmyslových systémů znamenají také vyšší riziko kybernetických útoků. Vhodná ochranná opatření jsou proto zcela nezbytná, zejména v případě zařízení, která jsou součástí kritické infrastruktury. Pro komplexní ochranu průmyslových zařízení před interními i externími kybernetickými útoky je potřeba zajistit takový přístup, jenž pokryje všechny úrovně současně – od provozní po výrobní část a od řízení přístupu až po ochranu před kopírováním.

Ucelený  koncept dle doporučení IEC 62443

Zásadním rysem digitálních společností je rostoucí horizontální a vertikální integrace dat. Proto je stále potřebnější zajistit spolehlivou ochranu produktivity a odborných znalostí na třech úrovních, tj. v oblasti bezpečnosti přístupu k zařízení, bezpečnosti komunikačních sítí a integrity ekosystému.

 

Na základě principu „hloubkové obrany“ nabízí Siemens vícevrstvou bezpečnostní koncepci, která závodům poskytuje všestrannou i hloubkovou ochranu podle doporučení mezinárodní normy IEC 62443. Je určena jak provozovatelům závodů, tak integrátorům a výrobcům jednotlivých zařízení a pokrývá všechny aspekty kybernetické bezpečnosti v průmyslu.  Na posílení kybernetické bezpečnosti jako celku i nad rámec naší organizace jsme se spojili s dalšími předními společnostmi z celého světa a založili tzv. Chartu důvěry. Tato spolupráce již vykazuje první úspěšné výsledky a do budoucna si klade ambiciózní cíle.

Fyzická ochrana a správa zabezpečení automatizačních systémů

Zabezpečení závodu využívá řadu způsobů, jak zabránit neoprávněným osobám ve fyzickém přístupu ke kritickým komponentám, od běžného přístupu do budovy až po zabezpečení citlivých prostor pomocí čipových  karet.

 

Služby pro průmyslovou bezpečnost od společnosti Siemens zahrnují na míru každého zákazníka přizpůsobené procesy a pokyny pro komplexní ochranu závodu, například analýzu rizik, zavádění a monitorování vhodných opatření či pravidelné aktualizace.       

Typické případy využití

Škálovatelný systém řízení přístupů

Řízená kontrola přístupů je klíčovým prvkem fyzického zabezpečení kritických prostor podniku. Mimo jiné je tato kontrola využívána k řízení kdo nebo co může vstupovat do budovy či areálu podniku. Siemens Vám nabízí rozsáhlé portfolio spolehlivých systémů řízení přístupů, od řízení vstupů, kamerových systémů až po platformy řízení zdrojů a ovládacích prvků. 

Znalost znamená bezpečnost

Služby pro průmyslovou bezpečnost od společnosti Siemens zahrnují na míru každého zákazníka přizpůsobené procesy, pokyny a návody pro komplexní ochranu závodu. Tyto služby mobou například zahrnovat analýzu rizik, implementaci vhodných opatření a jejich monitorování a pravidelné aktualizace. Tímto způsobem můžete optimálně chránit výrobní procesy a řídíci prvky výrobních technologií proti kybernetickým útokům. 

 

Jako zákazník společnosti Siemens můžete využívat tyto znalosti a rádi Vám pomůžeme nastavit bezpečnostní opatření i u Vás.      

Prověřená ochrana s certifikátem TÜV SÜD

Výrobci, integrátoři i operátoři automatizačních systémů a procesů potřebují v rámci návrhu a také v provozu se spolehnout, že použité komponenty nepřinášejí bezpečnostní rizika. Vývoj automatizačních produktů společnosti Siemens je v rámci celého vývojového cyklu ve shodě s normou  IEC 62443-4-1. Tuto shodu ověřuje certifikát TÜV SÜD.

Bezpečná komunikace v průmyslových sítích

Jednou z klíčových výzev pro udržitelnou komunikaci je potřeba dodatečně zajistit odpovídající ochranu snadno přístupných systémů. Kromě dostupnosti je důraz kladen na ochranu průmyslových sítí před neoprávněným přístupem.

 

Optimalizovali jsme naše portfolio tak, aby bylo možné ho nasadit v automatizačních systémech a splňovalo specifické požadavky zapojení do průmyslových sítí. V případě extrémních podmínek a náročných prostředí pak přichází na řadu naše nabídka produktů se zvýšenou odolností . 

Bezpečnost průmyslových sítí – koncept "Zero Trust" posiluje ochranu automatizačních prvků

Bezpečnost průmyslových sítí zahrnuje ochranu  sítí před neoprávněným přístupem díky ochraně přístupu, segmentaci jednotlivých prvků a šifrované komunikaci.

 

I v prostředí průmyslové výroby narůstá podíl práce z domova a vzdáleného přístupu ke strojům a zařízením. To vše ovlivňuje bezpečnost průmyslových sítí. V následujícím videu se podívejte, jak lze flexibilní práci spojit s maximálním zabezpečením sítí.

Typické případy využití

Segmentace sítě

Jednotlivé součásti výrobních systémů, které mohou obsahovat více automatizačních prvků, dokonce i od jiných výrobců, se mohou vzájemně propojovat pouze v případě, kdy je to zcela nezbytné.

 

Instalací bezpečnostních zařízení SCALANCE S na rozhraní jednotlivých automatizačních prvků a sítě je možné prostřednictvím firewallu omezit komunikaci pouze na povolené spojení.     

Nastavte individuální pravidla pro jednotlivé uživatele

Pro minimalizaci rizika při údržbách i opravách výrobních technologií, je důležité omezit vzdálený přístup pouze na relevantní komponenty a zařízení.

Použitím SCALANCE S průmyslových bezpečnostních zařízení můžete vytvořit na firewallu pravidla specifická pro konkrétního uživatele, dočasně aktivovaná pouze po dobu opravy. Tento přístup je aktivován zadáním speciálních dat uživatele. Tímto způsobem je možné přiřadit přístup konkrétnímu uživateli ke konkrétním zařízením a protokolům – velmi flexibilním způsobem. 

Bezpečný transport dat mimo zabezpečenou komunikační síť

Uživatelé komunikační sítě, jako jsou například servery MES systému, musí být schopni komunikovat mimo zabezpečenou síť, bez nutnosti vytvářet přímé komunikační spojení. Použitím SCALANCE S průmyslových bezpečnostních zařízení je možné použitím konceptu flexibilních bezpečnostních zón vytvořit  demilitarizovanou zónu.

Srozumitelné řízení průmyslových sítí

Je opravdovou výzvou zajistit centrální a nepřetržité monitorování, řízení a konfiguraci komunikačních sítí s desítkami tisíc uživatelů.

Můžete se spolehnout na SINEC NMS – produkt, který spolehlivě splňuje procesní i technické bezpečnostní požadavky dle standardu IEC 62443, včetně centrálního a na podmínkách založeného firewallu, správy překladu síťových adres (NAT), lokální dokumentaci pomocí auditních logů, centrální sběr informací pomocí Syslogu,, centrálně spravované aktualizace a centrální správu uživatelů. 

Ochrana průmyslových sítí pomocí firewallu a VPN

Prostřednictvím internetu mohou být zařízení vzdáleně programována, parametrizována a monitorována ze servisního střediska. Prostřednictvím SCALANCE SC646-2C, jako VPN serveru, může být systém přístupný skrze internet použitím šifrovaného VPN tunelu.

Jednoduchý vzdálený přístup pro servis a vzdálenou údržbu

Platforma SINEMA Remote Connect umožňuje skrze veřejné sítě bezpečný vzdálený přístup pro zařízení a závody, i pokud jsou umístěny na různých místech ve světě.

Definovaní uživatelé s nastavenými práyv se mohou připojit do SINEMA Remote Connect, prostřednictvím bezpečného VPN tunelu a získat přístup do komunikační sítě svých závodů. Závod může vytvořit VPN tunel do SINEMA Remote Connect trvale, nebo dle potřeby, VPN tunel je možné aktivovat či deaktivovat digitálním vstupem nebo textovou zprávou.

Přístupové práva mohou být navíc dodatečně upravena v SINEMA RC klientovi prostřednictvím funkce přístupu k vyhrazenému zařízení.

Ochrana automatizačních systémů a řídicích komponent

Ať již chcete ochránit své stávající know-how, nebo hned od počátku zamezit neoprávněnému přístupu k automatizačním procesům a chybám ve výrobních procesech – jsme tu vždy pro vás, abychom vám pomohli se zaváděním cílených opatření na ochranu před různými hrozbami, a navrhneme vám kompletní řešení pro maximální ochranu.

 

Naše integrované bezpečnostní funkce poskytují komplexní ochranu proti neoprávněným změnám konfigurace na úrovni řízení i proti neoprávněnému přístupu ke komunikační síti. Zabrání kopírování konfiguračních dat a usnadňují odhalení případných pokusů o manipulaci s těmito daty.    

Bezpečnostní aktualizace TIA Portal V17

Platforma TIA Portal V17 obsahuje nové bezpečnostní funkce, jako je například ochrana komunikace mezi řídicími jednotkami a operátorskými panely založená na protokolu TLS. Kromě toho lze omezit přístup k řídicím jednotkám s pomocí certifikátů a dotazů na heslo.

 

Dotaz na heslo je standardně aktivován v rámci zabezpečení ve výchozím nastavení. Přístupová práva uživatelů se přidělují prostřednictvím místní nebo centrální správy uživatelů prostřednictvím funkce User Management Component. Podrobnější informace o těchto a dalších bezpečnostních funkcích naleznete ve videu.

Typické případy využití

Bezpečné řízení přístupu pro zařízení a závody

Konzistentní řízení přístupu se záznamem je jeden z důležitých mechanismů ochrany automatizačních prvků. Použitím rádiové čtečky karet SIMATIC RF1000 můžete spolehlivě identifikovat operátory zařízení nebo zaměstnance závodu a přiřadit jim odpovídající přístupová oprávnění.

V závislosti na Vašich potřebách a bezpečnostních požadavcích, přihlášení může být realizováno jen použitím RFID karty – například to může být zaměstnanecká karta – nebo pomocí RFID karty a pro uživatele specifických přístupových údajů.  Transparentní záznam a trasování jednotlivých přístupů pomůže v případě bezpečnostních incidentů.

Obsáhlá ochrana proti neautorizovaným změnám na úrovní řízení

Nabízíme Vám dobře vymyšlené koncepty a řešení bezpečnosti pro kontrolery, uživatelské panely i  SCADA aplikace, vše v souladu s koncepcí Totally Integrated Automation (TIA) – naší otevřené systémové architektury integrované automatizace – a to i uvnitř jednotlivých automatizačních prvků.

Systém kontroleru je chráněn několika úrovněmi zabezpečení, dosahující až k možnosti kompletního zamčení (heslo vyžadováno i pro spojení od uživatelských panelů).

Více uživatelů může současně pracovat na jednom projektu

Správa projektu je prováděna samostatnou UMC serverovou aplikací, která může být nainstalována nezávisle na TIA portálu.

  • K dispozici jako volba centrální správy uživatelů a uživatelských skupin pro TIA portál.
  • Efektivní a celosystémová podpora uživatelů a řízení přístupů pro více projektů v TIA portálu, integrace s dalšími produkty (např. Active Directory).
  • UMC uživatelé / skupiny mohou být importovány do projektů.
  • Základ pro efektivní administraci personalizované bezpečnosti v rámci závodu.

SINEC NMS Network Management System zahrnuje efektivní správu uživatelů, který ověřuje uživatele, autorizuje přístupy a možnosti uživatele v  rámci přístupu k jednotlivým prvkům komunikační sítě. 

Ochrana komunikace proti manipulaci

K vysoké dostupnosti závodu přispívá integrita komunikace, tedy schopnost ochránit komunikaci proti nepovolané manipulaci. Centrální prvky například zahrnují použití digitálního kontrolního součtu v rámci přístupu ke kontroleru.

Ochrana duševního vlastnictví

Pro ochranu investic do vývoje, současné know-how musí být chráněno – například použitím hesel – proti neautorizovanému otevření a prozkoumání programových bloků ze STEP 7 konfigurace nebo z paměťové karty.  

Ochrana proti neautorizovanému kopírování

Chraňte své investice do vývoje zabráněním neautorizovaného kopírování PLC programů. Svázáním jednotlivých programových bloků se sériovým číslem PLC nebo paměťové karty zabrání kopírování projektů a umožní detekci pokusů o manipulaci. 

Systémová integrita v procesní automatizaci pomocí SIMATIC PCS 7

SIMATIC PCS 7 od společnosti Siemens je komplexní a integrované bezpečnostní řešení specificky upravené pro požadavky procesního průmyslu. Použitý koncept bezpečnosti zvyšuje ochranu, snižuje rizika, pomáhá předcházet bezpečnostním incidentům a tímto zvyšuje připravenost k výrobě závodu.

Síla systému SIMATIC PCS 7 je ukryta v kombinaci různých bezpečnostních opatření vzájemně se doplňujících v komunikační síti závodu. Rozdělení závodu na jednotlivé bezpečnostní oddíly ve své podstatě představuje uzavřený systém, tak jak ho definuje standard IEC 62443-3-3 – Bezpečnost pro průmyslovou automatizaci a řídící systémy.

Chráníme Vás z každé strany – přehled řešení v oblasti kybernetické bezpečnosti pro průmysl

Stáhnout brožuru (EN)

Vždy aktivní

Zůstaňte v bezpečí 24/7

Kybernetická bezpečnost pro průmysl je dynamické téma. Potenciální nebezpečí, bezpečnostní rizika a ochranná opatření se neustále mění, proto je důležité mít vždy přehled o tom, jaké možnosti řešení jsou aktuálně k dispozici. Naši specialisté na bezpečnostní otázky vám rádi poradí.

Průmyslová bezpečnost: upozornění a aktualizace 

Siemens ProductCERT zkoumá všechny nahlášené bezpečnostní problémy a zveřejňuje upozornění na ověřené bezpečnostní chyby, které se týkají přímo produktů Siemens. Díky našemu přehledu novinek budete vždy v obraze.

Služby pro průmyslovou bezpečnost

Siemens služby pro průmyslovou bezpečnost nabízejí průmyslovým podnikům komplexní know-how i technické znalosti v rámci globální sítě odborníků na automatizaci a kybernetickou bezpečnost. Ucelený přístup pomáhá identifikovat hrozby a zranitelnosti již v rané fázi, rychle reagovat v případě indikátorů narušení a získat dlouhodobou, komplexní ochranu.

 Vždy aktivní – pomáháme vám dlouhodobě zůstat v bezpečí 

Bezpečnost v oblasti průmyslu je neustále se rozvíjející výzva, Podívejte se, jak Siemens chrání vlastní produkty a řešení před kybernetickými útoky a jak mohou průmyslové podniky využít naše odborné znalosti a zkušenosti.

Odborné články a materiály ke stažení

Souhrnné informace o kybernetické bezpečnosti pro průmysl:

Na naší souhrnné stránce najdete odborné články a další zajímavé materiály ke stažení.

Témata, na která se zaměřujeme

Referenční příručka pro OT a IT týmy pro realizaci bezpečných komunikačních sítí

Přečtěte si článek, který informuje které služby v oblasti OT a IT mohou umožnit realizaci bezpečné architektury průmyslových sítí.  V dokumentu je uveden „plán kybernetické bezpečnosti“, který představuje realizaci v pěti krocích: segmentace sítě, správa aktiv a sítě, ochrana sítě, bezpečný vzdálený přístup, školení a informovanost.

Úvod do kybernetické bezpečnosti v průmyslové automatizaci

Mezinárodní společnost pro automatizaci (ISA) a společnost Siemens společně přinášejí podrobnou e-knihu, která usnadní přístup k normě IEC 62443 včetně hlavních pojmů a základních principů pro navrhování a zavádění bezpečnostních koncepcí pro průmyslové závody.    

Kybernetická bezpečnost ve vodárenství

Dostupnost vodárny a bezpečnost dodávek vody patří ve vodárenském průmyslu mezi nejvyšší priority. V digitálním světě, kde se OT a IT  stále více prolínají, si obě oblasti zaslouží speciální a nepřetržitou ochranu před vnějšími útoky. Proto je nutná komplexní koncepce hloubkové obrany, která zajistí spolehlivou ochranu před kybernetickými útoky.

Kybernetická bezpečnost v tunelech

Rostoucí digitalizace světa přináší zároveň také velké výzvy. Kritickou infrastrukturu, mezi kterou patří i tunely, je třeba chránit před kybernetickými útoky. V tomto článku se dozvíte, jak můžete zabezpečit tunelové systémy v rámci komplexní kybernetické ochrany.

 

Série webcastů: Kybernetická bezpečnost v průmyslu

Série webcastů: Kybernetická bezpečnost v průmyslu

Nikdo a nic není před nimi v bezpečí: průmysl, administrativa a kritické infrastruktury po celém světě jsou stále častěji cílem hackerských útoků. V sérii webcastů hovoří odborníci společnosti Siemens o rizicích, která tito útočníci představují, a o strategiích, jež lze použít k zamezení těchto útoků.

Reference

Kybernetická bezpečnost pro průmysl v praxi

V praxi ověřená řešení Siemens zaměřená na kybernetickou ochranu v oblasti průmyslu.
Objevte další zajímavé projekty v oblasti kybernetické bezpečnosti pro průmysl

Další reference

Kontakt

Vždy v bezpečí

Portfolio řešení společnosti Siemens zaměřené na kybernetickou bezpečnost v průmyslu je založeno na uceleném a komplexním přístupu. Bezpečný automatizační hardware, spolehlivý software a neustálé zdokonalování základní strategie průmyslové bezpečnosti zajišťují trvalé zlepšování úrovně průmyslového zabezpečení. Naši odborníci vám rádi pomohou!