Industrial Security biedt uitgebreide bescherming van de productiviteit

Bescherming van de productiviteit 

Industrial Security als essentieel onderdeel van Digital Enterprise – het Siemens-aanbod van oplossingen voor Industrie 4.0
Onze experts ondersteunen u graag

Neem contact met ons op

Digital Enterprise Virtual Summit – On demand recordings voor Industrial Security

Krijg de uitdagingen van cybersecurity in de gedigitaliseerde wereld van de industrie onder controle

Digitalisering is voor veel sectoren onmisbaar geworden. Maar het toenemende gebruik van data maakt ons digitale landschap kwetsbaar. De schade door cybercriminaliteit loopt in de miljarden. Bovendien brengt het coronavirus ons eerder dan verwacht naar de digitale wereld! Covid-19 heeft maatschappelijke en economische veranderingen op een ongekende schaal veroorzaakt. Deze situatie geeft cybercriminelen en inlichtingendiensten meer mogelijkheden voor aanvallen. Hoe kunnen bedrijven deze uitdagingen het hoofd bieden? De video geeft antwoord op deze vraag.

 

Holistische bescherming

Veiligheidsdreigingen dwingen u om actie te ondernemen

De digitalisering en de toenemende netwerkvorming van machines en industriële systemen verhogen ook het risico op cyberaanvallen. Passende beschermingsmaatregelen zijn absoluut noodzakelijk, met name voor cruciale infrastructuurvoorzieningen. Een aanpak die alle niveaus tegelijk bestrijkt – van het operationele tot field-level en van toegangscontrole tot kopieerbeveiliging – is essentieel om industriële installaties integraal te beschermen tegen interne en externe cyberaanvallen.

Totaalconcept zoals aanbevolen door IEC 62443

De toename van horizontale en verticale data-integratie is een belangrijk kenmerk van digitale ondernemingen. Daarom wordt het steeds belangrijker om de productiviteit en expertise op drie niveaus betrouwbaar te beschermen: fabrieksbeveiliging, netwerkbeveiliging en systeemintegriteit.

 

Met "Defense in depth" biedt Siemens een meerlaags veiligheidsconcept dat installaties zowel allround als diepgaande bescherming biedt, zoals aanbevolen door de internationale norm IEC 62443. Het is gericht op operators van installaties, integrators en fabrikanten van onderdelen en omvat alle veiligheidsgerelateerde aspecten van Industrial Security. Om de cybersecurity als geheel te versterken buiten de grenzen van onze eigen organisatie hebben we onze krachten gebundeld met toonaangevende bedrijven uit de hele wereld en het Charter of Trust opgericht. Deze samenwerking heeft al de eerste successen geboekt en heeft ambitieuze doelstellingen voor de toekomst.

Fysieke beveiliging en veiligheidsmanagement voor automatiseringssystemen

Fabrieksbeveiliging maakt gebruik van een aantal verschillende methoden om te voorkomen dat onbevoegden fysieke toegang krijgen tot cruciale onderdelen, te beginnen met conventionele toegang tot het gebouw tot de beveiliging van kwetsbare zones met behulp van key cards.

 

Industrial Security Services van Siemens bieden maatwerkoplossingen en bestaan uit processen en richtlijnen voor uitgebreide fabrieksbeveiliging. Deze omvatten bijvoorbeeld risicoanalyse, de implementatie en monitoring van passende maatregelen en regelmatige updates.    

.

Typische toepassingsgebieden

Schaalbare toegangscontrolesystemen

Toegangscontrole is een essentiële factor bij het beveiligen van kritieke bedrijfsgebieden. Dit wordt onder andere gebruikt om te regelen wie of wat een gebouw of gebouwencomplex mag betreden. Siemens biedt een uitgebreid portfolio van betrouwbare toegangscontrolesystemen, variërend van toegangsoplossingen en videobewakingssystemen tot resource-controlsystemen en besturingsplatforms.

Knowhow voor veiligheid

Industrial Security Services van Siemens bieden maatwerkoplossingen die bestaan uit processen en richtlijnen voor de complete bescherming van fabrieken – waaronder risicoanalyses, uitvoering en monitoring van passende maatregelen en regelmatige updates. Zo beschermt u productieprocessen en ICS-besturingssystemen optimaal tegen aanvallen.

 

Siemens biedt klanten de nodige beveiligingsexpertise en ondersteunt hen bij het succesvol implementeren van beveiligingsmaatregelen in hun bedrijf.    

Bewezen bescherming met TÜV SÜD-certificaat

Integratoren, operators en fabrikanten hebben inzicht nodig in IT-beveiligingsmaatregelen voor het ontwerpen en bedienen van automatiseringsprocessen en -systemen. Het TÜV SÜD-certificaat bevestigt de conformiteit van Siemens met IEC 62443-4-1 voor de veiligheid in het productlevenscyclusmanagement (PLM) van automatiseringsproducten.

Veilige communicatie in industriële netwerken

Een van de belangrijkste uitdagingen voor een consistente communicatie is om ook adequate bescherming te bieden aan gemakkelijk toegankelijke systemen. Naast beschikbaarheid van automatiseringsnetwerken is ook hun bescherming tegen ongeoorloofde toegang van primair belang.

 

Bovendien is ons productportfolio geoptimaliseerd voor gebruik in de automatiseringstechniek en ontworpen voor de speciale eisen van industriële netwerken. Ons robuuste beveiligingsportfolio biedt ook de juiste oplossing voor gebruik in extreme omstandigheden. 

Typische toepassingsgebieden

Netwerksegmentatie

Delen van systemen die uit meerdere automatiseringscellen bestaan en die zelfs van verschillende leveranciers afkomstig kunnen zijn, dienen alleen met elkaar te worden verbonden als dat absoluut noodzakelijk is.

 

Door installatie van SCALANCE S Industrial Security Appliances voor een automatiseringscel wordt het netwerk gesegmenteerd en wordt de communicatie beperkt tot toegestane verbindingen dankzij firewall-regels.    

Definieer individuele regels voor gebruikers

Om de risico's tijdens service en onderhoud van een automatiseringsnetwerk tot een minimum te beperken, moet de toegang tot de relevante componenten en apparaten worden beperkt.

 

Met SCALANCE S Industrial Security Appliances kunt u gebruikersspecifieke firewall-regels aanmaken die voor de duur van een servicebezoek tijdelijk worden geactiveerd door specifieke gebruikersgegevens in te voeren. Op deze manier kunt u flexibel en protocolafhankelijk een gebruikerstoegangsrecht toewijzen voor specifieke apparaten en protocollen.    

Veilige levering van gegevens over de grenzen van het netwerk heen

Netwerkgebruikers (zoals MES-servers) moeten met elkaar kunnen communiceren vanuit het beveiligde en onbeveiligde netwerk, zonder dat er een directe verbinding tussen hen tot stand komt. Met SCALANCE S Industrial Security Appliances kan een DMZ worden opgezet op basis van een flexibel security zone-concept.

Uitgebreid netwerkmanagement voor industriële netwerken

Het centraal en 24/7 bewaken, beheren en configureren van netwerken met tienduizenden gebruikers is een echte uitdaging.

 

SINEC NMS ondersteunt u hierbij en voldoet op betrouwbare wijze aan de procesmatige en technische veiligheidseisen volgens de standaard IEC 62443. Daartoe behoren centraal, op regels gebaseerd firewall- en Network Address Translation (NAT)-management, een lokale documentatiefunctie via audit trails, centraal doorzetten van informatie via Syslog, centrale updates en centraal gebruikersbeheer.    

.

Beveiliging van industriële netwerken met behulp van firewalls en VPN's

Machines kunnen via internet op afstand worden geprogrammeerd, geparametreerd en bewaakt vanuit een servicecentrum. Het systeem is toegankelijk via internet met behulp van een versleutelde VPN-tunnel met SCALANCE SC646-2C als VPN-server.

Eenvoudige toegang op afstand voor teleservice en onderhoud op afstand

Het managementplatform SINEMA Remote Connect maakt beveiligde toegang op afstand via openbare netwerken tot wereldwijd geïnstalleerde machines en installaties mogelijk.

 

Verschillende gebruikers kunnen een veilige VPN-tunnelverbinding tot stand brengen met SINEMA Remote Connect, die de toegang tot hun respectievelijke systemen op afstand beheert. De installaties kunnen een VPN-tunnel naar SINEMA Remote Connect permanent of alleen indien nodig tot stand brengen, omdat de VPN's kunnen worden geactiveerd of gedeactiveerd via een digitale ingang of een sms-bericht.

 

De Dedicated Device Access-functie maakt het mogelijk om de in de SINEMA RC Client opgeslagen toegangsrechten verder te beperken.     

Bescherming van automatiseringssystemen en besturingscomponenten

Of u nu bestaande knowhow wilt beschermen of ongeautoriseerde toegang tot uw automatiseringsprocessen wilt uitsluiten en zo verstoringen in uw productieprocessen wilt voorkomen – wij ondersteunen u bij het implementeren van gerichte maatregelen ter bescherming tegen uiteenlopende bedreigingen en ontwerpen complete oplossingen voor maximale bescherming.

 

Onze geïntegreerde beveiligingsfuncties bieden uitgebreide bescherming tegen ongeoorloofde configuratiewijzigingen op het besturingsniveau en tegen ongeoorloofde netwerktoegang. Ze voorkomen duplicatie van configuratiegegevens en zorgen ervoor dat pogingen om dergelijke bestanden te manipuleren gemakkelijker kunnen worden gedetecteerd.    

Typische toepassingsgebieden

Beveiligd toegangsbeheer voor machines en installaties

Een van de essentiële mechanismen voor de bescherming van automatiseringscomponenten is een continue en gelogde toegangscontrole. Met de SIMATIC RF1000 Access Control Reader kunt u op betrouwbare wijze het personeel dat machines en installaties bedient, identificeren en de juiste toegangsrechten toekennen.

 

Afhankelijk van uw behoeften en veiligheidseisen is inloggen uitsluitend mogelijk via een RFID-kaart, zoals een personeelspas, of via een RFID-kaart en gebruikersspecifieke inloggegevens. Toegangsregistratie maakt een transparante tracering mogelijk in geval van veiligheidsincidenten.

Uitgebreide bescherming tegen ongeoorloofde wijzigingen op besturingsniveau

Volledig in lijn met Totally Integrated Automation, onze open systeemarchitectuur voor geïntegreerde automatisering, bieden wij u goed doordachte concepten en oplossingen voor de beveiliging van controllers en HMI- en SCADA-toepassingen – zelfs binnen de beveiligde cel.

Het PLC-systeem wordt beschermd door verschillende beveiligingsniveaus, tot en met een volledige vergrendeling (wachtwoord ook vereist voor HMI-verbindingen).

Meerdere gebruikers die tegelijkertijd aan één project werken

Het projectmanagement wordt uitgevoerd door een stand-alone UMC-serverapplicatie die onafhankelijk van de TIA Portal kan worden geïnstalleerd.

  • Beschikbaar als TIA Portal-optie voor het beheer van centrale gebruikers en gebruikersgroepen.
  • Efficiënte, systeembrede ondersteuning van gebruikers en toegangscontrole voor meerdere TIA Portal-projecten en producten (bijv. Active Directory)
  • UMC-gebruikers/-groepen kunnen worden geïmporteerd in projecten
  • Basis voor efficiënte administratie van gepersonaliseerde beveiliging in de fabriek

Het SINEC NMS Network Management System bevat een efficiënte gebruikersadministratie voor toegangscontrole tot netwerkcomponenten die gebruikers authentiseert en toegang en gebruik autoriseert.

Bescherming van communicatie tegen manipulatie

Communicatie-integriteit betekent het beschermen van de communicatie tegen ongeoorloofde manipulatie om een hoge beschikbaarheid van de installatie te garanderen.

Bescherming van intellectuele eigendom

Om ontwikkelingsinvesteringen te beschermen, moet bestaande knowhow worden beschermd, bijvoorbeeld door middel van wachtwoorden, tegen het ongeoorloofd openen of evalueren van programmablokken uit de STEP 7-configuratie of een geheugenkaart.

Bescherming tegen ongeoorloofde duplicatie

Bescherm uw ontwikkelingsinvesteringen tegen ongeoorloofde duplicatie van uw PLC-programma's. Door afzonderlijke programmablokken aan het serienummer of de geheugenkaart van de PLC te binden, wordt dupliceren van projecten voorkomen en kunnen manipulatiepogingen worden gedetecteerd.

Systeemintegriteit voor procesautomatisering met SIMATIC PCS 7

Siemens SIMATIC PCS 7 biedt een geïntegreerde, uitgebreide beveiligingsoplossing die is afgestemd op de specifieke eisen van procesinstallaties. Het beveiligingsconcept verhoogt effectief de bescherming, vermindert de risico's, helpt veiligheidsincidenten te voorkomen en verhoogt zo de beschikbaarheid van de installatie.

De kracht van SIMATIC PCS 7 ligt in de combinatie van verschillende beveiligingsmaatregelen die samenwerken in het installatienetwerk. De segmentatie van de installatie in individuele veiligheidscellen resulteert uiteindelijk in een gesloten systeem in overeenstemming met IEC 62443-3-3 voor de beveiliging van productie- en procescontrolesystemen.

De productiviteit beschermen – Industrial Security in één oogopslag

Brochure downloaden

Digital Enterprise SPS Dialog
Virtual Event, nov 26

Digital Enterprise SPS Dialog

Join us live for this interactive virtual event. Explore our SPS highlights in our brand-new showroom in 3D. Be inspired from top-level industry speakers and discuss with our Digital Enterprise experts.
#SPSdialog

Altijd actief

Blijf op de hoogte

Industrial Security is een dynamisch thema. Potentiële gevaren, veiligheidsrisico's en verdedigingsmaatregelen veranderen voortdurend. Daarom is het belangrijk om altijd zicht te houden op de huidige stand van kennis. Onze beveiligingsexperts ondersteunen u graag hierbij.

Industriële beveiligingswaarschuwingen en updates

Siemens ProductCERT onderzoekt alle gemelde beveiligingsproblemen en publiceert Security Advisories over gevalideerde veiligheidsrisico's die direct betrekking hebben op Siemens-producten. Gebruik onze news ticker om een overzicht te krijgen van de laatste ontwikkelingen.

Industrial Security Services

Met Siemens Industrial Security Services profiteren industriële bedrijven van de uitgebreide knowhow en de technische expertise van een wereldwijd netwerk van deskundigen op het gebied van automatisering en cybersecurity. Dankzij de holistische aanpak kunnen bedreigingen en kwetsbaarheden in een vroeg stadium worden geïdentificeerd, kan snel worden gereageerd in het geval van aanwijzingen van kwetsbaarheden en wordt een holistische bescherming op lange termijn verkregen.

Altijd actief – Wij helpen u om veilig te blijven op de lange termijn

Industrial Security is een continu veranderende uitdaging. Ontdek hoe Siemens haar eigen producten en oplossingen beschermt tegen cyberaanvallen en hoe de industrie profiteert van de expertise van Siemens.

Whitepapers en downloads

Gebundelde informatie over Industrial Security.

Op onze overzichtspagina vindt u whitepapers, vakartikelen en andere interessante downloads.

Focusonderwerpen

Maak van Cybersecurity een topprioriteit

Cyberaanvallen op cruciale infrastructuren zijn niet ongewoon meer. Overheden in veel landen hebben hier al op gereageerd en schrijven in strenge standaards en voorschriften voor wat bedrijven moeten doen om hun systemen te beschermen. Deze whitepaper informeert u in detail over alle vereiste stappen. Meld u gratis aan en ontvang uw exemplaar.

Primer voor cybersecurity in industriële automatisering

De International Society of Automation (ISA) en Siemens hebben samen een uitgebreid e-book samengesteld om de norm IEC 62443 toegankelijker te maken – met inbegrip van de belangrijkste concepten en basisprincipes voor het ontwerpen en implementeren van beveiligingsconcepten voor industriële installaties.    

.
Referenties

Industrial Security in de praktijk

De oplossingen van Siemens voor Industrial Security hebben zich al met succes in de praktijk bewezen.
Ontdek andere boeiende projecten op het gebied van Industrial Security

Overzicht referenties

Digital Enterprise

Industrial Security in de Digital Enterprise

Om industriële ondernemingen in staat te stellen het maximale uit de digitalisering te halen, heeft Siemens Digital Enterprise ontwikkeld: een uitgebreid portfolio van software- en automatiseringsoplossingen. Het ondersteunt de inspanningen van de discrete en procesindustrieën om sneller, flexibeler en efficiënter te worden. Cybersecurity speelt hierbij een belangrijke rol.

Contact

Altijd aan de veilige kant

Het oplossingsportfolio van Siemens voor Industrial Security is gebaseerd op een holistische benadering. Veilige automatiseringshardware, robuuste software en het voortdurend doorontwikkelen van de onderliggende industriële beveiligingsstrategie zorgen voor een constante verbetering van de standaard van industriële beveiliging. Onze experts ondersteunen u graag!