Försvara era  industriella nätverk
Vissa företag pratar om de möjligheter som de Industriella Sakernas Internet (IIoT) har att erbjuda, medan det inom den industriella sektorn redan har blivit något av ett nyckelinitiativ. Digitaliseringen har möjliggjort en snabb utveckling av industriella styrsystem (Industrial Control Systems kallas ofta ICS). Ursprungligen var ICS-nätverk fysiskt isolerade och nästan immuna mot externa dataintrång och säkerhetshot. Relativt nyligen har cyberattackerna ökat och blivit mer sofistikerade vilket har lett till att både personal inom både IT- och OT-avdelningarna behöver producera lösningar som förbättrar datasäkerheten inom de industriella sektorernas nätverk. En viktig del är att vara medveten om de risker och krav som uppkommer och att genom lämpliga val även mildra riskerna för hot och intrång. Läs vidare så får du veta mer.  

 

Myter om industriella nätverk

Det finns några envisa myter om cybersäkerhet inom industriella nätverk som faktiskt kan äventyra både produktion och ert företag om ni tror dem och inte agerar. Titta på vårt videoklipp där Moxa avslöjar myter och visar exempel hur ni kan bygga upp ett försvar för era industriella nätverk för att säkerställa kontinuerlig drift och personalsäkerhet.
 

Det kan vara stora skillnader mellan IT och OT

 

IT

OT

 


Bildsymbol för IT person Affärsanalytiker, CIO, IT arkitekt etc.


Symbolbild OT Plant Manager, Controll Engineer, COO

Högsta prioritet: Sekretess Tillgänglighet
Fokus: Dataintegritet är viktigast Kontrollprocesserna, inga driftstopp
Skyddsmål: Windows datorer/PC/Servrar Industriella enheter, I/O, streckkodsläsare etc.
Miljö/förhållanden: Kontorsmiljöer/ tempererade datahallar Extrema temperaturer, vibrationer och stötar
     

Några exempel och referensprojekt

Med över 30 års erfarenhet inom industriell nätverksamhet har Moxa och Cat AB tillsammans med kunder och partners byggt upp kunskap och expertis som möjliggör erbjudandet om produkter och lösningar för att bygga säkra nät för seriekommunikation, I/O, PLC, SCADA-system, fabriksnätverk och fjärråtkomst. Ladda ner en broschyr för att veta mer om några av projekten som gjorts och se hur detta kan hjälpa er genomföra säkerhetsåtgärder i era industriella nätverk.

 

Skydda PLC och SCADA

Skydda fabriksnätverken

Säkra fjärråtkomst

Kund: Partihandel med bränslen och service av utrustning för olja / gas
Utmaningar
Högkapacitets olje-och gasledningar kan sträcka sig tusentals kilometer. Pumpstationerna längst rörledningen är utrustade med diverse analysutrustning, sensorer och PLCer. Företaget ifråga fann det utmanande att upprätthålla en säker och stabil nätverksanslutning mellan stationerna och fjärr SCADA-systemet eftersom varken PLC eller I/O enheterna hade några säkerhetsfunktioner.
Bi.ld på oljeledning för att illustrera kundexempel där säkerhet mellan stationer och SCADAsystem var osäkra

Gasledningar behöver övervakas och kontrolleras oavsett längd eller kapacitet

Kund: Fordonsindustri
Utmaningar
En anläggningschef för en fordonsindustri planerade att digitalisera fler produktionsprocesser. Anläggningen innehåller styr- och kontrollutrustning vilka använder EtherNet/IP. Det är ett storskaligt industriellt nätverk och företaget hade vissa problem att övervaka och visualisera nätverkstopologierna. För att realisera digitaliseringen är samtliga nätverk sammankopplade från ändnoder, hela vägen till ERP (flertalet enheter även till molnet). Det är av största vikt att ha bra cybersäkerhet utan att äventyra produktionseffektiviteten.
Automatiserad fabrikslokal med självgående fordon, AGVer

Visualisera säkerhetsstatus i stora fabriksnätverk

Kund: CNC maskintillverkare
Utmaningar
Vi förstår alla att en maximering av nätverkets avbrutna drifttid ökar maskinproduktiviteten. Därför behövde en ledande tillverkare av mekaniska kraftpressar tillhandahålla en mer tidsanpassad och effektivare service för att säkerställa förbättrad maskinprestanda och effektiv felsökning. Först provade maskinbyggaren en Windows-baserad fjärrkontroll (RDC), men säkerhetsrisker och höga extrakostnader gjorde att detta inte var en effektiv åtgärd. Dessutom medför den Windows-baserade datorn i sig säkerhetsrisker, och risken för attacker ökar ännu mer när datorn ansluter till Internet.
Säkrare kommunikation med CNC maskiner med hjälp av certifierad utrustning från Moxa

CNC maskiner som sköts eller får underhåll via fjärruppkoppling behöver skydd.

Checklista för er industriella cybersäkerhet 

Använd gärna vår checklista för att försäkra dig om att ni har utfört de säkerhetsåtgärder ni behöver och väljer de lösningar som passar era behov. Ladda ner checklistan och läs även rekommendationerna (pdf)

Bild på enhet med lås som ska symbolisera en säker enhet

Secure Devices

 
  • OKIdentifiera och kontrollera vem som kan logga in i utrustningen.
  • OKÖka komplexiteten i lösenorden för förbättrad åtkomstkontroll.
  • OKVerifiera att enheter är auktoriserade innan de får åtkomst till nätverket och andra enheter.
  • OKKryptera konfidentiell seriell data för att säkerställa dataintegriteten.
  • OKKryptera konfigurationsdata.
  • OKVälj leverantörer vilka snabbt besvarar rapporterade sårbarheter och åtgärdar.
Bild som ska symbolisera säker nätverksstruktur

Secure Network Infrastructure

 
  • OKSegmentera storskaliga nätverk till mindre för att undvika att nätverksproblem avbryter verksamheten eller kraschar nätverket.
    OKFiltrera bort obehöriga paket och blockera obehörig åtkomst för att förbättra åtkomstkontrollen.
  • OKSkapa en säker tunnel för krypterad dataöverföring.
  •  
  • OKAnvänd industriella brandväggar, VLAN eller ACL, troligen de mest lämpade och kostnadseffektiva alternativen för industriella styrsystem.
 
Bild på en ritad skärm med lås på
    • Security Management
     
    •  
    • OKSkapa säkerhetspolicyer som är i samklang med era nätverkskrav.
    •  
    • OKSäkerställ att alla era enheter i nätverket är konfigurerade till samma säkerhetsnivå.
    •  
    • OKUtför kontinuerligt kontroll av säkerhetsstatus på var enhet för att säkerställa hela nätverkets säkerhet.
    •  
    • OKGör regelbundna kontroller av nätverket för att se om några nya enheter har lagts till.
    •  
    • OKSpar alla händelseloggar som referens för kontroll i händelse av avbrott/störning.

    Välj lösningen som fungerar bäst för er

    Moxa erbjuder en mängd olika anslutnings- och nätverkslösningar för att uppfylla olika typer av behov. Om du behöver samla in serie- eller Ethernetdata, utveckla en säker tunnel såsom VPN, eller segmentera nätverk så har Moxa flera bra lösningar för att uppgradera och säkerställa säkerheten.

    Om en produkt blir attackerad eller fallerar
    Om du behöver en lösning som säkert kan sända serielldata in i ett Ethernetnätverk
     Om du behöver en lösning för att skydda data och nätverk från obehörig åtkomst under överföring av data
    Om du behöver en lösning för att undvika att hela nätverket kraschar för att en produkt utsätts för cyberattack eller felaktiga kommandon
    Läs mer Läs mer Läs mer
    Secure Router EDR-810