Hem » Products » Rockwell Automation Cybersäkerhet

Rockwell Automation Cybersäkerhet

Gränsen mellan den digitala och den fysiska infrastrukturen kommer att suddas ut, när fler system integreras i en modern produktionsverksamhet. Det kan vara svårt att överblicka var man ska koncentrera sina insatser som ansvarig för att skydda infrastrukturen, men du är i goda händer.

Det är tuffa tider för leverantörer av kritisk infrastruktur. Utmaningarna står i kö: Cyberattacker och pandemier som tydligen aldrig slutar har blivit en del av vardagen, och företag som vill gå med i digitaliseringsvågen står inför problemet med att säkra sina operativa nätverk mot oavsiktlig åtkomst och cyberattacker.

OT-säkerheten har blivit ett högfokusområde för industrin eftersom fientliga aktörer har bevisat att de kan och kommer att bryta mot IT-system som inte är säkrade, som en språngbräda för att infiltrera OT och industriella kontrollsystem (ICS). Denna typ av angrepp kan lägga ner IT-system och kritisk infrastruktur med omfattande kostnader som följd.

Om det finns ett specifikt hot som oroar företagsledare är det den globala ökningen av ransomware-attacker.

Många organisationer med en kritisk infrastruktur saknar principer och procedurer kring en automatisk hotidentifiering och svar, till exempel kring en kontinuerlig övervakning av sina nätverk och sina system. Andra vanliga problem inkluderar risker förknippade med en digital transformation, inaktuella system och applikationer, ouppdaterade digitala tillgångar, samt bristen på en centraliserad nätverks- och hothantering.

Dessutom har COVID-19 medfört utmaningar kring säkra anslutningar för att arbeta hemifrån.

Öka säkerheten medmanaged switchar

Layer 2 managed switchar är nätverksswitchar som arbetar på Layer 2 i OSI-modellen (Open Systems Interconnection). De är utrustade med avancerade funktioner och hanteringsalternativ, så att administratörerna kan ha detaljerad kontroll över nätverket.

Hanterade switchar ger ytterligare funktionalitet utöver grundläggande switchning. De erbjuder vanligtvis funktioner som stöd för VLAN (Virtual Local Area Network) som möjliggör logisk segmentering av nätverket, vilket förbättrar säkerhet och prestanda. De är utformade för att kombinera flera fysiska portar till en enda logisk länk för ökad bandbredd och redundans.

Dessutom har Layer 2-hanterade switchar ofta funktioner som QoS (Quality of Service) för prioritering av vissa typer av trafik, portspegling för nätverksövervakning och STP (Spanning Tree Protocol) för loop prevention.

Hanterade lager 2-switchar innehåller flera cybersäkerhetsfunktioner som hjälper till att skydda nätverk från olika hot. Några av de viktigaste är

1. åtkomstkontrollistor (ACL)

2. portsäkerhet

3. VLAN: Virtuella lokala nätverk

4. Säker fjärrhantering: SSH (Secure Shell) och HTTPS (Hypertext Transfer Protocol Secure)

5. Portbaserad autentisering: IEEE 802.1X

6. DHCP Snooping

Se Allen-Bradleys sortiment av L2 swtichar

Fjärråtkomst och datainsamling med fokus på cybersäkerhet

Minska kostsamma resor och öka nätverkets tillgänglighet

Få åtkomst till fjärranslutna applikationer oavsett fysisk plats med VPN-teknik utformad för industriell kommunikation
Möjliggör anslutning till enheter som är anslutna via Gigabit Ethernet och serieport med Stratix 4300 Remote Access Router

Driftsättning utan programmering

Ger enklare installation via ett intuitivt användargränssnitt och kräver inga konfigurationsändringar för befintliga enheter i fjärrnätverket
Erbjuder en brandväggsvänlig lösning med endast utgående anslutningar

Minimerar driftstopp och ökar produktiviteten

Ger on-demand-åtkomst till maskiner oavsett plats för felsökning och uppdatering av applikationer i plc:er och hmi:er

Överensstämmer med IT-policyer för maskinbyggare och tillverkare

Autentisera betrodda enheter i molnet för att möjliggöra fjärråtkomst och 2F-autentisering för registrerade användare
Rapporter om granskning och loggning av fjärranslutningar och administrativa aktiviteter som utförs av vem, på vilket sätt och under hur lång tid
Möjliggör kontroll av kommunikationsflöden som passerar genom VPN-tunneln med en integrerad firewall

Läs mer om Allen-Bradleys gateways för fjärråtkomst

Har du någonsin tänkt på hur andra företag säkrar sig mot dessa otaliga risker?

Rockwell Automation har sammanställt en serie kundstudier som visar vad som fungerar för andra företag inom en rad olika branscher som inkluderar läkemedel, life science, energi, olja och gas, fordon, mat och dryck, konsumentvaror, samt vertikal tillverkning.

Om du är orolig för hoten mot din OT- och ICS-infrastruktur kan du hitta inspiration här.

Ladda ner fallstudier inom industriell cybersäkerhet

I samarbete med Rockwell Automation hjälper vi våra kunder att hitta de bästa lösningarna för att säkra sin kritiska infrastruktur mot potentiella cyberattacker.

Rockwell Automation erbjuder industriella säkerhetslösningar och tjänster för en optimal nätverkssäkerhet, samt hjälper kunder att effektivt bedöma, designa, implementera och upprätthålla ICS-säkerhet inom verksamheten.

Säkerhetslandskapet förändras snabbt, och branschen behöver en pålitlig partner som hjälper den att minska företagets risker.

Vi kan erbjuda

· Cybersäkerhetslösningar som hjälper dig att bedöma, designa, implementera och hantera säkerheten

· Cybersäkerhetslösningar som hjälper dig att förbättra övergripande cyberinsatser och riskstatus

· Nätverkssäkerhet, innehållsskydd, manipuleringsdetektering och åtkomstkontroll

· Utforma och implementera en omfattande försvarsstrategi

Minska affärsrisken med hjälp av NIST-ramverket

Plattformen består av standarder, riktlinjer, och bästa praxis för att hantera cybersäkerhet i kritisk infrastruktur och andra sektorer som är viktiga för ekonomin och den nationella säkerheten. Plattformen består av fem funktioner: identifiera, skydda, upptäcka, svara och återställa.

Dessa funktioner är inte avsedda att bilda en väg eller leda till ett önskat sluttillstånd. De kan snarare utföras samtidigt och kontinuerligt för att bilda en operativ kultur som hanterar dynamiska cybersäkerhetsrisker.

Rockwell Automation har en djupgående, skiktad inställning till information och elektronisk säkerhet. När du använder flera försvarstekniker samtidigt – såsom brandväggar, scannrar för skadlig programvara, intrångsdetekteringssystem, lösningar för datakryptering och integritetsrevision – minimerer du beroendet av var av dem, och kan i stället förlita dig på en unik och holistisk säkerhetslösning.

Ett brett försvar ger en redundans i händelse av att en säkerhetskontroll misslyckas, eller att en enskild sårbarhet utnyttjas. Det kan täcka aspekter av en beteendemässig, en procedurmässig eller en teknisk säkerhet under hela systemets livscykel, och minskar den totala cybersäkerhetsrelaterade risken.

Nolltolerans arkitektur. Uppnå maximal säkerhet

Nätverk med nolltolerans: identifierar och prioriterar kritiska tillgångar, minimerar sårbarheten för segmentering – identifierar och ger åtkomst till en kontroll med en kontinuerlig övervakning

Läs mer

Åtkomstkontroll och principhantering

Definiera vem som har åtkomst till vad, varifrån, och till vilka enheter, samt när. Identitets- och åtkomstkontroll (IAM) skyddar kritiska tillgångar.

Läs mer

IT/OT konvergens: utmaningar och möjligheter

En samordning av IT- och OT-nätverket kan göre dig mycket mer effektiv. Men de två nätverken fungerar med olika hastigheter, och med olika protokoll. Rockwell Automation har beprövade lösningar som alla kan leva med.

Läs mer

IDMZ: Air Gapping Converged IT og OT netværk

Företagsfrämjande och ny teknik förkortar avståndet mellan OT- och IT-nätverk. Att slå samman dessa två områden kan stärka hela företaget. Ett avbrutet nätverk (air gapping) via en industriell ”demilitariserad zon” (IDMZ) är det första steget på vägen mot OT-cybersäkerheten.

Läs mer

CIP-säkerhet för att undvika MitM-attacker

Common Industrial Protocol (CIP) säkerhetsdata och enheter för att förhindra “Man in the Middle” (MitM) attacker etcetera.

Läs mer

Säker digitalisering

Säkra din digitala resa från grunden med industriella cybersäkerhetstjänster och lösningar från Rockwell Automation.

Läs mer

End-to-end digitalisering

Var du än börjar har vi en lösning för den industriella cybersäkerheten. LifecycleIQ är utformat för att fungera säkert över system, processer och maskiner.

Läs mer

Case: cybersäkerhet i livsmedelsindustrin

JBS Foods, som står för cirka 20% av köttproduktionen i USA, utsattes för en ransomware-attack i maj 2021. Attacken kostade dem runt elva miljoner dollar.

Sedan september 2021 har den amerikanska underrättelsetjänsten FBI särskilt varnat livsmedelsindustrin för att brottslingar attackerar denna sektor med fokuserad ransomware.

Livsmedelsindustrin befinner sig för närvarande i skottlinjen för attacker mot den kritiska infrastrukturen som syftar till att stoppa produktionen. Och viktigast av allt – dessa typer av attacker har en potential att orsaka en stor skada.

Livsmedelsindustrin behöver proaktiv cybersäkerhet – inte bara för att minimera risken för produktionsstopp, för att skydda immateriell egendom, eller för att minimera ekonomiska förluster, utan även för att cyberattacker kan äventyra livsmedelssäkerheten i ett helt samhälle.

Nedan följer några av de mest pressande cybersäkerhetsutmaningarna som livsmedelsindustrin står inför, och några tips om hur man kan minska risken.

Utmaningar för livsmedelsindustrin

Undvika produktionsstop och skador som en följd av cyberattacker

· Modernisera driften genom integration av IT- och OT-data

· Ta bort föräldrad utrustning och programvara som inte är lämplig för modern drift

· Proaktivt söka efter och svara på cyberattacker

· Säkra det viktigaste

Har du frågor eller en utmaning som du vill ha stöd med?

Kontakta

Jari Turja
Commercial Engineer
T: 072 991 81 91
E: jtu@wexoe.se

Rockwell Automation Cybersäkerhet

Öka säkerheten medmanaged switchar

Fjärråtkomst och datainsamling med fokus på cybersäkerhet

Minska kostsamma resor och öka nätverkets tillgänglighet

Driftsättning utan programmering

Minimerar driftstopp och ökar produktiviteten

Överensstämmer med IT-policyer för maskinbyggare och tillverkare

Minska affärsrisken med hjälp av NIST-ramverket

Nolltolerans arkitektur. Uppnå maximal säkerhet

Åtkomstkontroll och principhantering

IT/OT konvergens: utmaningar och möjligheter

IDMZ: Air Gapping Converged IT og OT netværk

CIP-säkerhet för att undvika MitM-attacker

Säker digitalisering

End-to-end digitalisering

Case: cybersäkerhet i livsmedelsindustrin

Har du frågor eller en utmaning som du vill ha stöd med?

Kontakta

Aktuellt

Skydda din industriella verksamhet

Rockwell Automation Fair – årets automationshändelse

Utfasning av PowerFlex 4 / PowerFlex 40 / PowerFlex 40P

Visualisering

Maskinsäkerhet

Nätverk och cybersäkerhet

Om Wexøe

Lösningar

Öppetider

Kontakt