Beveiliging is onmisbaar bij industriële 4.0 installaties
Met de verdere ontwikkeling van het automatiseringslandschap naar Industrie 4.0 wordt organisaties vandaag de dag geconfronteerd met nieuwe veiligheidsuitdagingen. De wereld van de automatisering versmelt met de IT-wereld. Safety & Security zijn daarom belangrijke voorwaarden voor het functioneren van industriële 4.0 installaties. In tegenstelling tot de traditionele productiesystemen beschikken deze over verschillende interfaces naar hun omgeving. Maar wat onderscheidt Safety van Security? Pilz zet dit uiteen.
Safety vereist dat de restrisico's van een machine of systeem de aanvaardbare niveaus niet overschrijden, aldus Pilz. Dit omvat zowel gevaren in de nabijheid van de installatie (bijvoorbeeld milieuschade) als bedreigingen binnen de installatie (bijvoorbeeld mensen die in de installatie aanwezig zijn). Security betreft de bescherming van een machine of installatie tegen onbevoegde toegang van buitenaf, evenals de bescherming van gevoelige gegevens tegen vervalsing, verlies en onbevoegde toegang tot de interne instellingen. Het gaat hierbij zowel om expliciete aanvallen als onbedoelde veiligheidsincidenten.
Pilz en de eisen voor Safety & Security
Industrie 4.0 systemen kunnen zich in de toekomst autonoom herconfigureren en optimaliseren. Dit vereist echter een nieuwe beoordeling van de veiligheid (Safety & Security) door het systeem tijdens de werking. Verder moet er ook voor worden gezorgd dat door de resterende leemten in de beveiliging geen hoge veiligheidsrisico's ontstaan.
Integrale veiligheidsconcepten vereisen niet alleen een samenspel tussen Safety & Security. In toenemende mate is er behoefte aan systeemarchitecturen die speciaal afgestemd zijn op open standaarden. Met het oog op het Safety-aspect adviseert Pilz te onderzoeken in hoeverre de Security-thema’s invloed hebben op de functionele veiligheid. Neem contact op met Pilz voor verder advies over Safety & Security.
Meer over
Lees ook
Storage-virtualisatie: nieuw wapen in strijd tegen cybercriminelen
Wanneer een DDoS-aanval op de organisatie plaatsvindt of cybercriminelen op een andere manier proberen de business-operatie van een bedrijf of overheidsorganisatie negatief te beïnvloeden, reageren veel IT-afdelingen door tal van security-tools in te zetten. Wie IT-beveiliging echter vooral vanuit oogpunt van business continuity bekijkt, komt al s1
ESET publiceert voorbeelden van scam-mails
Sommige scam-mails zijn bijna hilarisch amateuristisch. Maar andere pogingen zijn soms griezelig 'echt' en nauwelijks te onderscheiden van legitieme mails. Een mooi voorbeeld publiceert ESET op zijn website We Live Security: een mail van een Chinese firma die zich voordoet als een 'domain name registration supplier' die bedoeld is om te checken of1
Biometrie voor enterprise security: zinvol of onzinnig?
Nu steeds meer smartphones voorzien worden van biometrische sensoren, komt ook de vraag op wat dit soort security-maatregelen betekenen voor enterprise-organisaties? Richard Moulds, vice president Strategy bij Thales e-Security, vraagt zich in een artikel op Help Net Security af of biometrie voor zakelijk gebruik zinvol is. Of juist onzinnig? Een interessant punt dat Moulds aanstipt is de vraag of het aantal tokens bij gebruik van fingerprint scanners wel groot genoeg is. Bij gebruik van traditionele hardware tokens kunnen we putten uit een nagenoeg onbeperkt aantal tokens. Maar bij gebruik v1