Hvorfor skal OT indhente cybersikkerhed?

I virkeligheden er der en stor kløft mellem informationsteknologiniveauet og det operationelle teknologiniveau. Mens kontinuerlige foranstaltninger til cybersikkerhed inden for informationsteknologi allerede er taget for givet mange steder, adskiller situationen desværre sig inden for operationel teknologi: Lavspændingssystemer sættes i drift og vises derefter kun på radaren, når noget går galt. Men anlæg fungerer ikke længere isoleret: De er åbne for datastrømme og fjernadgang - og desværre for risici for cyberangreb. Derfor er det vigtigt, at forståelsen af sikkerhed fra IT også flyder til det operationelle niveau. <img src="https://images.sw.cdn.siemens.com/siemens-disw-assets/public/FxFfw3arctfoDgoFtSKZK/en-US/4eb2c379-63a1-409e-b434-049d3060ac0f-Infographic-Schaltschrank-original-EN-1920x1080.jpg?auto=format%2Ccompress&w=1280&h=720&fit=crop&crop=faces%2Cedges&q=60" alt="4eb2c379-63a1-409e-b434-049d3060ac0f-Infographic-Schaltschrank-original-EN-1920x1080" style="display:block;width:100%;height:auto;aspect-ratio:16/9" loading="lazy"/>

Hvordan kan du opgradere dine OT-systemer til at være cybersikre?

Du behøver ikke selv at tackle cybersikkerhed for dine lavspændingssystemer. Vi støtter dig trin for trin i at sikre din lavspændingsdistribution mod cybertrusler. Effektiv beskyttelse kræver mere end individuelle foranstaltninger. EN holistisk tilgang fra ende til ende er afgørende for at etablere flere, koordinerede sikkerhedslag. Med udgangspunkt i Defense-Depth-strategien leverer vi beskyttelse på flere niveauer mod cyberangreb, som anbefalet af den internationale standard IEC 62443 - fra fysisk beskyttelse til anlægssikkerhed, netværkssikkerhed og systemintegritet for hver enkelt feltenhed.

Har du oplysninger om NIS 2-direktivet?

Ja. Den 17. oktober 2024 blev EU's obligatoriske cybersikkerhedsdirektiv, NIS 2, implementeret og forventes at træde i kraft i overskuelig fremtid derefter. Find ud af, om du er berørt, og hvad de næste trin er!

Hvordan kan du foretage overgangen fra OT til IT?

En gennemprøvet løsning er SENTRON Powercenter 3000 Security Gateway. Security Gateway som hjertet i cybersikker lavspændingsstrømdistribution: En komponent, der i høj grad forbedrer dit anlægs eksterne sikkerhed. Beskyttelse gennem målrettede sikkerhedsindstillinger i SENTRON Powercenter 3000 Sikker forbindelse til cloud-systemer: Interfacebeskyttelse med en krypteret forbindelse Robust kommunikationsgrænseflade: Achilles-certificering bekræfter den funktionalitet, der er nødvendig for at sikre sikkerhed og stabilitet i industrielle systemer. SENTRON Powercenter 3000 <img src="https://images.sw.cdn.siemens.com/siemens-disw-assets/public/6aXwT8SNVgFyanQyRWyaAE/en-US/1f001809-d00d-4842-bf5a-35ba72348bac-security-gateaway-SENTRON-powercenter-3000-1920x1080.jpg?auto=format%2Ccompress&w=1280&h=720&fit=crop&crop=faces%2Cedges&q=60" alt="1f001809-d00d-4842-bf5a-35ba72348bac-security-gateaway-SENTRON-powercenter-3000-1920x1080" style="display:block;width:100%;height:auto;aspect-ratio:16/9" loading="lazy"/>

E278841E-9474-457F-A77F-463E5B6DD6BB-IPD-Cybersecurity-B-RGB-2560x1440

Forbedre cybersikkerheden i lavspændingsdistribution

Lavspændingsdistributionssystemer står over for betydelige cyberrisici, der kan forstyrre infrastrukturen og forårsage store tab. Siemens cybersikkerhedsløsninger beskytter systemer gennem dybdegående forsvarsstrategier, sikkert design og kontinuerlig sårbarhedsstyring.

Beskyttelse af lavspændingsdistribution mod OT/IT-cybertrusler

Tilslutning af OT til IT låser op for effektivitet, men det skaber også kritiske sårbarheder. Mens cybersikkerhed stort set er etableret i it-miljøer, er mange OT-systemer mangler stadig moden beskyttelse. Direkte interneteksponering indfører enkelte fejlpunkter: Et brud kan lukke driften ned og forstyrre hele værdikæder. I modsætning til it mangler mange OT-systemer moden cybersikkerhed, hvilket gør dem til nemme mål. Uden integreret beskyttelse kan angreb kaskadere på tværs af infrastrukturen og forårsage nedetid, sikkerhedsrisici og store økonomiske tab.

4eb2c379-63a1-409e-b434-049d3060ac0f-Infographic-Schaltschrank-original-EN-1920x1080

Beskyt kritisk infrastruktur

Cybersikkerhedsforanstaltninger beskytter lavspændingsdistributionssystemer mod cyberangreb, der kan forstyrre infrastrukturen, hjælpe med at opretholde driftskontinuitet og undgå dyre afbrydelser.

Reducer sårbarhedseksponering

Dybdegående forsvarsmetoder og sikre enhedskonfigurationer reducerer eksponeringen for sårbarheder og uautoriseret adgang i hele strømdistributionsnetværket.

Understøtter overholdelse og standarder

I overensstemmelse med IEC 62443 og branchens bedste praksis hjælper cybersikkerhedsløsninger operatører med at opfylde lovkrav og sikre systematisk risikobegrænsning i hele livscyklussen.

Beskyt din elektriske OT — Tag en holistisk tilgang til cybersikkerhed

En enkelt foranstaltning er ikke nok til at give sikkerhed, selv i en lavspændingsstrømfordeling: Du har brug for en systematisk, ende-til-ende-tilgang til at opbygge flere barrierer og firewalls. Med udgangspunkt i Defense-Depth-strategien leverer vi beskyttelse på flere niveauer mod cyberangreb, som anbefalet af den internationale standard IEC 62443 - fra fysisk beskyttelse til anlægssikkerhed, netværkssikkerhed og systemintegritet for hver enkelt feltenhed.

Animeret infografik viser den holistiske beskyttelsestilgang til lavspændingscybersikkerhed

Integrer cybersikkerhed som planlægger, systemintegrator eller operatør

IEC 62443-standarden påvirker alle interessenter: operatører, systemintegratorer eller producenter. De har alle deres ansvarsområder. Det er den eneste måde at sikre cybersikkerhed holistisk på med en end-to-end-systemtilgang.

Alle opfordres til at indarbejde og praktisere cybersikkerhed i deres processer og organisationsstrukturer. Elektriske systemer er som biler: Når køretøjer udvikles, indgår de vigtigste sikkerhedsfunktioner som en del af designet. Når køretøjet er bygget, kalibreres, indstilles og testes sikkerhedsfunktionerne. Og når den kører, kontrolleres den for at sikre, at sikkerhedsfunktionerne er aktive og fungerer pålideligt i en nødsituation.

243f86a3-f99f-4277-8d1b-3bd2de6e74c2-Zielgruppe-Planer-1920x1080

Planlæggere: Planlæg cybersikkerhed fra starten

Det er vigtigt at tage højde for cybersikkerhed lige i planlægningsfasen.

Vi giver dig systemudbudsspecifikationer, cybersikkerhedsfunktioner i produktudbudsteksterne og høring af vores eksperter.

Udbudsdokumentation for cybersikkerhedssystem

Brugssag

Systemintegratorer: Cybersikkerhed under idriftsættelse

Som systemintegrator skal du implementere et sikkert system baseret på sikre produkter og derefter videregive det til operatørerne. Cybersikkerhed skal integreres grundigt, når du implementerer og idriftsætter et omstillingsbord. Du kombinerer sikre individuelle komponenter for at danne et sikkert system, teste det og overdrage det derefter til systemoperatøren.

Vi er der for at hjælpe med faglig viden, softwareværktøjer og applikationseksempler.

Cybersecure-produkter, fx Achilles-certifikat til SENTRON Powercenter 3000

Brugsstil

Security værktøj til idriftsættelse af SENTRON Powerconfig

8b27e449-d8c3-4621-b6aa-1cc083688f2c-Zielgruppe-Systemintegrator-1920x1080

60e2899f-1cda-49b1-a9fb-28440d959711-Zielgruppe-Betreiber-1920x1080

Operatører: Beskyt kørende systemer mod angreb

Som operatør er du forpligtet til at skabe opmærksomhed og forståelse inden for hele organisationen og alle dens mennesker: Du skal arbejde sammen med systemintegratorer for at definere processer, såsom hvilke handlinger der kan træffes af hvem, hvornår og på hvilken myndighed. Du skal rette eventuelle sårbarheder, der kan opstå i driftsfasen.

Du er også forpligtet til at sikre sikker drift. Gennem hele livscyklussen holder du driften sikker og opdateret ved at anvende opdateringer for at opretholde den nyeste beskyttelse.

Vi hjælper med at opretholde dine enheders cybersikkerhed på lang sigt med sårbarhedsstyring og nye firmwareudgivelser.

Cybersecure-produkter, fx Achilles-certifikat til SENTRON Powercenter 3000

Sårbarhedsstyring og nye firmwareudgivelser

Firmware-liste til SENTRON-komponenter

5 tips til større cybersikkerhed

Cybersikkerhed er mere end blot en funktion i et produkt. Det beskæftiger sig med hele systemet, processer og organisationer. Her er fem punkter at holde øje med.

Tip 1: Undgå direkte internetforbindelser

Tilslut aldrig dit strømfordelingssystem direkte til internettet uden at have yderligere beskyttelsesmekanismer på plads.

Tip 2: Byg sikre systemer med pålidelige komponenter

Kombiner sikre produkter for at skabe et sikkert system (Brug tegninger).

Tip 3: Anvend en forsvarsdybdestrategi

Brug en sikkerhedsstrategi på flere niveauer (Defense in Depth).

7C262578-c8e6-4f9f-b232-a5d5cf87898a-infografik-cybersikkerhed-und-bewusstein-1920x1080

Tip 4: Opret cybersikkerhedsbevidsthed

Skab bevidsthed om cybersikkerhed i din virksomhed og definer processer og retningslinjer.

Tip 5: Overvåg sårbarheder kontinuerligt

Gennemgå dit system regelmæssigt for sårbarheder, og rette dem i realtid.

Ofte stillede spørgsmål

Udforsk muligheder

Hvidbog

Hvidbog | Sikker trådløs kommunikation i lavspændingsdistribution

Hvidbog | Cybersikkerhed til lavspændingsstrømdistribution

Hvidbog | Cybersikkerhed med SENTRON 3WA air breakers

Brochurer

Brochure | Faktaark: Cybersikkerhed i lavspændingsdistribution med SENTRON digital

Brochure | Emnepapir: Cybersikker digitalisering af dit eldistributionssystem med SENTRON-porteføljen

Ansøgninger/certifikater

Cybersikkerhed i lavspændingsdistribution

Achilles niveau II-certificering til SENTRON Powercenter 3000

Ofte stillede spørgsmål Achilles-certificering

Udforsk relaterede emner

Arbejder i beskyttelsesudstyr, der bruger tablet i industrielle omgivelser med digital overlay

Industriel cybersikkerhed

Beskyt industrianlæg mod cybertrusler ved at beskytte alle niveauer, fra styringssystemer til marken og fra adgangskontrol til datastrømme.

Cybersecurity

Vi transformerer hverdagen for alle gennem teknologi, og cybersikkerhed gør det muligt for os at gøre det med succes. Få skræddersyede cybersikkerhedsløsninger, der opfylder branchespecifikke behov.

Siemens' ProductCert-team udgiver sikkerhedsbulletiner om validerede sårbarheder

Siemens ProductCert og Siemens CERT

Siemens ProductCert er et team af sikkerhedseksperter, der håndterer sikkerhedsspørgsmål (modtagelse, undersøgelse, koordinering, rapportering) for Siemens produkter, løsninger og tjenester.