Proteção do sistema de controle industrial

Alertas de segurança e avisos

A importância de proteger os sistemas de controle industrial

Como líder mundial em automação industrial, a Rockwell Automation reconhece a importância de proteger os sistemas de controle industrial. Construímos níveis de segurança cada vez maiores em nossos produtos para melhor defender e preservar suas operações de produção.

Por esse motivo, nossos processos de design, teste e fabricação de segurança são complementados com um processo de melhoria contínua, ajudando a abordar e comunicar riscos sobre os quais podemos ficar sabendo bem depois que nossos produtos são colocados em uso.

Quando vulnerabilidades de segurança do produto são relatadas, um processo de resposta a incidente é ativado para investigar, determinar reduções apropriadas e transmitir em tempo hábil informações aos clientes. A Rockwell Automation trabalha ativamente com comunidades de pesquisa para identificar e resolver vulnerabilidades e com organizações nacionais de resposta, como a equipe de resposta a ciberemergência do sistema de controle industrial (ICS-CERT), para comunicar e notificar a comunidade industrial de forma mais ampla.

À medida que as ameaças evoluem, a segurança se torna uma necessidade colaborativa. Nossa transparência deve gerar conscientização e estimular os clientes a tomarem decisões informadas sobre quais etapas devem seguir para aumentar a segurança.

Programas da gestão de patches de TO

Manter os sistemas atualizados mantém sua empresa mais segura

Os programas de gestão de patches devem incluir políticas, processos e procedimentos para ajudar a garantir segurança e integridade operacional de produtos e sistemas de controle industrial.

A Microsoft libera várias atualizações de segurança, sistemas operacionais e outras atualizações de software para aprimorar a segurança. A Rockwell Automation qualifica certas atualizações da Microsoft para softwares que afetam nossos produtos e promove planejamento e investimento contínuos durante todo o ciclo de vida do desenvolvimento. Isso permite avançar para novos produtos e tecnologias, quando terminam o suporte e a disponibilidade do produto ou estes chegam ao fim da vida útil.

A necessidade de corrigir vulnerabilidades é clara, mas lidar com patches de TO por conta própria geralmente é complexo. Em uma pesquisa recente com líderes de segurança industrial, apenas 34% tinham uma gestão de patches de TO eficaz. Nossa experiência em gestão de patches de TO pode ajudá-lo a lidar com essa situação complexa, avaliando sua infraestrutura e recomendando e/ou gerenciando as etapas corretas.

Arquiteturas de referência de segurança industrial

Considerações sobre o projeto para proteger redes de automação industrial

A Rockwell Automation colaborou com a Cisco para desenvolver a arquitetura Converged Plantwide Ethernet (CPwE - Ethernet convergida em toda a fábrica), uma abordagem comprovada para proteger as comunicações dentro das fábricas e operações de produção.

A CPwE ajuda a impedir que ataques cibernéticos violem com sucesso redes e controladores por meio de redes de comunicação. A CPwE é uma abordagem comprovada para prevenção de ataques de Man-in-the-Middle, por exemplo.

A Rockwell Automation fornece educação, orientação de projeto e melhores práticas em torno da arquitetura CPwE. Esses documentos fornecem considerações de projeto para implantação de uma política de defesa holística profunda de segurança industrial para ajudar a proteger ativos em rede – como as considerações de projeto específicas para o projeto e implantação bem-sucedidos de uma Zona Industrial Desmilitarizada (IDMZ). Você também pode usar o Cisco Identity Services Engine nas arquiteturas de automação industrial em toda a fábrica.