NIS2 pro výrobní průmysl
Průmysloví výrobci spadají pod NIS2 jako důležité nebo základní subjekty. Zastaralé Win98 IPC, řídicí systémy NUM a nezáplatovatelné PLC jsou jádrem problému souladu. Vyžadují se kompenzační opatření nebo refit.
Spadá vaše továrna pod NIS2?
Velikost vaší organizace a typ produktů určují vaši klasifikaci NIS2. Většina průmyslových výrobců spadá jako "důležité subjekty" pod Přílohu II směrnice NIS2.
Výroba, Příloha II (důležité subjekty)
Většina průmyslových výrobců spadá pod Přílohu II při ≥50 zaměstnancích nebo obratu >10 mil. €. Dohled je reaktivní, ale technické povinnosti (článek 21) jsou totožné se základními subjekty.
Kritická výroba, Příloha I (základní subjekty)
Výrobci kritických produktů (zdravotnické vybavení, obranné) nebo dodavatelé základních služeb mohou být klasifikováni jako základní subjekty s proaktivním dohledem.
Systémy OT pokryté NIS2
Specifické výzvy NIS2 ve výrobním průmyslu
Zastaralé Win98 IPC a řídicí systémy NUM
Mnoho závodů na zpracování materiálů funguje na průmyslových počítačích s Windows 98 nebo brzkými verzemi XP. Tyto systémy nedostávají záplaty a jsou přímo připojeny k výrobním sítím: NIS2 riziko, které nelze vyřešit samotným softwarem.
Vzdálený přístup OEM bez kontroly
Dodavatelé strojů se připojují přímo přes modem nebo RDP pro údržbu. Každé nekontrolované připojení je vektor útoku dle článku 21 odst. 2 písm. d) NIS2.
Nutnost refitu pro soulad s NIS2
Kompenzační opatření mohou rizika starších řídicích systémů zvládnout. Ale pro stroje, které jsou zcela bez možnosti záplatování, je refit na moderní řídicí systém jedinou udržitelnou cestou.
Tři kroky ke shodě s NIS2
Inventarizace OT aktiv
Úplná inventarizace všech PLC, IPC, řídicích systémů a síťových připojení ve výrobním prostředí. Na systém: verze OS, verze firmware, stav záplat a komunikační protokol.
Segmentace a kompenzační opatření
Segmentace starých strojů na vlastních síťových VLANech. Pasivní monitorování OT (bez aktivního skenování, může narušit starší řídicí systémy) pro detekci anomálií bez dopadu na výrobu.
Plánování refitu pro systémy bez záplatování
Pro Win98 IPC a jiné zcela nezáplatovatelné řídicí systémy: migrační cesta na moderní hardware v rámci výrobního plánu. GCG kombinuje soulad s NIS2 a migraci PLC do jednoho projektu.
Mezinárodní norma pro průmyslovou kybernetickou bezpečnost. GCG aplikuje IEC 62443 jako technický rámec pro soulad s NIS2 ve výrobním průmyslu.
Siemens S5, Allen-Bradley PLC-5, NUM: migrace na moderní řídicí systémy. Soulad s NIS2 jako součást migračního projektu.
Zahajte hodnocení NIS2 pro výrobní průmysl
Analýza mezer začíná technickým příjmem specifickým pro vaše výrobní prostředí, vaše starší prostředí a vaše plány refitu.