NIS2 pro výrobní průmysl

Průmysloví výrobci spadají pod NIS2 jako důležité nebo základní subjekty. Zastaralé Win98 IPC, řídicí systémy NUM a nezáplatovatelné PLC jsou jádrem problému souladu. Vyžadují se kompenzační opatření nebo refit.

Klasifikace

Spadá vaše továrna pod NIS2?

Velikost vaší organizace a typ produktů určují vaši klasifikaci NIS2. Většina průmyslových výrobců spadá jako "důležité subjekty" pod Přílohu II směrnice NIS2.

Výroba, Příloha II (důležité subjekty)

Většina průmyslových výrobců spadá pod Přílohu II při ≥50 zaměstnancích nebo obratu >10 mil. €. Dohled je reaktivní, ale technické povinnosti (článek 21) jsou totožné se základními subjekty.

Kritická výroba, Příloha I (základní subjekty)

Výrobci kritických produktů (zdravotnické vybavení, obranné) nebo dodavatelé základních služeb mohou být klasifikováni jako základní subjekty s proaktivním dohledem.

V rozsahu

Systémy OT pokryté NIS2

CNC řídicí systémy (Fanuc, Siemens Sinumerik, Heidenhain)
Zastaralé PLC (Win98 IPC, řídicí systémy NUM)
Řídicí systémy robotů (KUKA, ABB, Fanuc)
Systémy SCADA a MES
Připojení OPC UA / Profibus / EtherNet/IP
Řídicí systémy kvality a CMM
Rizika

Specifické výzvy NIS2 ve výrobním průmyslu

Zastaralé Win98 IPC a řídicí systémy NUM

Mnoho závodů na zpracování materiálů funguje na průmyslových počítačích s Windows 98 nebo brzkými verzemi XP. Tyto systémy nedostávají záplaty a jsou přímo připojeny k výrobním sítím: NIS2 riziko, které nelze vyřešit samotným softwarem.

Vzdálený přístup OEM bez kontroly

Dodavatelé strojů se připojují přímo přes modem nebo RDP pro údržbu. Každé nekontrolované připojení je vektor útoku dle článku 21 odst. 2 písm. d) NIS2.

Nutnost refitu pro soulad s NIS2

Kompenzační opatření mohou rizika starších řídicích systémů zvládnout. Ale pro stroje, které jsou zcela bez možnosti záplatování, je refit na moderní řídicí systém jedinou udržitelnou cestou.

Náš přístup

Tři kroky ke shodě s NIS2

01

Inventarizace OT aktiv

Úplná inventarizace všech PLC, IPC, řídicích systémů a síťových připojení ve výrobním prostředí. Na systém: verze OS, verze firmware, stav záplat a komunikační protokol.

02

Segmentace a kompenzační opatření

Segmentace starých strojů na vlastních síťových VLANech. Pasivní monitorování OT (bez aktivního skenování, může narušit starší řídicí systémy) pro detekci anomálií bez dopadu na výrobu.

03

Plánování refitu pro systémy bez záplatování

Pro Win98 IPC a jiné zcela nezáplatovatelné řídicí systémy: migrační cesta na moderní hardware v rámci výrobního plánu. GCG kombinuje soulad s NIS2 a migraci PLC do jednoho projektu.

Také relevantní
IEC 62443 pro bezpečnost OT

Mezinárodní norma pro průmyslovou kybernetickou bezpečnost. GCG aplikuje IEC 62443 jako technický rámec pro soulad s NIS2 ve výrobním průmyslu.

Zobrazit IEC 62443
Také relevantní
Migrace PLC pro starší řídicí systémy

Siemens S5, Allen-Bradley PLC-5, NUM: migrace na moderní řídicí systémy. Soulad s NIS2 jako součást migračního projektu.

Zobrazit migraci PLC

Zahajte hodnocení NIS2 pro výrobní průmysl

Analýza mezer začíná technickým příjmem specifickým pro vaše výrobní prostředí, vaše starší prostředí a vaše plány refitu.