NIS2 dla przemysłu wytwórczego

Producenci przemysłowi podlegają NIS2 jako podmioty ważne lub kluczowe. Przestarzałe Win98 IPC, sterowniki NUM i nieaktualizowalne PLC stanowią sedno problemu zgodności. Wymagane są środki kompensacyjne lub refit.

Klasyfikacja

Czy Twoja fabryka podlega NIS2?

Wielkość organizacji i rodzaj produktów określają klasyfikację NIS2. Większość producentów przemysłowych podlega jako "podmioty ważne" Załącznikowi II dyrektywy NIS2.

Produkcja, Załącznik II (podmioty ważne)

Większość producentów przemysłowych podlega Załącznikowi II przy ≥50 pracownikach lub obrocie >10 mln €. Nadzór reaktywny, ale obowiązki techniczne (art. 21) identyczne.

Krytyczna produkcja, Załącznik I (podmioty kluczowe)

Producenci produktów krytycznych (wyroby medyczne, obronne) lub dostawcy usług kluczowych mogą być klasyfikowani jako podmioty kluczowe z proaktywnym nadzorem.

W zakresie

Systemy OT objęte NIS2

Sterowniki CNC (Fanuc, Siemens Sinumerik, Heidenhain)
Przestarzałe PLC (Win98 IPC, sterowniki NUM)
Sterowniki robotów (KUKA, ABB, Fanuc)
Systemy SCADA i MES
Połączenia OPC UA / Profibus / EtherNet/IP
Sterowniki jakości i CMM
Ryzyka

Specyficzne wyzwania NIS2 w przemyśle wytwórczym

Przestarzałe Win98 IPC i sterowniki NUM

Wiele zakładów przetwórstwa materiałów korzysta z IPC z Windows 98 lub wczesnymi wersjami XP. Systemy bez łatek podłączone do sieci produkcyjnych: ryzyko NIS2 nierozwiązywalne samym oprogramowaniem.

Zdalny dostęp OEM bez kontroli

Dostawcy maszyn łączą się bezpośrednio przez modem lub RDP. Każde niezarządzane połączenie to wektor ataku zgodnie z art. 21 ust. 2 lit. d NIS2.

Konieczność refitu dla zgodności z NIS2

Środki kompensacyjne mogą zarządzać ryzykami przestarzałych sterowników. Dla maszyn całkowicie nieaktualizowalnych refit do nowoczesnego sterownika jest jedyną trwałą drogą.

Nasze podejście

Trzy kroki do zgodności z NIS2

01

Inwentaryzacja zasobów OT

Pełna inwentaryzacja wszystkich PLC, IPC, sterowników i połączeń sieciowych. Na system: wersja OS, firmware, status łatek i protokół komunikacyjny.

02

Segmentacja i środki kompensacyjne

Segmentacja maszyn legacy na dedykowanych VLANach. Pasywne monitorowanie OT (bez aktywnego skanowania, może zakłócać sterowniki) do wykrywania anomalii bez wpływu na produkcję.

03

Planowanie refitu dla systemów bez możliwości aktualizacji

Dla Win98 IPC i innych całkowicie nieaktualizowalnych sterowników: trasa migracji do nowoczesnego sprzętu. GCG łączy zgodność NIS2 i migrację PLC w jednym projekcie.

Również istotne
IEC 62443 dla bezpieczeństwa OT

Międzynarodowa norma cyberbezpieczeństwa przemysłowego. GCG stosuje IEC 62443 jako ramy techniczne dla zgodności NIS2 w przemyśle.

Zobacz IEC 62443
Również istotne
Migracja PLC dla przestarzałych sterowników

Siemens S5, Allen-Bradley PLC-5, NUM: migracja do nowoczesnych sterowników. NIS2 w ramach projektu migracji.

Zobacz migrację PLC

Rozpocznij ocenę NIS2 dla przemysł wytwórczy

Analiza luk rozpoczyna się od technicznego odbioru specyficznego dla Twojego środowiska produkcyjnego i planów refitu.