NIS2 dla przemysłu wytwórczego
Producenci przemysłowi podlegają NIS2 jako podmioty ważne lub kluczowe. Przestarzałe Win98 IPC, sterowniki NUM i nieaktualizowalne PLC stanowią sedno problemu zgodności. Wymagane są środki kompensacyjne lub refit.
Czy Twoja fabryka podlega NIS2?
Wielkość organizacji i rodzaj produktów określają klasyfikację NIS2. Większość producentów przemysłowych podlega jako "podmioty ważne" Załącznikowi II dyrektywy NIS2.
Produkcja, Załącznik II (podmioty ważne)
Większość producentów przemysłowych podlega Załącznikowi II przy ≥50 pracownikach lub obrocie >10 mln €. Nadzór reaktywny, ale obowiązki techniczne (art. 21) identyczne.
Krytyczna produkcja, Załącznik I (podmioty kluczowe)
Producenci produktów krytycznych (wyroby medyczne, obronne) lub dostawcy usług kluczowych mogą być klasyfikowani jako podmioty kluczowe z proaktywnym nadzorem.
Systemy OT objęte NIS2
Specyficzne wyzwania NIS2 w przemyśle wytwórczym
Przestarzałe Win98 IPC i sterowniki NUM
Wiele zakładów przetwórstwa materiałów korzysta z IPC z Windows 98 lub wczesnymi wersjami XP. Systemy bez łatek podłączone do sieci produkcyjnych: ryzyko NIS2 nierozwiązywalne samym oprogramowaniem.
Zdalny dostęp OEM bez kontroli
Dostawcy maszyn łączą się bezpośrednio przez modem lub RDP. Każde niezarządzane połączenie to wektor ataku zgodnie z art. 21 ust. 2 lit. d NIS2.
Konieczność refitu dla zgodności z NIS2
Środki kompensacyjne mogą zarządzać ryzykami przestarzałych sterowników. Dla maszyn całkowicie nieaktualizowalnych refit do nowoczesnego sterownika jest jedyną trwałą drogą.
Trzy kroki do zgodności z NIS2
Inwentaryzacja zasobów OT
Pełna inwentaryzacja wszystkich PLC, IPC, sterowników i połączeń sieciowych. Na system: wersja OS, firmware, status łatek i protokół komunikacyjny.
Segmentacja i środki kompensacyjne
Segmentacja maszyn legacy na dedykowanych VLANach. Pasywne monitorowanie OT (bez aktywnego skanowania, może zakłócać sterowniki) do wykrywania anomalii bez wpływu na produkcję.
Planowanie refitu dla systemów bez możliwości aktualizacji
Dla Win98 IPC i innych całkowicie nieaktualizowalnych sterowników: trasa migracji do nowoczesnego sprzętu. GCG łączy zgodność NIS2 i migrację PLC w jednym projekcie.
Międzynarodowa norma cyberbezpieczeństwa przemysłowego. GCG stosuje IEC 62443 jako ramy techniczne dla zgodności NIS2 w przemyśle.
Siemens S5, Allen-Bradley PLC-5, NUM: migracja do nowoczesnych sterowników. NIS2 w ramach projektu migracji.
Rozpocznij ocenę NIS2 dla przemysł wytwórczy
Analiza luk rozpoczyna się od technicznego odbioru specyficznego dla Twojego środowiska produkcyjnego i planów refitu.