Industrial security börjar redan vid produktutvecklingen. För att våra produktlösningar på Pilz ska vara safe och secure tänker vi på en heltäckande produktlivscykel som bevisligen tar hänsyn till security i vårt företag. Vi finns där för dig med allt från PSIRT-teamet, som garanterar kontinuerlig hantering av security, till Security Advisories och säkra processer för produktlivscykeln.
Security är ett ”moving target”, d.v.s. Security förändras under livscykeln för en produkt. Angripare utvecklar ständigt bättre metoder för att komma runt skyddsåtgärder. Nya svaga punkter upptäcks i produkter som erbjuder ny angreppspotential. Hotläget kan också förändras genom t.ex. ny programvara.
Därför måste åtgärder mot cyberhot eller manipulation kontrolleras regelbundet. Ansvaret för detta ligger främst hos anläggningsoperatörerna. Maskintillverkare och komponenttillverkare ska informera operatörerna direkt om nya säkerhetsproblem. De måste tillhandahålla motsvarande uppdateringar för programvaran i deras enheter så att kunderna kan åtgärda svaga punkter. Om systemintegratörer är en del av processen fungerar de som kontaktpunkt mellan tillverkare och operatörer. Det är viktigt att alla som deltar i hela produktlivscykeln har ett nära samarbete.
Pilz är expert på säkerhet. Det är viktigt för oss att våra produkter inte bara är säkra, utan även Secure. Därför gav vi TÜV Süd i uppdrag att granska våra utvecklingsprocesser och kontrollera dem utifrån standarden IEC 62443-4-1. Den definierar säker utveckling av produkter, den s.k. ”Security Development Lifecycle”-processen (SDL-processen). Denna metod tar hänsyn till möjliga security-egenskaper redan när en ny produkt utformas. Den ska se till att alla security-risker i en produkt identifieras med hjälp av hotmodellering och helst åtgärdas i produkten under utvecklingsprocessen.
Resultatet av granskningen: Pilz utveckling uppfyllde kraven i standarden och lever upp till SDL-processen. Därför kan vi nu med säkerhet säga: Pilz utvecklar inte bara safe, utan även secure!
Enligt TÜV Süd tar Pilz utvecklingen av säkrare produkter i enlighet med IEC 62443-4-1 på stort allvar och skapar en fast grund för kommande produktcertifieringar.
Förutom maskinvara tillverkar Pilz även programvarulösningar. Säkerhetsbrister i programvaror kan inte undvikas helt. Därför är det viktigt att informera användare och administratörer om bristerna i god tid så att de kan vidta de motåtgärder som krävs innan skador uppstår. Vi ställer de högsta kvalitetskraven på våra produkter och tjänster. Därför tar Pilz hänsyn till security redan under utvecklingsarbetet för sina egna produkter. Trots det kan säkerhetsbrister i programvara inte undvikas helt. Därför tar vi rapporter om möjliga svaga punkter angående Incident Management på mycket stort allvar. Användare och administratörer måste informeras om bristerna i god tid så att de kan vidta de motåtgärder som krävs innan skador uppstår. Det är det enda sättet för oss att kunna hålla kvaliteten hos våra produkter på en fortsatt hög nivå. För att detta ska skötas på ett konsekvent sätt måste en motsvarande hantering och ett Product Security Incident Response Team (PSIRT) etableras i företaget. PSIRT-teamet hos Pilz ger rekommendationer i form av Security Advisories som hjälper dig att åtgärda upptäckta svaga punkter.
Här hittar du aktuella Pilz Security Advisories:
Pilz Skandinavien K/S, dansk Filial
Smörhålevägen 3
434 42 Kungsbacka
Sweden
Telefon: +46 300 13990
E-post: pilz.se@pilz.dk
Telefon: +46 300 13990 / +45 74436332
E-post: support.se@pilz.dk
