Управление рисками в рамках Единого предприятия

Управление рисками в рамках Единого предприятия

Технологии Единого предприятия (Connected Enterprise) сулят промышленности колоссальные преимущества. Интеллектуальное производство позволяет предприятиям получать информацию и аналитику, что дает возможность повышать производительность и эффективность, снижать затраты и обеспечивать безопасность, а также принимать продуманные и своевременные решения и в полной мере оправдывать ожидания заказчиков.

Понимая важность своевременной аналитики для повышения эффективности и доходности, лидеры рынка активно вкладывают средства в интеллектуальное оборудование, которое определяет необходимость в обслуживании задолго до возникновения поломок, в интегрированные системы управления, способные анализировать текущее состояние производства и оптимизировать производительность и безопасность, а также в обеспечение связи между всеми звеньями цепочки поставок для координации ее работы.

Цифровая трансформация не может быть «достигнута» или «не достигнута». Это эволюция, а не революция — путь, а не пункт назначения. Некоторые компании (около 20 %) приняли осознанное решение двигаться в сторону цифровой трансформации. Остальные, намеренно или нет, движутся в том же направлении не так целенаправленно, не придерживаясь четкого плана.

Неизбежная необходимость в модернизации оборудования обуславливает появление новых устройств и возможностей связи, а вместе с этими устройствами и производственным оборудованием возникают и новые риски. При модернизации машин на смену устаревшим устройствам приходят новые, с возможностями связи. Благодаря новому оборудованию у конструктора может появиться возможность подключаться к машинам на предприятии, чтобы удаленно анализировать производительность и производить настройку или ремонт с меньшими затратами.

Компании всегда должны серьезно подходить к управлению рисками и обеспечению производственной безопасности. Это имеет особое значение, если компания встала на путь цифровой трансформации, — управление неотъемлемыми рисками должно стать обязательной частью процесса.

Современные технологии непосредственно связаны с угрозами для производственной безопасности. Хакеры стали все чаще атаковать автоматизированные системы управления (АСУ), чтобы вызвать перебои в работе, нанести вред имуществу или продукции, украсть объекты интеллектуальной собственности. В последние годы такие инциденты значительно участились.

В свете изменившейся ситуации стандарты защиты и безопасности начали использовать схожие формулировки и рассматривать риски системно. Нарушения безопасности, связанные с имуществом предприятия, могут с легкостью приводить к повреждению оборудованию, травмированию работников и/или причинению вреда окружающей среде.

В первую очередь план по обеспечению безопасности должен предусматривать внедрение основных принципов защиты или кибергигиены. Это не всегда просто, но тем не менее необходимо для поддержания безопасности. Среди необходимых мер: инвентаризация имущества, учет аппаратного и программного обеспечения в сети компании, контроль обновления и установки ПО, управление паролями и ограничение прав пользователей, а также проведение тренингов среди персонала о том, как выявить фишинг.

Кроме того, необходимо использовать безопасное оборудование, идентифицировать уязвимости, своевременно вносить исправления и создавать актуальные резервные копии. Также необходимо правильно проектировать и сегментировать сети, обновлять устаревшую инфраструктуру.

Многие из этих процедур уже давно применяются в сфере IT, но редко выполняются на производстве. Хотя большинство предприятий ведут учет своих IT-активов, практически нигде не встречаются полные списки контроллеров и версий ПО, а также не составляются программы обновления ПО во время планового обслуживания. По сути, инженеры должны сотрудничать с отделом IT для поддержания надлежащей кибергигиены на всем предприятии, включая АСУ.

При покупке и модернизации оборудования важно оценивать риски для безопасности и принимать меры для их смягчения. Если конструктору требуется доступ к машине, как его можно ограничить для посторонних лиц? Как убедиться в неисправности оборудования, не подвергая рабочих опасности? Как защитить интеллектуальную собственность?

Надлежащая кибергигиена и правильный подход к разработке, оценке и внедрению позволят получить все преимущества Единого предприятия, не жертвуя производительностью, прибылью и репутацией.

Обратитесь к специалистам по безопасности и защите от киберугроз Rockwell Automation за помощью в разработке планов и стратегий управления рисками предприятия.

Megan Samford
Размещено 22 Апрель 2019 Кем Megan Samford, Director, Product Security, Rockwell Automation
  • Контакт:

Blog

Блоги помогают нашим сотрудникам и приглашенным экспертам держать вас в курсе новостей в отрасли и позволяют узнать о последних технических новинках.