ЕНЕРГИЯ - Списание за оборудване, технологии и инженеринггодина XI, брой 1, 2019

Phoenix Contact създава екип за реакция при инциденти с кибер-сигурността

Phoenix Contact създава екип за реакция при инциденти с кибер-сигурността

В основата на концепцията на Индустрия 4.0 и индустриалния IoT стои предаването на данни в мрежа. Наред с всички предимства от това, е налице и значителен риск от неоторизиран достъп. Независимо, че производителите постоянното вземат различни предпазни мерки, не е изключено при създаването на софтуера да се направят грешки, които да станат предпоставка за уязвимост на системите. С оглед на това, Phoenix Contact е една от първите компании, които създадоха международен екип за реагиране при инциденти по сигурността на продуктите (PSIRT).

С помощта на уебсайт потребителите могат да докладват за забелязани от тях потенциални уязвимости в сигурността. След подробно тестване и предоставяне на необходимите корекции, подробностите за конкретния проблем се публикуват на уебсайта на PSIRT. Това е често срещана практика да не се предупреждават потенциалните хакери за уязвимостта на сигурността, преди потребителите да могат да защитят приложението си с версия на софтуера без бъгове. По отношение на публикуването на уязвимостите в сигурността, екипът на PSIRT работи и в тясно сътрудничество с CERT@VDE - платформа за координация на проблемите със сигурността на информационните технологии, специално предназначени за малки и средни предприятия, работещи в областта на индустриалната автоматизация.

В уебсайта PSIRT са изброени всички уязвимости на сигурността, които са били идентифицирани досега за продуктите на Phoenix Contact,, като уебсайтът непрекъснато се актуализира. Ако потребителите искат да се уверят, че винаги имат актуална информация, те могат да се абонират за информационния бюлетин на PSIRT. Съобщаването и бързото премахване на уязвимостите в сигурността спомагат да се гарантира, че продуктите на Phoenix Contact винаги удовлетворяват настоящите изисквания за сигурност.