Datensicherheit
Fachgerechte Planung und Projektierung ist eine wichtige Voraussetzung für die Sicherheit der Vertraulichkeit, Verfügbarkeit und Integrität von Daten.
Zufällige Einflüsse
Datenübertragung und -verarbeitung können durch zufällige Einflüsse wie beispielsweise vorübergehend vorliegende elektromagnetische Störungen beeinträchtigt werden. Durch fachgerechten Aufbau kann die Wahrscheinlichkeit für Verfälschung oder Zerstörung von Daten deutlich reduziert werden.
Weitere Informationen finden Sie unter: EMV-gerecht installieren.
Mutwillige Einflüsse
Einsatz im ETHERNET-Bereich
ETHERNET-Produkte sind für den Einsatz in lokalen Netzwerken bestimmt. Beachten Sie folgende Hinweise, wenn Sie ETHERNET-Produkte in Ihrer Anlage einsetzen:
- Verbinden Sie Steuerungskomponenten und Steuerungsnetzwerke nicht mit einem offenen Netzwerk wie dem Internet oder einem Büronetzwerk.
WAGO empfiehlt, Steuerungskomponenten und Steuerungsnetzwerke hinter einer Firewall anzubringen. - Schließen Sie alle nicht von Ihrer Applikation benötigten Ports und Dienste in den Steuerungskomponenten (z. B. für WAGO-I/O-CHECK und CODESYS), um die Gefahr von Cyberangriffen zu verringern und damit die Cybersecurity zu erhöhen.
Öffnen Sie die Ports und Dienste nur für die Dauer der Inbetriebnahme bzw. Konfiguration. - Beschränken Sie den physikalischen und elektronischen Zugang zu sämtlichen Automatisierungskomponenten auf einen autorisierten Personenkreis.
- Um das Risiko zu verringern, dass Unbefugte Zugriff auf Ihr System erhalten, ändern Sie vor der ersten Inbetriebnahme unbedingt die standardmäßig eingestellten Passwörter.
- Um das Risiko zu verringern, dass Unbefugte Zugriff auf Ihr System erhalten, ändern Sie regelmäßig die verwendeten Passwörter.
- Um zu prüfen, ob die getroffenen Maßnahmen Ihrem Schutzbedürfnis entsprechen, führen Sie regelmäßig eine Bedrohungsanalyse durch.
- Um den Zugriff und die Kontrolle auf individuelle Produkte und Netzwerke einzuschränken, wenden Sie in der sicherheitsgerichteten Gestaltung Ihrer Anlage „Defense-in-depth“-Mechanismen an.
Ergänzende Dokumente
- & Handbuch Cyber Security für Controller PFC100 / PFC200
- & White Paper IT Sicherheit in Produktionsanlagen
Alle Dokumentationen und Informationen finden Sie unter: www.wago.com.
Einsatz von Cloud-Diensten
Hinweis
Beachten Sie die Risiken bei der Nutzung von Cloud-Diensten!
Wenn Sie fremde Cloud-Dienste nutzen, lagern Sie schützenswerte Daten in eigener Verantwortung an einen Cloud-Anbieter aus. Durch Zugriffe von außen können manipulierte Daten und/oder ungewollte Steuerungsbefehle die Funktionsfähigkeit Ihrer Steuerungsanlage beeinträchtigen.
- Nutzen Sie Verschlüsselungsverfahren, um Ihre Daten zu schützen.
- Beachten Sie die Hinweise des Bundesamts für Sicherheit in der Informationstechnik „Cloud: Risiken und Sicherheitstipps“.
- Beachten Sie vergleichbare Publikationen der zuständigen Stellen Ihres Landes.
Weitere Informationen finden Sie unter: www.bsi.bund.de.