Industrielle und kritische Anlagen sicher vernetzen

Security by Diode

In der Diskussion um die Vernetzung industrieller oder gar kritischer Anlagen gilt in vielen Köpfen noch das Paradigma "No Way!". Das heißt: Aus Sicherheitsgründen zögern Unternehmen und Betreiber, ihre Maschinen zu vernetzen. Dabei lassen sich sensible Anlagen zuverlässig schützen.
Abbildung 2: Schaubild für den Einsatz der genua cyber-diode unter Nutzung von OPC UA für die Datenkommunikation
Schaubild für den Einsatz der Datendiode unter Nutzung von OPC UA für die Datenkommunikation. – Bild: Genua GmbH

Ein Blick in das Innere

Die Diode ist in mehrere Compartments getrennt (siehe Bild 1). Das schwarze Compartment stellt den Versender dar, im Falle von OPC UA den Client. In der Mitte befindet sich der One-Way-Task, der die Einwegfunktion abbildet. Das rote Compartment entspricht der empfangenden, VPN-ready Seite. Sie leitet den Datentransfer über ein Netzwerkinterface (NIC) nach außen, z.B. um die Datenpakete via VPN gesichert an das Zielsystem zu senden. Ergänzend besitzt die Diode ein Update Compartment, das es erlaubt, neue Funktionalitäten oder System-Updates einzuspielen. Über Netzwerke ist dies nicht möglich. Diese restriktive Update-Funktionalität ist eine gewollte Sicherheitsbarriere. Updates lassen sich nur an dem Device selbst aufspielen, um über Netzwerkeinstellungen keine Änderungen an der Grundkonfiguration vornehmen zu können. Das Software-Herzstück bilden ein minimalistischer, gehärteter Mikrokernel sowie ein ebenfalls gehärtetes OpenBSD Betriebssystem. Beide umfassen wenige Codezeilen, sodass Einfallstore und Angriffsvektoren verringert werden. Eine solche Architektur ist extrem schwer anzugreifen. Selbst im Falle einer Schwachstelle im Betriebssystem hätte dies keinen Einfluss auf die One-Way-Funktionalität der Diode. Der Mikrokernel ist mittels Secure Boot zusätzlich vor Manipulation geschützt.

Einsatzszenarien

Die Datendiode bietet sich z.B. für das Anlagenmonitoring, Predictive Maintenance oder Analytics-Aufgaben in der Industrie an. Ein typisches Szenario zeigt Bild 2. In der Mitte befindet sich die Diode, links davon die sendenden Geräte, in unserem Szenario die OPC UA Server in Maschinen, die Maschinendaten aufnehmen und an die Datendiode schicken. Dort werden diese per One-Way nach außen geleitet und, optional per IPSec VPN, an den empfangende OPC UA Client übertragen. Dieser kann an vielerlei Orten stehen: als On-Premise-System im Gebäude oder als Cloud-Infrastruktur, als virtualisiertes System oder physikalische Hardware.

Fazit

Mit der Cyber-Diode steht die einzige industrielle Software-Datendiode zur Verfügung, die auf einem zugelassenen Produkt basiert. Die hochsichere, minimalistische Diode bietet eine herstellerunabhängige Alternative für die Optimierung der Kommunikation von Maschinen und Anlagen. Mit der CyberDiode wird eine konfigurierte, verlässliche Kommunikationsverbindung geschaffen, die einen definierten, festen Verbindungskanal mit einem hohen Durchsatz etabliert, der keine Rückwirkung zulässt. Sie ist somit nicht angreifbar. Es kann kein Schadcode übertragen werden, kein ungewollter Einblick in ein sensibles Anlagensegment erfolgen und kein Ausspähen stattfinden. Die Lösung adressiert gleichermaßen Kritis und die Automatisierungsindustrie.

Seiten: 1 2Auf einer Seite lesen

www.genua.de
Genua GmbH

Das könnte Sie auch Interessieren

Bild: Gorodenkoff - stock.adobe.com
Bild: Gorodenkoff - stock.adobe.com
Konkrete Vorteile durch TSN für die Industrie

Konkrete Vorteile durch TSN für die Industrie

Das Potenzial von transformativen Digitaltechnologien gemäß Industrie 4.0 ist in der Industrie unumstritten. Allerdings ist das damit verbundene große Datenaufkommen ein zweischneidiges Schwert: Einerseits bergen diese Datenmengen ein Potenzial, das in Form wertvoller Informationen zur Prozessoptimierung verwendet werden kann. Andererseits drohen diese Datenmengen, sofern sie nicht gut gehandhabt werden, zu einer Datenflut anzuwachsen, die Unternehmen überfordert und somit mehr Probleme schafft, als sie löst.

Bild: B&R Industrie-Elektronik GmbH
Bild: B&R Industrie-Elektronik GmbH
„Gleiche Stellfläche – Leistung verdoppelt“

„Gleiche Stellfläche – Leistung verdoppelt“

Die Digitalisierung schreitet auch bei Maschinen und Anlagen für den Medizin- und Pharmabereich rasch voran. Viele Anbieter in dieser Branche suchen nach Möglichkeiten, arbeitsintensive Prozesse produktiver und flexibler zu gestalten, ohne zusätzliche Stellfläche schaffen
zu müssen. Wie sich solche Herausforderung meistern lassen, erklärt Lazaros Patsakas, Experte für Medical
Device Assembly (MDA) und adaptive Fertigung bei B&R.