OT- und IT-Infrastrukturen schützt die Cyber-Diode somit noch umfassender vor Cyber-Angriffen, Manipulation und Produktionsausfällen. Das macht sie zu einem Instrument bei der Sicherstellung der Business Continuity in der Wertschöpfungskette.
Security by Design für die Industrie
Viele Maschinen und Anlagen in der Industrie sind heute bereits über das Internet miteinander vernetzt, etwa, um via Predictive Maintenance und Analytics Störungen und Ausfälle zu ermitteln und zu beheben, bevor sie eintreten. Mit der Anbindung an das Internet werden diese Industrie-4.0-Netze zum Ziel für Sabotage und Spionage durch Cyber-Kriminelle.
Vor dieser Gefahr schützt die Cyber-Diode von Genua: Die Datendiode minimiert Risiken bei der digitalen Vernetzung hochkritischer Steuerungssysteme in der Automatisierungs-, Verpackungs- und Prozessindustrie.
Die IT Security Lösung lässt ausschließlich OneWay-Datentransfers zu, in Gegenrichtung blockt sie jeden Informationsfluss ab. Ein Transport von Schadcode oder andere Cyber-Risiken sind damit ausgeschlossen. Dies ermöglicht eine rückwirkungsfreie Ausleitung von Maschinen- und Anlagendaten in unsichere Netze, etwa in die Cloud zur Datenanalyse.
Die besondere Hardware-Separierung auf Mikrokernel-Ebene basiert auf BSI-zertifizierten Produkten. Das gewährleistet den Integritätsschutz hochsicherer industrieller Netzwerke. Ein geringer Komplexitätsgrad des Betriebssystems („Security by Design“) sichert die Funktionalität, schützt vor Manipulationen und senkt das Maschinenausfallrisiko.
Integration von OPC UA
Erstmals unterstützt die Cyber-Diode nun auch OPC Unified Architecture (OPC UA). OPC UA ist ein offener Standard für den Austausch von Maschinendaten. Er soll zum Beispiel in Anlagen der Fertigungs- und Prozessindustrie eine sichere, zuverlässige, hersteller- und plattformunabhängige Kommunikation sicherstellen.
„Für den EU-Markt stellt der Standard einen wichtigen Meilenstein für die Evolution von OT und IIoT in Richtung Vernetzung und Softwareintegration dar“, sagt Matthias Ochs, Geschäftsführer bei Genua. „Mit der Cyber-Diode bieten wir das passende und technologisch am weitesten entwickelte Security Device für die Industrie an.“
Die zwei wichtigsten Eigenschaften der Cyber-Diode mit OPC UA: Erstens ist mit dem Standard jede Art von Information zu jedem Zeitpunkt und an jedem Ort für jede autorisierte Anwendung und jede autorisierte Person verfügbar.
Zweitens sind Daten damit nun unidirektional und somit nicht manipulierbar über sicherheitskritische Netzwerkgrenzen übertragbar. Mit OPC UA verstärkt die Cyber-Diode somit ihre Sicherheitsfunktionen zusätzlich: Die von ihr ermittelten Maschinendaten wie zum Beispiel Regelgrößen, Messwerte oder Parameter werden verschlüsselt an Client-Applikationen weitergegeben.
Verschlüsselter Versand mit IPSec VPN
Darüber hinaus ermöglicht die Cyber-Diode einen verschlüsselten Versand der ausgeleiteten Daten an Client-Applikationen über Internet Protocol Security (IPSec) VPN-Verschlüsselung aus dem Geheimschutzbereich. Das gewährleistet den Schutz der Integrität der Daten verlässlicher als Glasfaserdioden, komfortabler als Air Gaps und sicherer als Firewalls. Ist IPSec aktiviert, können externe Clients nur über IPSec verschlüsselt mit der Diode kommunizieren. Dies wird durch die Dioden-interne Firewall sichergestellt.
Der Schutz ist damit höher als bei einer reinen OPC UA-Verschlüsselung (UA Secure Conversion), da die Sicherheit nicht von der des verwendeten OPC UA Stacks auf Applikationsebene abhängt. Zudem basiert IPSec auf einer BSI-zertifizierten genuscreen-Technologie.
Die Cyber-Diode OPC UA ist somit ein wesentliches IT Security Device für die Prozessindustrie mit ihrer automatisierten Verarbeitung von Stoffen und Materialien, bei der es zu einem hohen Datenaufkommen mit zahlreichen sicherheitsrelevanten Schnittstellen in der Wertschöpfungskette kommt.