10. - 11. November 2021 protekt

News

News

09.03.2021 Protekt

Smart Data: Sensible Operation Technology hochsicher an die IT anbinden

Immer häufiger wird Operation Technology (OT) mit der IT-Infrastruktur vernetzt, etwa, um Echtzeit-Maschinendaten für Analysezwecke auszuleiten. Für hochkritische Steuerungssysteme bedeutet dies, ein wachsendes Risiko für Sabotage und Kompromittierung durch Cyber-Kriminelle einzugehen. Das Problem: In bestehenden Anlagen ist eine zuverlässige Security schwer nachzurüsten. Eine neue Lösung der genua GmbH, Sponsor der protekt plus, schafft Abhilfe.

Durch den Einsatz einer industriellen, hochsicheren Software-Datendiode in Kombination mit OPC UA und IPSec-VPN-Verschlüsselung aus dem Geheimschutz lassen sich Maschinen- und Anlagedaten rückwirkungsfrei in unsichere Netze ausleiten, etwa in die Cloud zur Datenanalyse. Die cyber-diode des deutschen Security-Spezialisten genua lässt ausschließlich One-Way-Datentransfers zu. In Gegenrichtung blockt sie jeden Informationsfluss ab. Ein Transport von Schadcode oder andere Cyber-Risiken sind damit ausgeschlossen.

Die cyber-diode nutzt eine besondere Hardware-Separierung auf Mikrokernel-Ebene, die auf BSI-zertifizierten Produkten basiert. Ein äußerst geringer Komplexitätsgrad des Betriebssystems (Security by Design) schützt vor Manipulationen. Darüber hinaus ermöglicht es die cyber-diode, die ausgeleiteten Daten über IPSec-VPN-Verschlüsselung aus dem Geheimschutzbereich an Client-Applikationen zu übertragen. Die Sicherheit ist damit höher als bei einer reinen OPC UA-Verschlüsselung (UA Secure Conversion), da sie nicht von der des verwendeten OPC UA Stacks auf Applikationsebene abhängt. Zudem basiert das IPSec auf einer BSI-zertifizierten genuscreen-Technologie von genua.

Zurück zu allen Meldungen