UPDATE 4 | 17 Teknologi
19 mot manipulerte og skadede data, de berørte skal også få mer tid til å gjenkjenne angrep og til å kunne reagere på dem. Målet er å redusere konsekvensene av et angrep. For å beskytte systemets integritet har PLCnext Technology allerede funksjoner som autentisering og brukerrettigheter. I forbindelse med kommunikasjon benyttes dessuten sikre protokoller.
Betraktning av samtlige svake punkter er helt avgjørende
Et nettverk er aldri sterkere enn sitt svakeste punkt. Derfor er det også viktig å gjøre seg tanker rundt generell nettverkssikkerhet, rettere sagt beskyttelse av automatiseringsnettverk mot uberettiget tilgang, kontroll av samtlige nettverksgrensesnitt eller fjernvedlikeholdstilgangene.
I tillegg er det hensiktsmessig å segmentere nettverk ned til de minste cellene for slik å redusere risikoen for svikt i det komplette nettverket og samtidig øke sikkerheten og tilgjengeligheten. Bruk av rutere, brannmurer og krypterte forbindelser har vist sin berettigelse i praksis. mGuard fra Phoenix Contact, som kan sikre kommunikasjonen rundt PLCnext Technology, er her helt ideelle. Ved hjelp av bestemte regler tillates kun datatrafikk med pålitelige kilder, all annen type datatrafikk blokkeres. Det være seg
IEC 61131, C / C ++, PC Worx eller mange andre, åpenheten opprettholdes så lenge tilgangen følger fra pålitelige kilder og via pålitelige forbindelser.
Evnen til å gjenkjenne anomalier i nettverket eller kommunikasjonen øker sikkerheten ytterligere. På den måten kan datatrafikken analyseres på protokollnivå, helt til detaljert analyse av innholdet i de enkelte datapakkene. Det betyr at en evalueringsalgoritme gjenkjenner om kun tilsiktede data overføres i et protokollelement fra PC Worx. Hvis dette ikke er tilfelle, utløses en alarm, eller en brannmur sender ut en instruks om å blokkere denne datatrafikken.
Hvis de viktigste aspektene ved nettverkssikkerhet tas hensyn til, som analyse av datatrafikken og sikring av nettverkene rundt PLCnext, foreligger ingen reservasjoner rundt åpenheten til PLCnext Technology.
Thorsten Vogel er leder for Security Consulting hos Phoenix Contact Cyber Security AG
Autentisering
– Brukerkonti – Brukerrettigheter
Integritet
– Principle of least Privilege – Defense in Depth – Nettverkssegmentering
II PLC Next Technology er et helhetlig industrielt datasikkerhets-konsept integrert
Pålitelighet
– Bruk av sikre protokoller – Sikkert fjernvedlikehold – Kryptografi – Beskyttelse av knowhow
Tilgjengelighet
– Overvåking og gjenkjenning av angrep – Manipuleringsbeskyttelse