06
Teknologi
UPDATE 1|13
Pålitelig virusbeskyttelse er
nødvendig for industrielle
PC-er
Effektiv virusbeskyttelse
CIFS Integrity Monitoring for beskyttelse av
Windows-systemer
I følge Stuxnet, Duqu og Conficker kreves det nye
sikkerhetsløsninger for industrielle anvendelser for
å oppnå en sikker beskyttelse mot skadelig
programvare (malware) uten oppdateringer og
falske alarmer. Det er som regel vanskelig, eller til
og med umulig, å implementere konvensjonelle
antivirusløsninger i PC-baserte automatiseringssystemer. Løsningen er å bruke sikkerhetsutstyr
med teknologien CIM (CIFS overvåking av
integritet).
.
En riktig utformet brannmur for utstyret, noe som
systematisk blir installert i kommunikasjonens
knutepunkter, utgjør nå en vesentlig del av
ethvert lokalt nettverk. Dette er imidlertid ikke den
brannmuren som er integrert i visse driftssystemer.
Disse er dedikerte systemer som fortsatt kan
reagere med egne ressurser, selv når det
forekommer hacking. En brannmur bruker et
konfigurert sett av regler for å avgjøre om det
sendes en datapakke eller ikke. Utstyr for
brannmur i produktutvalget FL MGuard fra
Phoenix Contact kan til og med gi definerte
båndbredder til individuelle prosesser og
begrense antallet av ICMP packets (pings) eller
ARP-anmodninger. Imidlertid blir ikke
spredningen av malware – dvs. virus, ormer og
trojanske hester – hindret av en brannmur. Dette
er fordi malware ofte blir spredt via
protokoller som benytter CIFS/SMB (Common
Internet File System/Server Message Blocks)
i
kjernen. Datakommunikasjon basert på denne
protokollgruppen kan ikke filtreres effektivt fordi
data blir transmittert i blokker. Blokkering er ikke
mulig da protokollene brukes i nesten alle
systemer med Windows-miljø. Kommunikasjonsforbindelser og porter som brukes av maskiner og
systemer, kan ikke isoleres av brannmurer
.
CIM oppdager malware ...
Sikkerhetsnivået kan bedres betraktelig ved
hjelp av dynamisk overvåking av Windowssystemer i produksjonsmiljøer. Med CIFS overvåking av integritet (CIM) yter enhetene FL
MGuard RS4000 fra Phoenix Contact industriell
beskyttelse mot virus som en ekstra lisens.
CIM fungerer som en antivirus-sensor og
oppdager om et Windows-system bestående av en
styring, brukergrensesnitt og en PC er blitt
angrepet av malware. Dette foregår uten behov for
å laste virusmønstre eller andre oppdateringer.
Det betyr at FL MGuard kan sjekke all data i
systemet. Dessuten kan systemansvarlig også
spesifisere hvilke datatyper som er i faresonen, for
eksempel *.dll, *.bat eller *.com.
Simultan bruk av brannmurer og CIM gir derfor
pålitelig beskyttelse for systemer som ikke tidligere har vært effektivt beskyttet. Selv programvare
som ikke må modifiseres fordi leveringens status