Das Energiemanagement-Unternehmen Eaton stellt seine industrielle Sicherheitslӧsung der nächsten Generation namens Tofino vor. Das Sicherheitssystem 9202-ETS von MTL bietet eine hohe Netzwerksicherheit für Prozessautomatisierungen.
Bild: Das Sicherheitssystem 9202-ETS von MTL bietet eine hohe Netzwerksicherheit für Prozessautomatisierungen. Bild: Eaton.Es ist nach eigenen Angaben im Vergleich zu alternativen Systemen außergewöhnlich leicht zu installieren und beinhaltet eine hochentwickelte Konfigurationssoftware, die industrielle Netzwerke vor Sicherheitslücken schützt. Dadurch wird die Anlagen- und Prozessverfügbarkeit maximiert und gleichzeitig vor externen Netzwerkangriffen geschützt.
„Als industrielle Steuerungssysteme und SCADA-Systeme (SCADA = Supervisory Control and Data Acquisition) nicht verbunden waren, galten sie als immun gegen Netzwerkangriffe. Der Trend geht jedoch eindeutig in Richtung offener Standards wie beispielsweise Ethernet TCP/IP und Webtechnologien. Diese Systeme sind einer wachsenden Anzahl an Bedrohungen aus dem Netz ausgesetzt“, berichtet Roger Highton, Produktlinienleiter bei Eaton.
„Traditionelle Firewalls sind nicht für Steuerungssysteme oder industrielle Bedrohungen ausgelegt und setzen die unentbehrlichen Versorgungseinrichtungen einer großen Gefahr aus. Der jährliche Schaden an kritischen Infrastrukturen durch Netzwerkvorfällen durch Cyber-Angriffe beläuft sich weltweit auf mehrere Milliarden Dollar. Der 9202-ETS von MTL bietet Prozessverantwortlichen in der Strom-, Versorgungs, Öl und Gas sowie in der Wasser und Abwasserindustrie eine kostengünstige Sicherheitslӧsung, die extrem effektiv und leicht zu installieren ist.“
Es werden alle branchenüblichen Industrieprotokolle mithilfe des Firewall-LSM (LSM = ladbares Sicherheitsmodul), welches den Netzwerkverkehr mit einem festgelegten Regelwerk vergleicht, unterstützt. Die neue Version beinhaltet das EtherNet/IP Enforcer LSM zur Deep Packet Inspection von EtherNet/IP-Kommunikation. Tofino kann ebenfalls mithilfe des Netconnect LSM fernkonfiguriert werden, was in eine erweiterte Flexibilität für den Anwender resultiert.
Es können außerdem zusätzliche Sicherheitsmodule wie z. B. das Modbus Enforcer LSM und das OPC Enforcer LSM festgelegt werden, die eine Deep Packet Inspection für diese wichtigen Industrieprotokolle bieten, und der Event Logger protokolliert Sicherheitsereignisse und sendet Alarmmeldungen. Die LSM sind entweder vorinstalliert verfügbar oder können separat erworben werden.
Die Sicherheitslӧsung 9202-ETS von MTL liefert eine tiefengestaffelte Verteidigung (Defense in Depth) für eine Vielzahl von DCS-, PLC-, SCADA-, Netzwerk- und Automatisierungssystemen. Da es keine eigene IP-Adresse hat, sitzt es als unsichtbare Einheit im Netzwerk und ist derart ausgelegt, dass es Angriffe ohne Unterbrechung kritischer Prozessanwendungen abwehrt.
Das Tofino-System beinhaltet eine Anzahl an Vorlagen, die mit einer umfangreichen Reihe an Automatisierungsprotokollen verwendet werden können, um die Installation noch weiter zu vereinfachen. Zusätzlich bietet es eine Auswahl an Regeln und einen Testmodus, der den Anwender befähigt, die geplante Konfiguration vor einer Inbetriebnahme der Sicherheitslösung zu überprüfen, ohne die Funktion der Anlage zu stören. Der Tofino-Konfigurator kontrolliert, ob Regeln fehlen oder ungültige Regeln verwendet werden und macht entsprechende Vorschläge, was die Einrichtung weiterhin vereinfacht.
Die Sicherheitslӧsung 9202-ETS von MTL besitzt eine kompakte Bauweise und ist daher auch für den Einsatz in rauen und gefährlichen Umgebungen geeignet. Das robuste Gehäuse besteht aus Metall für eine Montage auf DIN-Schienen, der Betriebstemperaturbereich beträgt -40 °C bis +70 °C, es besteht eine Zulassung für Gefahrenzone 2 gem. ATEX und Class 1/ Div.2. Dadurch wird ein jahrelanger, verlässlicher Betrieb mit sicheren Netzwerken und Sicherheitszonen in Übereinstimmung mit NERC-, ANSI/ISA- und IEC-Normen gewährleistet.
