Werden Informationen aus sensiblen Produktionsnetzwerken oder kritischen Infrastrukturen für die weitere Verarbeitung benötigt, sind aus Sicherheitsaspekten Datendioden wie die cyber-diode des IT-Sicherheitsunternehmens genua eine ideale Wahl. Diese ermöglicht eine rückwirkungsfreie Ausleitung von Maschinen- und Anlagendaten in unsichere Netze, etwa in die Cloud zur Datenanalyse. In ihrer aktuellen Version 2.5 unterstützt die cyber-diode nun auch die Verschlüsselung und Authentifizierung gemäß des Interoperabilitätsstandards OPC UA. genua erfüllt damit laut eigenen Aussagen die hohe Nachfrage in der Industrie nach OPC-UA-nativer Verschlüsselung.
Der Kommunikationsstandard OPC UA ermöglicht die plattformunabhängige Kommunikation und den standardisierten Austausch von Maschinendaten, sowohl horizontal (also die Vernetzung von Steuerungen, einzelner Maschinen, Anlagen oder Produktionseinheiten) als auch vertikal (vom Maschinensensor bis hin zur Cloud). Durch den Einsatz der cyber-diode beispielsweise zwischen OPC-UA-Servern von Maschinen und Zielen wie Datenbanken, Visualisierungs-Clients oder Cloud-Diensten können Daten zur weiteren Verarbeitung verschlüsselt und hochsicher ausgeleitet werden – etwa für die Zustandsüberwachung. Dabei lässt die Datendiode ausschließlich einseitige Datentransfers zu. In Gegenrichtung blockt sie jeden Informationsfluss ab. Ein Transport von Schadcode oder andere Cyber-Risiken sind damit ausgeschlossen, heißt es.
Ausleiten von Teildatenmengen senkt Gesamtbetriebskosten
Die neue Version der cyber-diode ermöglicht es ferner, Informationen aus einer Teilmenge von OPC-UA-Knoten auszuleiten. Damit werde, etwa bei umfassend sendenden Maschinenanlagen, die Datenlast gesenkt und die Übertragungsgeschwindigkeit der übrigen Daten erhöht, da die Diode nur noch Daten durchleitet, die für das Zielsystem relevant sind. Je nach Lizenzmodell für Anlagenkomponenten und Quellserver kann dies außerdem die Gesamtbetriebskosten senken. Für einige am Markt verfügbare Quellserver hängen die Lizenzkosten von der Menge der ausgeleiteten Daten ab.
Die cyber-diode ist laut Hersteller die einzige industrielle Softwaredatendiode auf Basis eines für den Geheimschutz zugelassenen Produkts. Ihre besondere Hardware-Separierung auf Mikrokernel-Ebene gewährleistet den Integritätsschutz hochsicherer industrieller Netzwerke. Ein geringer Komplexitätsgrad des Betriebssystems (Security by Design) sichere die Funktionalität, schütze vor Manipulationen und senke das Maschinenausfallrisiko. (nu)
Die genua GmbH mit Sitz in Kirchheim bei München sichert sensitive IT-Netzwerke im Public- und im Enterprise-Sektor, bei KRITIS-Organisationen und in der geheimschutzbetreuten Industrie mit hochsicheren und skalierbaren Cyber-Security-Lösungen. Dabei fokussiert sich das Unternehmen seit über 30 Jahren auf den umfassenden Schutz von Netzwerken, Kommunikation und interne Netzwerksicherheit für IT und OT. Das Lösungsspektrum umfasst Firewalls und Gateways, Virtual Private Networks, Fernwartungssysteme, interne Netzwerksicherheit und Cloud Security bis hin zu Remote-Access-Lösungen für mobiles Arbeiten und Homeoffice.
Die genua GmbH ist ein Unternehmen der Bundesdruckerei-Gruppe. Mit mehr als 400 Mitarbeitenden entwickelt und produziert sie IT-Security-Lösungen ausschließlich in Deutschland. Seit der Unternehmensgründung im Jahr 1992 belegen regelmäßige Zertifizierungen und Zulassungen durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) den hohen Sicherheits- und Qualitätsanspruch der Produkte. Zu den Kunden zählen unter anderem Arvato Systems, BMW, die Bundeswehr, das THW sowie die Würth-Gruppe.