Hochsichere Datendiode unterstützt OPC-UA-Verschlüsselung und -Authentifizierung

IT-Sicherheitsanbieter genua bedient mit cyber-diode 2.5 hohe Industrienachfrage nach OPC-UA-nativer Verschlüsselung + Zusätzliche Optimierungen reduzieren die Datenlast und damit die Total Cost of Ownership

Werden Informationen aus sensiblen Produktionsnetzwerken oder kritischen Infrastrukturen für die weitere Verarbeitung benötigt, sind aus Sicherheitsaspekten Datendioden wie die cyber-diode des IT-Sicherheitsunternehmens genua GmbH erste Wahl. Diese ermöglicht eine rückwirkungsfreie Ausleitung von Maschinen- und Anlagendaten in unsichere Netze, etwa in die Cloud zur Datenanalyse. In ihrer neuesten Version 2.5 unterstützt die cyber-diode nun auch die Verschlüsselung und Authentifizierung nach dem Interoperabilitätsstandard OPC UA. genua erfüllt damit die hohe Nachfrage in der Industrie nach OPC-UA-nativer Verschlüsselung.

Hochsichere vertikale und horizontale Datenausleitung

OPC UA ermöglicht die plattformunabhängige Kommunikation und den standardisierten Austausch von Maschinendaten, sowohl horizontal (also die Vernetzung von Steuerungen, einzelner Maschinen, Anlagen oder Produktionseinheiten) als auch vertikal (vom Maschinensensor bis hin zur Cloud). Durch den Einsatz der cyber-diode beispielsweise zwischen OPC-UA-Servern von Maschinen und Zielen wie Datenbanken, Visualisierungs-Clients oder Clouddiensten können Daten zur weiteren Verarbeitung verschlüsselt und hochsicher ausgeleitet werden – zum Beispiel für die Zustandsüberwachung. Dabei lässt die Datendiode ausschließlich One-Way-Datentransfers zu. In Gegenrichtung blockt sie jeden Informationsfluss ab. Ein Transport von Schadcode oder andere Cyber-Risiken sind damit ausgeschlossen.

Auslesen von Teilmengen senkt TCO

Die neue Version der cyber-diode ermöglicht es ferner, Informationen aus einer Teilmenge von UPC-UA-Knoten auszuleiten. Damit wird, etwa bei umfassend sendenden Maschinenanlagen, die Datenlast gesenkt und die Übertragungsgeschwindigkeit der übrigen Daten erhöht, da die Diode nur noch Daten durchleitet, die für das Zielsystem relevant sind. Je nach Lizenzmodell für Anlagenkomponenten und Quellserver kann dies außerdem die Gesamtbetriebskosten (TCO, Total Cost of Ownership) senken. Für einige am Markt verfügbare Quellserver hängen die Lizenzkosten von der Menge der ausgeleiteten Daten ab.

Secure by Design

Die cyber-diode ist die einzige industrielle Softwaredatendiode auf Basis eines für den Geheimschutz zugelassenen Produkts. Ihre besondere Hardware-Separierung auf Mikrokernel-Ebene gewährleistet den Integritätsschutz hochsicherer industrieller Netzwerke. Ein geringer Komplexitätsgrad des Betriebssystems (Security by Design) sichert die Funktionalität, schützt vor Manipulationen und senkt das Maschinenausfallrisiko.