Mit Digitalisierung und Vernetzung wächst auch an Bord von Schiffen das Risiko für Datenmissbrauch und Cyberkriminalität. Bestehende Abschottungskonzepte (Defense-in-Depth-Modelle), die mit Zugangsbeschränkungen, Netzwerksegmentierungen und Überwachungssystemen auf den unterschiedlichsten Ebenen der Schiffsautomatisierung ansetzen, geraten dadurch zunehmend an ihre Grenzen. Gefragt ist IT-Sicherheit, die unabhängig vom Zeit- oder Zugriffspunkt eines Fernzugriffs funktioniert – IT-Security by Design: IT-Sicherheit, die von vornherein in Gestalt einer layer-basierten Sicherheitsarchitektur in die Steuergeräte integriert wird.
Von der SPS bis in die Cloud – den Weg sichern, den die Daten nehmen
Mit den Linux®-basierten Steuerungen PFC100/200 bietet WAGO eine solch technische Lösung. Unabhängig von der Applikation, in der die WAGO-Steuerung PFC eingesetzt ist, erfasst sie alle relevanten wie sensiblen Mess- und Steuerdaten, verschlüsselt diese noch direkt in der Steuerung mittels SSL/TLS 1.2-Verschlüsselung (Secure Sockets Layer/Transport Layer Security) und überträgt sie via VPN (Virtual Private Network). Der dazu erforderliche VPN-Tunnel wird über OpenVPN oder IPsec direkt aus der WAGO-Steuerung PFC100/200 heraus aufgebaut. Dadurch müssen keine zusätzlichen VPN-Tunnel mittels Modem oder Router aufgebaut werden und was noch entscheidender ist: die Strecke zwischen Steuerung und Modem ist dadurch direkt mitverschlüsselt.
Neben seiner layer-basierten Sicherheitsarchitektur verfügt der PFC von WAGO über weitere Security-Features wie Passwortschutz und Benutzerverwaltung, einen sicheren Shell-Zugang (SSH), eine Firewall und eine MAC-Whitelist. Durch seine Linux®-Basis integriert der PFC von WAGO überdies Dienste wie Syslog, FTPs, SFTP, SCP sowie einen SD-Kartenleser.
Zur Sicherheit an Bord tragen überdies die Managed-Industrial-Ethernet-Switches von WAGO bei, die dank ihres großen Temperaturbereichs von -40 bis +70 °C von der Brücke bis in den Maschinenraum eingesetzt werden können. Die Ethernet-Switches von WAGO passen optimal sowohl zum Standard-I/O-System 750 von WAGO als auch zur XTR-Variante des I/O-Systems, das für extreme Einsatzbereiche entwickelt worden ist. Sie unterstützen standardisierte Redundanzprotokolle wie STP, RSTP, MSTP, ERPSv2 sowie das schnelle Ringredundanzprotokoll Xpress-Ring. In Sachen IT-Sicherheit bieten die Managed-Industrial-Ethernet-Switches von WAGO neben Passwortschutz und Benutzerverwaltung SSL/TLS 1.2-Verschlüsselung, Bandbreitenbegrenzung und -überwachung, MAC-Limitation, ARP-Inspektion, DHCP-Snooping, L2-/L3-Access-Control-List und 802.1x-Port-Zugriffssteuerung. Überdies sind Dienste wie SysLog, Alarm (by Mail), SNMP v2, v3 und Back-up/Restore integriert.
Titelbild: Der PFC200 von WAGO baut den VPN-Tunnel zur Übertragung verschlüsselter Daten direkt über OpenVPN oder IPsec aus der Steuerung heraus auf, ©WAGO Kontakttechnik GmbH & Co KG 2016