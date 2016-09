Der Schalter Cyber-Diode ermöglicht das Monitoring etwa von Gasturbinen oder chemischen Anlagen, ohne diese kritischen Systeme durch die Vernetzung der Gefahr von Attacken via Internet auszusetzen. Denn diese „Diode“ lässt Datenverkehr ausschließlich in eine Richtung zu – von der kritischen Anlage in Richtung Leitstand des Betreibers oder Dienstleisters.

Zwei Varianten

In zwei Varianten ist die Lösung jetzt erhältlich, als Cyber-Diode Si auf kompakter Hardware für den Einsatz im Shopfloor und als leistungsstarkes Modell M mit bis zu drei Gbit/s Datendurchsatz, etwa für Einbahn-Transfers großer Datenmengen, z. B. zur Replikation von Datenbanken oder Archivierung von Log- oder Videodateien. Beide erlauben eine geschützte Fernwartung für Maschinenanlagen durch den Einsatz virtualisierter Systeme, was Hardware- und Kosteneinsparungen ermöglicht.

Geschützt hinter der Cyber-Diode können Steuerungssysteme Daten via Internet an eine zentrale Leitstelle senden, um vorbeugende Wartung zu ermöglichen ohne durch die Vernetzung in Gegenrichtung angreifbar zu sein. Im Gegensatz zu anderen Lösungen handelt es sich aber um keine physikalische Diode mit einer Glasfaser, sondern um eine Microkernel-Technologie. So besteht die zentrale Dioden-Funktion nur aus wenigen 100 Zeilen Code und läuft auf einem Microkernel-Betriebssystem, das ebenfalls auf das Allernotwendigste reduziert ist.

Die Vorteile: Durch die geringe Komplexität ist der Code der Cyber-Diode einfach überprüfbar, Fehler werden vermieden. Zudem ist die Dioden-Funktion fest einprogrammiert und erfordert keine Konfiguration, so dass Fehler bei der Administration und dadurch verursachte Sicherheitslücken ausgeschlossen sind.

Die Datenübertragung

Die Cyber-Diode überträgt Daten mit den Protokollen UDP, FTP (Dateien), SMTP (E-Mail) sowie TCP. Diese Protokolle garantieren schnelle und zuverlässige Transfers, da verlorengegangene Datenpakete noch einmal gesendet werden und die Übertragungsgeschwindigkeit entsprechend angepasst wird. Glasfaser-Dioden können diese performanten Protokolle nicht verarbeiten.

Genua bietet daüber hinaus eine Teleservice-Lösung für Industrieunternehmen, bei deren Absicherung die Fernwartungs-Appliance Genubox eine wichtige Rolle spielt. Sie wird an der betreuten Maschine installiert und erzeugt auf Initiative des Anlagenbetreibers eine verschlüsselte Verbindung (VPN) zu einem Rendezvous-Server. Hierhin baut auch der externe Dienstleister eine authentisierte VPN-Verbindung auf. Erst mit dem Rendezvous auf dem Server entsteht die durchgängige Wartungsverbindung, über die der Dienstleister auf die Maschinenanlage zugreifen kann.

So wird ausgeschlossen, dass der Wartungszugang missbraucht oder die übertragenen Daten abgehört oder manipuliert werden können. Ab der Version 5.4 ist die Genubox zusätzlich zu der Hardware-Appliance auch als virtuelle Lösung erhältlich. Die neue Genubox V kann auf Virtualisierungs-Servern installiert werden, um sichere Fernwartungs-Verbindungen einzurichten, ohne weitere Hardware einsetzen zu müssen. Die jährlichen Lizenzkosten inklusive Hotline Support betragen 250 Euro.

