Teknologi
UPDATE 4|15
Det støtter sentral administrasjon og følgelig
kan vi bruke brannmurer med en tilpasset
konfigurering, ta i bruk samme stil overalt og
administrere ting konsekvent», oppsummerte
eksperten argumentasjonen sin. Hittil er 80
prosent av prosesstyringen, styringsenheten,
SCADA, datainnsamling og MES-systemer vernet
av mGuards. Videre brukes brannmurer også
til vern av eksisterende systemer, for eksempel
for å muliggjøre fortsatt betjening av Windowssystemer uten sikkerhetsstøtte.
Dobbeltvern for
produksjonssystemer
OPå den ene siden styrkes kjemiske
systemer mot angrep gjennom tekniske og
organisasjonsmessige tiltak. På den andre
siden reguleres og sikres all nødvendig
datatilgjengelighet fra kontorsiden. I
kjemiforetaket fungerer mGuard-brannmurene
som produksjonssystemenes grensesnitt for
kontorarbeid. En godt sikret, karantenebelagt
datamaskin gir sikker kontakt i en demilitarisert
sone (DMZ). Det er den eneste måten å få
tilgang til produksjonssystemene på. Alle
eksterne data for systemene skannes først her
med henblikk på skadelig programvare og kan
deretter, for eksempel, hentes fra en teknisk
stasjon. Datahenting i kontornettverket må også
gå gjennom disse sikkerhetskontrollpunktene.
Direkte tilgang via bærbar datamaskin og en
switch er for eksempel ikke mulig. Selv alle
forsøk på ekstern tilgang må gå gjennom DMZ
og brannmuren. For å beskytte mot uoppdaget
skadelig programvare godkjennes dessuten kun
programmer som er hvitlistet her.
Sikkerhetskonseptet viser hva det
er verdt
mGuard Security Routers har blitt brukt
av kjemiforetaket i flere år. De har vist seg
å være pålitelige under kontinuerlig drift
uten svikt. Sikkerhetseksperten bekrefter
at strategien med separate brannmurer har
fungert godt: «Aksepten av dette systemet
er god i produksjonsområdene. Følgelig har
det ikke vært noen sikkerhetshendelser når
det gjelder automatiseringssikkerhet. Med et
akseptabelt pris/ytelse-forhold, kan en høy
sikkerhetsstandard raskt implementeres.”
Torsten Rössel
17