Phoenix Contact A/S

Bare luk døren!

FL mGuard produktserien er blevet udvidet med nye sikkerhedsroutere

Beskyttelse af industrielle netværk er lige så vigtigt som at låse døren, når du forlader dit hjem

I en tid med øget digitalisering er det vigtigt at beskytte industrielle netværk mod uautoriseret adgang. Mange tiltag fejler imidlertid, fordi virksomheder ikke har den nødvendige tekniske know-how. Derfor lancerer Phoenix Contact sin nye FL mGuard 1100 security router til solid, grundlæggende cybersecurity beskyttelse – en komponent, som også kan anvendes af ikke-uddannet personale.

De fleste mennesker lukker deres dør, når de forlader deres hjem – hvis de ikke gør det, vil det være for let og hurtigt for enhver at begå indbrud eller i værste fald hærværk. Så hvor det i den virkelige verden er det mest naturlige at lukke fordøren, er det samme desværre ikke tilfældet i den digitale verden. Mange virksomheder efterlader simpelthen døren til deres industrielle netværk åben. Det betyder, at enheder fra hele verden kan få adgang til og se, læse, kopiere, ændre eller ødelægge deres produktionsdata.

Hvordan kan det være, at mange mennesker har en helt anderledes adfærd i den digitale verden, end de vil have i den rigtige? Hvorfor lukker virksomheder i det

En IT-firewall kan ikke beskytte produktions- netværket mod alle cybersecurity trusler

mindste ikke døren til deres netværk, for ikke at sige låser den? Svaret er relativt enkel: flertallet kender ikke risikoen – hvorfor skulle de ellers opføre sig sådan? For det første findes der mennesker, der slet ikke ved, at de har behov for en dør til netværket. For det andet er der medarbejdere, som stoler på, at virksomhedens IT-afdeling har opgaven med at tjekke døren til netværket. Samtidig er det dem, som helt bogstaveligt efterlader døren åben og giver adgang til, at uautoriserede mennesker kan komme ind i netværket. Billede 1 viser nogle faktiske potentielle trusler, som ikke kan reduceres ved hjælp af en firewall ved dit kontor-IT. Sidst, men ikke mindst, er der mennesker, som køber dyre og meget komplekse security produkter, men som stopper med at låse den nye ”sikkerhedsdør” efter få uger, fordi de bliver uopmærksomme eller overbebyrdede.

 

Automation af mere komplekse opsætninger

Døren til dit hjem kan sammenlignes med en firewall i et industrielt netværk. Når de mangler, sidder det forkerte sted eller ikke lukkes ordentligt, udgør de en sikkerhedsrisiko. Derfor skal

FL mGuard 1100 tilbyder tre understøttende firewallfunktioner til brugere uden specifik viden om IT-security

sikkerhedsprodukter skræddersyes til hver enkelt bruger for at give optimal beskyttelse. Der er imidlertid ikke mange brugere i industrien, som er IT-sikkerhedseksperter. De har behov for firewalls, som er optimerede til industrielle applikationer og samtidig er nemme at arbejde med. Phoenix Contacts nye FL mGuard 1100 serie henvender sig til netop denne målgruppe: brugere, som har en industriel applikation med behov for en firewall, men som ikke har dybtgående teknisk know-how om konfiguration af IT-sikkerhedskomponenter, og som ikke har tid til at deltage i relevante produkttræninger .

FL mGuard 1100 er entry-level sikkerhedsprodukter, som komplementerer eksisterende FL mGuard 4000 produktserien, som er udviklet til sikkerhedseksperter inden for IT og OT. Den nye serie skal ikke erstatte de etablerede FL mGuard 4000 komponenter, men er en tilføjelse til et produktprogram af security routere, hvor form og funktioner adskiller sig fra de eksisterende. For at imødekomme nye målgrupper har vi under udviklingen af mGuard 1100 serien fokuseret på at reduceret mængden af funktioner til blot det helt grundlæggende samt på at gøre komplekse sikkerhedsindstillinger mere automatiske. Dermed kan personer med mindre viden om netværksteknologi selv aktivere komponenterne – hurtig og med minimal indsats. Det gør tidskrævende produkttræning unødvendig.

 

Tildeling af IP-adresse er ikke længere nødvendigt

En særlig egenskab i FL mGuard 1100 serien er – udover den høje datahastighed – deres Easy Protect Mode. Ved at indsætte en enkel ledningsbro på komponenten aktiveres et firewall regelsæt, som er anvendt i adskillige applikationer. Den særlige fordel ved Easy Protect Mode er, at driftspersonalet ikke behøver at tildele en IP-adresse til produktet. Security routerne kører fuldstændig transparent, som et passivt Ethernet kabel. På samme måde kan industrielle netværk også efterfølgende beskyttes – og det er nemt, enkelt og

Beskyttelse af produktionsnetværket kan forbedres ved at opsætte en ledningsbro til at starte firewall konfigurationen

hurtigt .

Billedet viser, hvordan et produktionsnetværk nemt kan segmenteres med en FL mGuard 1100 i Easy Protect Mode for at øge applikationens beskyttelsesniveau. Det vil stadig være muligt for produktionsserveren at få adgang til alle maskiner og udtrække data. Det vil ikke længere være muligt at få adgang til øvrige produktionsområder via maskinen, via notebook computere, der anvendes af serviceteknikere eller via et eksternt modem, som tilhører maskinbyggeren og er tilsluttet til maskinen. Hvis en maskine inficeres med malware, vil kun undersegmentet fejle – ikke hele produktionsnetværket. Dermed reduceres risikoen væsentligt ved blot at integrere to billige og hurtigt installerede komponenter.

I et andet eksempel overføres data fra en styretavle til en server. I Easy Protect Mode forhindrer FL mGuard 1100 personer udefra i at få adgang til de netværkskomponenter, der er indbygget i styretavlen. Controlleren eller andre komponenter, der er monteret i styretavlen kan imidlertid stadig etablere en sikker VPN-tunnel til en central server inde fra styretavlen og sende samt modtage data. På den måde forbedres beskyttelsesniveauet nemt og hurtigt ved at installere en FL mGuard 1100 i Easy Protect Mode, selv en uden indbygget VPN-funktionalitet.

 

Selv meget komplakse kommunikationsnetværk kan kortlægges

Security routeren giver en anden fordel med sin integrerede Firewall Assistant, som gør det nemmere for brugeren at konfigurere firewallen. Det er ikke nødvendigt for personalet at have viden om topologi, protokoller, porte eller lignende. Når de aktiverer Firewall Assistant, laves der automatisk forslag til egnede firewall regler på baggrund af den indgående og udgående datatrafik. Afhængigt af deres behov kan brugerne beslutte, om de vil følge forslagene eller ej. På den måde kan selv mere komplekse kommunikationsforhold kortlægges på kort tid og endda uden support fra en IT-afdeling. Den tredje hjælpefunktion i FL mGuard 1100 er Test Mode. Denne funktion identificerer udefineret kommunikation, rapporterer dem til brugeren og foreslår passende firewall regler. På den måde kan firewall regler udvides meget præcist på et senere tidspunkt, og maskinens rådighed vil stadig være sikret.

 

En solid cybersecurity baselinebeskyttelse

Beskyttelse af industrielle netværk har vist sig at være essentiel, men mange industrielle brugere er ikke eksperter i IT-sikkerhed. De har behov for en firewall, som er optimeret til deres applikationsområde, og som er nem at arbejde med. Den nye FL mGuard 1100 serie giver denne målgruppe tre understøttende firewallfunktioner: Easy Protect Mode, Firewall Assistant og Test Mode. Uden omfattende produkttræning kan enhver ansat nu udstyre virksomhedens industrielle netværk med en solid cybersecurity baselinebeskyttelse.

 

Produkter, løsninger og services

Udover produkter til IT-security tilbyder Phoenix Contact også relaterede løsninger og services

Phoenix Contact tilbyder sine kunder et stort udvalg af produkter inden for cybersecurity. Vores services og træningskurser muliggør automationssystemer, som er designet til at køre sikkert. Kvaliteten forbedres hele tiden og verificeres af uafhængige tredjeparter. Produkter med koordinerede IT-sikkerhedsfunktioner fuldende produktprogramet. Disse IT-sikkerhedsfunktioner kan enten integreres i komponenterne, f.eks. i controllere, eller de kan leveres som IT-sikkerhedsprodukter som FL mGuard seriens firewalls og VPN-routere.

Phoenix Contact er en af de første virksomheder i Tyskland, som er certificeret af TÜV SÜD i henhold til IEC 62443-4-1 og -2-4 standarderne for IT-sikkerhed. Det bekræfter, at vi:

  • udvikler secure by design produkter i henhold til IEC 62443-4-1 processer
  • designer sikre automationsløsninger i henhold til IEC 62443-2-4 processer

Certificeringerne understreger Phoenix Contacts strategi om at tilbyde standard IT-sikkerhed i produkter, industriløsninger og rådgivningsservices for at sikre fremtidssikker betjening af maskiner, systemer og infrastrukturer.