Elektronischer Hardware-Serviceschlüssel gegen Cyber-Angriffe

Mit dem Security-Dongle SEC/1 präsentiert SSV eine Lösung zum Schutz webbasierter Konfigurationsoberflächen in der Automatisierung. Der Dongle ist mit RS-232- oder USB-Schnittstelle erhältlich; Steckt ein zugriffsberechtigter Mitarbeiter den SEC/1 auf die entsprechende Schnittstelle einer Automatisierungsbaugruppe, erfolgt eine abhörsichere Challenge/Response-Authentifizierung. Erst nach erfolgreicher Identifikation und der anschließenden Prüfung von Benutzername/Passwort ist ein Zugriff auf die webbasierte Konfigurationsoberfläche der jeweiligen Baugruppe möglich.

Zusätzlich zum reinen Zugriffsschutz eignet sich der Security-Dongle auch für die Umsetzung von ‚Principle of least Privilege-Konzepten (POLP)‘. Dabei bekommt ein bestimmter Benutzer nach erfolgreicher Identifikation lediglich die speziell für ihn geltenden Freigaben in der Konfigurationssoftware eingeräumt und somit beispielsweise lediglich die minimal notwendigen Zugriffsrechte erteilt, bzw. spezielle Konfigurationsseiten angezeigt. Damit lassen sich Fehlbedienungen vermeiden, da ein Benutzer lediglich auf jene Gerätefunktionen Zugriff erhält, für die er auch geschult wurde.

Der Security-Dongle ist zusammen mit einem Sicherheits-Setup als Standardzubehör für die Remote Access Gateways IGW/922 und IGW/925 verfügbar. Dieser lässt sich aber auch nachträglich an andere Baugruppen anpassen. Der Hersteller bietet ein Integrations-Kit an, mit dem sich bestehende Systeme mit Zugriffsschutz nachrüsten lassen.