Byres en MTL beveiligen Modbus TCP voor Scada-systemen

Nieke Roos
Leestijd: 2 minuten

Byres Security en MTL Instruments introduceren de Tofino Modbus TCP Enforcer Loadable Security Module (LSM). De door gebruikers- en leveranciersvereniging Modbus-IDA gecertificeerde module voert gedetailleerde analyses en filtering uit van alle Modbus TCP-berichten. Eigenaars van regel- en Scada-systemen kunnen het Modbus-netwerkverkeer nu op gedetailleerd niveau in goede banen leiden. De betrouwbaarheid, netwerkbeveiliging en prestaties van bedrijfskritieke systemen nemen hierdoor toe.

Al een aantal jaar maken IT-firewalls content- of pakketinspectie mogelijk voor internetverkeer en webmail. Voor procesbeheersing en de Scada-wereld was tot op heden niets beschikbaar. Door een standaard firewall kon Modbus-verkeer óf worden toegestaan, óf worden geblokkeerd. Fijnmazig beheer was niet mogelijk. Omdat de soepele doorstroming van Modbus TCP-verkeer voor de meeste industriële faciliteiten van essentieel belang is, kozen technici er gewoonlijk voor alles door te laten en het beveiligingsrisico maar voor lief te nemen. Industriedeskundigen hebben al vaker dringend opgeroepen tot betere controle van Scada-protocollen. Dit voorjaar waarschuwde ook de Amerikaanse overheid voor de kwetsbaarheid van daarop gebaseerde systemen.

Twee grote energiemaatschappijen en een grote transportonderneming hebben de Tofino Enforcer uitgeprobeerd. Allebei tonen zij zich erg enthousiast over het feit dat ze dankzij de module de richtlijn van de overheid kunnen volgen en zowel de beveiliging als de stabiliteit van hun systemen kunnen verbeteren. Ze hebben Modbus-functies weten te beperken door alle firmware-upgrades te blokkeren, met behoud van normaal HMI-verkeer, door benodigde toestemmingen op maat te maken voor Modbus-toegang tot PLC‘s voor verschillende stations, door de toestemming tot specifieke geheugenlocaties in een controller te beperken, door de bescherming en beveiliging van elk Modbus TCP-apparaat te verbeteren en door alleen-lezen-toegang op te leggen voor meer isolatie en veiligheid.

Dit artikel is exclusief voor premium leden van High-Tech Systems Magazine. Al premium lid? Log dan in. Nog geen premium lid? Neem dan een premium lidmaatschap en geniet van alle voordelen.

Inloggen

Problemen met inloggen? Bel dan (tijdens kantooruren) naar 024 350 3532 of stuur een e-mail naar info@techwatch.nl.

Gerelateerde artikelen