Security-Lösung

Mit der mbSECBOX präsentiert MB Connect Line eine neue Security-Lösung. Diese erkennt Schadsoftware wie Stuxnet und andere Manipulationen auf S7-Steuerungen unmittelbar und alarmiert den Betreiber, bevor ein Schaden entsteht. Die weit verbreiteten S7-Steuerungen bieten selbst keine Schutzmechanismen gegen das Eindringen von Viren und Malware. Klassische Methoden von Virenscannern mit Mustererkennung funktionieren hier nicht. Die mbSECBOX arbeitet daher nach dem Prinzip der Positivliste. Im ersten Schritt wird ein sogenanntes Referenzbackup erstellt. Hier werden der komplette Programmspeicher (OB, FC, FB, DB, SFC, SFB, SDB), die Bestellnummer und die Seriennummer aus der SPS ausgelesen und im Speicher abgelegt. Anhand dieser Referenzdaten überwacht das Gerät den statischen Speicherbereich von S7-300- und S7-400-Steuerungen kontinuierlich. Die Programmbausteine werden in einem vom Anwender festgelegten Intervall gelesen und mit dem Referenzbackup verglichen. Bei Änderungen der Programmdaten wird der Verantwortliche je nach Einstellung per E-Mail oder SMS alarmiert oder es wird ein Ausgang gesetzt, der eine Warnleuchte oder Sirene aktiviert. Manipulationen durch Malware und Viren werden ebenso erkannt wie Änderungen am Steuerungsprogramm, die "mal kurz" in der Nachtschicht durchgeführt wurden. Die Anbindung an die Steuerung erfolgt per MPI-/Profibus oder über Ethernet. Aus Sicherheitsgründen ist ein Zugriff über das Firmennetzwerk oder Internet nicht möglich.