Control por parte del cliente en el acceso remoto a máquinas
EL router industrial, mbNET.rokey dispone de un interruptor de llave de múltiples etapas que garantiza una mayor ciberseguridad
Los beneficios del mantenimiento remoto para máquinas y plantas son bien conocidos: tiempos de reacción más cortos, ventajas de costos considerables y minimización de tiempos muertos. Sin embargo, si la producción no tiene un escudo protector efectivo, las brechas de seguridad hacen que los procesos de fabricación sean vulnerables.
Con esto en mente, las oportunidades y los riesgos deben ser tomados en consideración. La Oficina Federal de Seguridad de la Información (BSI), la Agencia Nacional de Seguridad de Sistemas de Información (ANSSI) y la agencia de la Unión Europea para la seguridad de las redes y la información (ENISA) ayudan con sus pautas para evitar riesgos y amenazas. Una de las recomendaciones es el control del operador de la conexión de mantenimiento remoto. El acceso remoto debe ser iniciado y finalizado preferiblemente por la compañía en el punto final del túnel. Un interruptor de llave se puede utilizar para el mantenimiento remoto. Permite al operador controlar mecánicamente las conexiones de mantenimiento remoto.
Con el nuevo router industrial, mbNET.rokey, un interruptor de llave de múltiples etapas garantiza una mayor seguridad. El dispositivo recientemente desarrollado le da al operador del sistema un control de acceso físico completo directamente en el ruter.
En la posición "OFF" del interruptor, la conexión al exterior está completamente desconectada. Tan pronto como el operador del sistema cambia a la posición "ONL"", el enrutador establece una conexión VPN al servidor mbConnect24 y se muestra en el portal como "conectado". En este modo, el acceso remoto a los datos y servicios del enrutador es posible, pero no el acceso a los componentes y la red detrás del enrutador. El enrutamiento y, por lo tanto, el acceso transparente para el mantenimiento remoto del sistema solo es posible con la posición del interruptor "REM". La protección de acceso escalable permite al usuario utilizar los servicios del router continuamente, por ejemplo, para la adquisición de datos, mientras que solo activa el mantenimiento remoto cuando es realmente necesario.
Para mayor seguridad cibernética, un chip de seguridad (Elemento seguro) sirve como una caja de seguridad segura para contraseñas, certificados y claves, y un cargador de arranque programado permanentemente (Arranque seguro) que solo acepta actualizaciones de firmware firmadas que coinciden con el certificado de seguridad almacenado (Firmware seguro) , garantizar la seguridad del sistema del propio router.
