Mit der Veröffentlichung der neuesten Moxa Industrial Linux 3 Plattform bringt der Hersteller die wohl weltweit ersten Hostgeräte, die nach IEC 62443-4-2 zertifiziert sind, auf den Markt. Es handelt sich um die Arm-basierten Computer der Serie UC-8200.
Die nur 4 cm dünnen UC-8200-Computer sind IEC 62443-4-2 zertifiziert und haben eine sicherheitsrelevante Linux-Plattform, die eine Reihe von Hardware- und Software-Funktionen zum Schutz von IIoT-Daten und -Infrastrukturen vor Cyber-Bedrohungen umfasst. „Die UC-8200-Serie von Moxa, die auf der MIL3-Plattform läuft, sind die weltweit ersten Host-Computer, die die ISA/IEC 62442-4-2-Zertifizierung erhalten haben“, erklärt Pascal LeRay, Head of Cybersecurity bei Bureau Veritas (BV), der globalen Zertifizierungsstelle, die die ISASecure CSA Security Level 2-Zertifizierung für die Industriecomputer erteilt hat.
Sicherheitszertifizierte Plattform
„Die nach IEC 62443-4-2 zertifizierten Computer können Anlagenbesitzern und Systemintegratoren die Integration von IIoT-Anwendungen erleichtern , da sie eine sichere Plattform bereitstellen, die bereits getestet und validiert wurde,“ ist sich George Y Hsiao, Product Manager von Moxa IPC Business sicher und ergänzt: „Ohne eine solche zertifizierte Plattform müssten Anlagenbesitzer und Systemintegratoren mehr Zeit aufwenden, um die Sicherheit der Computerplattform und ihrer Komponenten zu testen und zu validieren, bevor sie ihre Anwendungen integrieren können. Dieser Prozess ist notwendig, um die Gesamtsicherheit des IIoT-Systems zu gewährleisten, kann jedoch zeitaufwändig sein.“
Die UC-8200-Serie wird mit einem Systemhärtungsleitfaden geliefert, der die Sicherheit des Computers von der Integration und Installation bis hin zu Betrieb, Wartung und Außerbetriebnahme, ermöglicht. Darüber hinaus enthalten sie ein Sicherheitsdiagnoseprogramm, mit dem Anwender während der Integrationsphase überprüfen können, ob der betreffende Computer weiterhin mit der Norm IEC 62443-4-2 konform ist.
Die UC-8200-Serie von Moxa ist IEC 62442-4-2-zertifiziert
Hauptmerkmale des Systems
Hardware Root of Trust
Die UC-8200-Serie hat eine einmalig programmierbare (OTP)-Sicherung und die Trusted Platform Module (TPM) 2.0-Technologie, um eine hardwarebasierte Sicherheitskette aufzubauen, die den Secure Boot-Prozess und Software-Updates schützt. Dadurch wird verhindert, dass Hacker während des Bootvorgangs die Kontrolle über das Gerät übernehmen und dass bösartige Updates für die Ausführung von Malware genutzt werden können.
Zuverlässige und schnelle Wiederherstellung
Die Verfügbarkeit von Geräten ist in industriellen Automatisierungs- und Steuerungssystemen (IACS) von größter Bedeutung. Aus diesem Grund bietet Moxa Industrial Linux 3 (MIL3) schnelle Sicherungs- und Wiederherstellungsprogramme sowie automatische Systemwiederherstellungsfunktionen, die auf einer Overlay-Dateisystemarchitektur basieren. Dies trägt dazu bei, Ausfallzeiten aufgrund von Sicherheitsverletzungen, Prozessfehlern und beschädigten Dateien zu reduzieren, z. B. bei einem Stromausfall während eines kritischen Updates.
Robuste Konnektivität und Netzwerkmanagement
MCM (Moxa Connect Manager) optimiert auf einfache Weise die Verfügbarkeit von LAN- und WAN Netzwerken durch automatisches Umschalten zwischen Ethernet-, Wi-Fi- und LTE-Verbindungen, wodurch Ausfallzeiten aufgrund von Netzwerkausfällen oder DOS-Angriffen minimiert werden können
Langzeit-Support
Moxa bietet langfristigen After-Sales-Support sowie Debian-basierte Distributionen mit 10-jährigen Lebenszyklen zur Unterstützung der mit UC-8200-Computern ausgestatteten Systeme, einschließlich Sicherheits-Patches, Bugfixes und Zugang zum Moxa Product Security Incident Response Team (PSIRT), das einen proaktiven Ansatz verfolgt, um Moxa-Produkte vor Cybersecurity-Schwachstellen zu schützen und Sicherheitsrisiken effektiv zu mindern und zu verwalten.
Highlights der Serie UC-8200
- Entwickelt nach der Norm IEC 62443-4-1 und konform zur Norm IEC 62443-4-2 – Industrial Cybersecurity Security Level 2
- IEC 62443-4-2-konformes Diagnosewerkzeug und Leitfaden für die Systemabsicherung
- Automatisches Failover zwischen Wi-Fi-, Mobilfunk- und Ethernet-Verbindungen für Zuverlässigkeit und hohe Verfügbarkeit
- Automatisches System-Failover für Systemwiederherstellung und Dateisicherung
- TPM 2.0 für die Authentifizierung der Vertrauenswürdigkeit der Hardware, um Malware-Angriffe oder Manipulationen zu verhindern
- Host-basiertes Angriffserkennungssystem (HIDS) und Überwachung der Netzsicherheit
- Optionale integrierte Mobilfunkunterstützung und zusätzlicher Mini PCI Express (mPCIe)-Steckplatz für Wi-Fi-Module
- Moxa Industrial Linux 3 mit 10 Jahren Langzeitsupport
Quelle (Bilder und Text): Moxa Europe
