Fazit
Mit der Cyber-Diode steht die einzige industrielle Software-Datendiode zur Verfügung, die auf einem zugelassenen Produkt basiert. Die hochsichere, minimalistische Diode bietet eine herstellerunabhängige Alternative für die Optimierung der Kommunikation von Maschinen und Anlagen. Mit der CyberDiode wird eine konfigurierte, verlässliche Kommunikationsverbindung geschaffen, die einen definierten, festen Verbindungskanal mit einem hohen Durchsatz etabliert, der keine Rückwirkung zulässt. Sie ist somit nicht angreifbar. Es kann kein Schadcode übertragen werden, kein ungewollter Einblick in ein sensibles Anlagensegment erfolgen und kein Ausspähen stattfinden. Die Lösung adressiert gleichermaßen Kritis und die Automatisierungsindustrie.
In ihrer aktuellen Version unterstützt die Cyber-Diode OPC UA mit IPSec-Verschlüsselung aus dem Geheimschutzbereich. Sie gewährleistet den Schutz der Integrität der Daten verlässlicher als Glasfaserdioden, komfortabler als Air Gaps und sicherer als Firewalls. Ist IPSec aktiviert, können externe Clients nur über IPSec verschlüsselt mit der Diode kommunizieren. Dies wird durch die Dioden-interne Firewall sichergestellt. Der Schutz ist damit höher als bei einer reinen OPC UA-Verschlüsselung (UA Secure Conversion), da die Sicherheit nicht von der des verwendeten OPC UA Stacks auf Applikationsebene abhängt. Zudem basiert IPSec auf einer BSI-zertifizierten genuscreen-Technologie.