PC tabanlı kontrol ve EtherCAT: Güvenli tasarım, geleceğe hazır

Siber Dayanıklılık Yasası (AB) 2024/2847 ve revize edilmiş Makine Yönetmeliği (AB) 2023/1230 yürürlüğe girdikten sonra, endüstriyel üretimdeki yasal gereklilikler temel bir değişim sürecinden geçmektedir. Teknoloji ve prosesler, gelecekte siber güvenliğe bağlı olarak sürekli etkileşim halinde olacak. Beckhoff bu ihtiyacı erkenden öngördüğü için on yılı aşkın bir süredir güvenlik açığının profesyonel şekilde yönetilmesi amacıyla kendi Ürün Güvenlik Vakası Müdahale Ekibini (PSIRT) görevlendiriyor ve ayrıntılı güvenlik kılavuzlarını kullanıma sunuyor. Beckhoff, sektöre özel CERT@VDE'nin kurucu ortağı olarak üreticiler arasında güvenlik açığı bilgilerinin paylaşılmasına da aktif katkı sunuyor.

PC tabanlı kontrol ve EtherCAT ile güvenlik

Beckhoff, otomasyon teknolojisini yeni AB düzenlemeleriyle uyumlu hale getirmek için standart geliştirmeyi aktif şekilde yönlendiriyor. Uluslararası IEC 62443 standart serisi şu anda CRA için tek başına yeterli bir temel sağlamadığı için Beckhoff, CEN-CENELEC bünyesinde Avrupa Birliği versiyonu olan EN IEC 62443 standardının geliştirilmesine yardımcı olmaktadır. Amaç, efektif güvenliği garanti eden pratik bir standardizasyona ulaşmaktır.

Teknolojik açıdan bakıldığında, PC tabanlı kontrol ve EtherCAT doğal olarak güvenli bir temel teşkil eder. Sistem iletişimini endüstriyel PC üzerinden merkezileştirerek, kullanılan işletim sistemlerinin (Windows veya Linux^® gibi) yerel güvenlik özellikleri, entegre güvenlik duvarları da dahil olmak üzere PLC çalışma zamanına tam olarak uygulanabilir. Ayrıca, sistem mimarisi EtherCAT yoluyla iletişimden önemli ölçüde faydalanmaktadır. Kullanıma sunulduktan 20 yıl sonra bile, protokol sürekli olarak donanım tabanlı gerçek zamanlı kontrole yöneliktir ve saldırı için çok az alan bırakan üst düzey IP ağlarından açıkça ayrılmıştır. Bu nedenle EtherCAT, herhangi bir protokol değişikliği olmadan siber güvenliğe ve standartlara uygun şekilde kullanılabilir. Böylelikle, cihazlar açıkça sertifikalandırılmamış olsa bile EtherCAT sistemleri için IEC 62443-3-3 uyarınca sistem sertifikasyonları mümkün hale gelir. Beckhoff, her biri tipik bir endüstriyel uygulama ailesine göre uyarlanmış üç farklı plan senaryosu (DK-177530-UL, DK-178394-UL ve DK-178399-UL) için UL sertifikaları aldı ve bu, mevcut sistem tasarımlarını sürdürmede çok önemli bir faktör.

Değerlendirme ve sertifikasyon

Beckhoff, ürün düzeyinde özel bir güvenlik değerlendirme sürecini esas almaktadır. Tüm ürünler, CRA'ya ve gerektiğinde IEC 62443 standardına uygunlukları bakımından sürekli değerlendirilmekte ve ileri düzeyde geliştirilmektedir. Ürünler çoğu durumda mevcut tasarımlarıyla gereksinimleri halihazırda karşılamaktadır ve yalnızca daha kapsamlı belgelendirmeye ihtiyaç duyulmaktadır. Güvenlik bileşenleri, Ocak 2027'de yürürlüğe girecek olan yeni Makine Yönetmeliğine tam uyumlu hale gelecek. Ürün geliştirme döngüsünü korumak için Beckhoff'un bu yıl IEC 62443-4-1 sertifikasyonunu tamamlaması bekleniyor. Aynı zamanda, şirketin kendi IT ve üretim altyapısının güvenliği de yakında ISO 27001 sertifikası ile onaylanacak.

Beckhoff'ta Ürün Uyum Güvenliğinden sorumlu Torsten Förder, konuyla ilgili şunları söyledi: "Siber güvenlik statik değil, özel teknolojiler ve açık rehberlik gerektiren dinamik bir süreç. Piyasadaki diğer şirketler aşırı koruyucu önlemler önerirken, biz özellikle efektif güvenlik sağlamak için gereken noktalara odaklanıyoruz. Bu sadeleştirilmiş yaklaşım ve teknik bir temel teşkil eden Beckhoff ürün portföyü sayesinde kullanıcılar güvende kalıyor, yatırımlarını koruyor ve avantajlarını sürdürüyor."

www.beckhoff.com/cybersecurity