Moxa stellt industriellen Computer mit Hostgeräte-Zertifizierung nach IEC 62443-4-2 vor

„Die UC-8200-Serie von Moxa, die auf der MIL3-Plattform läuft, sind die weltweit ersten Host-Computer, die die ISA/IEC 62442-4-2-Zertifizierung erhalten haben“, so Pascal LeRay, Head of Cybersecurity bei Bureau Veritas, der globalen Zertifizierungsstelle, die die ISASecure CSA Security Level 2-Zertifizierung für die Industriecomputer der UC-8200-Serie erteilt hat. „Die universellen Normen IEC 62443 für industrielle Steuerungs- und Informationssicherheit sind in vielen Ländern zu verbindlichen technischen Anforderungen geworden. Darüber hinaus hat die Bedeutung der IEC 62443-4-2 mit steigender Nachfrage nach Produktsicherheit deutlich zugenommen, was dazu führt, dass immer mehr Kunden von den Herstellern einen Nachweis des Sicherheitsniveaus für ihre industriellen IoT-Geräte verlangen,“ fügt LeRay hinzu.

Sicherheitszertifizierte Plattform für effiziente Anwendungsentwicklung

„Die nach IEC 62443-4-2 zertifizierten Computer der Serie UC-8200 erleichtern Anlagenbesitzern und Systemintegratoren die Integration von IIoT-Anwendungen, da sie eine sichere Plattform bereitstellen, die bereits getestet und validiert wurde,“ so George Y Hsiao, Product Manager von Moxa. „Ohne eine solche zertifizierte Plattform müssten Anlagenbesitzer und Systemintegratoren erheblich mehr Zeit aufwenden, um die Sicherheit der Computerplattform und ihrer Komponenten zu testen und zu validieren, bevor sie ihre Anwendungen integrieren können. Dieser Prozess ist notwendig, um die Gesamtsicherheit des IIoT-Systems zu gewährleisten, kann jedoch zeitaufwändig sein.“

Die Computer der UC-8200-Serie werden mit einem Systemhärtungs-Leitfaden geliefert, der die Sicherheit des Computers während seines gesamten Lebenszyklus, von der Integration und Installation bis hin zu Betrieb, Wartung und Außerbetriebnahme, gewährleistet. Darüber hinaus enthalten sie ein Sicherheitsdiagnoseprogramm, mit dem Kunden während der Integrationsphase überprüfen können, ob der betreffende UC-8200-Computer weiterhin mit der Norm IEC 62443-4-2 konform ist.

Verbesserte betriebliche Systemstabilität

Mit fortschreitender OT/IT-Konvergenz wird der Bedarf an verbesserter Netzwerksicherheit, Endpunktschutz, hoher Zuverlässigkeit und einem langen Lebenszyklus entscheidend für die Entwicklung von industriellen IoT-Systemen der nächsten Generation, die sich effektiv vor Cyberbedrohungen schützen können:

• Hardware Root of Trust: Die Computer der UC-8200-Serie verfügen über eine einmalig programmierbare (OTP)-Sicherung und die Trusted Platform Module (TPM) 2.0-Technologie, um eine hardwarebasierte Vertrauenskette aufzubauen, die den Secure Boot-Prozess und Software-Updates schützt. Dadurch wird verhindert, dass Hacker während des Bootvorgangs die Kontrolle über das Gerät übernehmen und dass bösartige Updates für die Ausführung von Malware genutzt werden können.
• Zuverlässige und schnelle Wiederherstellung: Die Verfügbarkeit von Geräten ist in industriellen Automatisierungs- und Steuerungssystemen (IACS) von größter Bedeutung. Aus diesem Grund bietet Moxa Industrial Linux 3 schnelle Sicherungs- und Wiederherstellungsprogramme sowie automatische Systemwiederherstellungsfunktionen, die auf einer Overlay-Dateisystemarchitektur basieren. Dies trägt dazu bei, Ausfallzeiten aufgrund von Sicherheitsverletzungen, Prozessfehlern und beschädigten Dateien zu reduzieren, zum Beispiel bei einem Stromausfall während eines kritischen Updates.
• Robuste Konnektivität und Netzwerkmanagement: MCM (Moxa Connect Manager) optimiert auf einfache Weise die Verfügbarkeit von LAN- und WAN-Netzwerken durch automatisches Umschalten zwischen Ethernet-, Wi-Fi- und LTE-Verbindungen, wodurch Ausfallzeiten aufgrund von Netzwerkausfällen oder DOS-Angriffen minimiert werden können
• Langzeit-Support: Der Hersteller bietet langfristigen After-Sales-Support sowie Debian-basierte Distributionen mit zehnjährigen Lebenszyklen zur Unterstützung der mit UC-8200-Computern ausgestatteten Systeme, einschließlich Sicherheits-Patches, Bugfixes und Zugang zum Moxa Product Security Incident Response Team (PSIRT), das einen proaktiven Ansatz verfolgt, um Moxa-Produkte vor Cybersecurity-Schwachstellen zu schützen und Sicherheitsrisiken effektiv zu mindern und zu verwalten.