Teollisuusautomaation keskeinen kenttäväylä EtherCAT täyttää EU:n uudet kyberturvallisuusvaatimukset ilman teknisiä muutoksia. EtherCAT Technology Group kertoo, että EtherCAT vastaa EU Cyber Resilience Act -asetuksen vaatimuksia turvallisuustasolla 2. Arvio perustuu standardiin IEC 62443, jota pidetään CRA:n keskeisenä teknisenä viitekehyksenä.
Kyberturvallisuus ja kyberresilienssi ovat nousseet keskeiseksi vaatimukseksi EU-lainsäädännössä. Valmistajilta edellytetään riskienhallintaa sekä todennettavia keinoja suojautua kyberuhkia vastaan. EtherCATin kohdalla nämä vaatimukset täyttyvät jo nykyisellä teknologialla, ilman protokollaan tehtäviä muutoksia.
EtherCAT perustuu Ethernetiin, mutta poikkeaa ratkaisevasti IT-verkoista. Se ei käytä IP-protokollaa, johon käytännössä kaikki haittaohjelmat perustuvat. EtherCAT-laitteet käsittelevät Ethernet-kehyksiä suoraan lennossa erityisillä EtherCAT-piireillä. Kaikki muut kuin natiivin EtherCATin mukaiset kehykset hylätään laitetasolla.
Järjestelmäarkkitehtuuri eristää EtherCAT-segmentin ylemmistä IT-verkoista. Ohjain muodostaa selkeän rajapinnan, joka pienentää hyökkäyspinta-alaa merkittävästi. Kun ohjain on asianmukaisesti suojattu, EtherCAT-verkkoon ei voida hyökätä internetin tai yritysverkon kautta. Hyökkäys edellyttäisi fyysistä pääsyä itse väylään.
EtherCAT-laitteet eivät myöskään pysty käsittelemään tai muokkaamaan tietoa, joka ei ole niille tarkoitettua. Tämä pätee myös tilanteessa, jossa laitteen firmware-ohjelmisto olisi vaarantunut. Käyttämättömät portit voidaan sulkea ohjaimelta käsin, ja ohjain tunnistaa myös verkkoon lisätyt vieraat laitteet.
Martin Rostan, EtherCAT Technology Groupin toimitusjohtaja toteaa, että EtherCAT täyttää jo nyt IEC 62443 -standardin ja CRA-asetuksen vaatimukset lähes kaikissa tyypillisissä teollisissa sovelluksissa ilman laajennuksia.
Erityisen korkean turvallisuustason sovelluksia varten ETG valmistelee kuitenkin lisäominaisuuksia. Ne ovat tarvittaessa aktivoitavia, taaksepäin yhteensopivia, eivätkä vaadi laitemuutoksia. Lisäksi ETG rakentaa omaa sertifiointiviranomaista, jonka avulla EtherCAT-laitteiden kuvaukset ja ohjelmistot voidaan allekirjoittaa ja todentaa yhdenmukaisesti.
Kuva: Beckhoff