Mit NOA Security Gateways lassen sich Daten rückwirkungsfrei aus prozesstechnischen Anlagen ziehen und zur Überwachung und Prozessoptimierung nutzen. Erfolgreiche Penetrationstests bestätigen: Die Gateways bieten eine sichere und zugleich nahtlose Integration für die Datenanalyse. Ein entscheidender Schritt für die cybersichere Prozessoptimierung.

Die Namur Open Architecture (NOA) bietet einen herstellerübergreifenden, sicheren und rückwirkungsfreien Zugang aus der Kernautomatisierung zu den bisher brachliegenden Informationen im Feldgerät und macht diese außerhalb der eigentlichen Prozessteuerung verfügbar. Dabei werden Gerätedaten aus der Anlage, parallel zum Prozessbetrieb, ausgeschleust. Die so gewonnenen Informationen können im Anschluss für verschiedenste Anwendungsfälle verarbeitet werden.

Eine Schlüsselrolle im NOA-Konzept spielen NOA Security Gateways auch NOA Dioden genannt. Diese sollen zukünftig die rückwirkungsfreie Verbindung, im Sinne der immer wichtiger werdenden Cybersecurity, aus der Feldebene ermöglichen. Erste Hersteller von Prozessautomatisierungstechnik bieten nun diese Gateways an. Bilfinger Engineering & Maintenance, die NAMUR und das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat verschiedene NOA Security Gateways im Prüflabor der IDEA 4.0 Anlage auf Herz und Nieren getestet.

Schwerpunkt war ein 14-tägiger Penetrationstest mit dem Ziel, das Security Gateway zu überwinden und von außen auf das Automatisierungssystem zuzugreifen oder Daten zu manipulieren. Durchgeführt hat den Test das Offensive-Security-Team der BASF. Die IT-Security-Experten sind auf Automatisierungssysteme spezialisiert. Sie wissen genau, wie man mit Leitsystemen und Steuerungen in der Prozessindustrie umgeht und welche Fallstricke ein Gateway abdecken muss.

Die Ergebnisse waren positiv. Alle getesteten Produkte erfüllten die Grundanforderung an ein NOA Security Gateway zu 100 %: die Funktionalität einer „Datendiode“ mit dem gezielten Datenstrom in eine Richtung – von „Innen“ nach „Außen“. Ein Zugriff von außen auf die Automatisierungstechnik oder das Manipulieren von Daten war nicht möglich. Kleinere Mängel, die in den Tests auffielen, waren dem Prototypenstatus geschuldet und sind in den finalen Firmwareständen der Geräte bereits behoben.

Die Namur Open Architecture (NOA) revolutioniert den Zugang zu bisher ungenutzten Feldgeräteinformationen. NOA Security Gateways bieten eine verlässliche, cybersichere Verbindung auf Feldebene. Ein wesentlicher Schritt in Richtung Digitalisierung und Offenheit.