Mit SCADA-Proxy sicher ins Redispatch 2.0.

Redispatch 2.0 muss bis zum 1. Oktober 2021 implementiert sein.

Mit SCADA-Proxy binden Sie die notwendigen Schnittstellen sicher und zuverlässig ein.

Proxy für SCADA

Im Kontext Redispatch 2.0 wird der Daten- und Informationsaustausch über Schnittstellen mit externen Kommunikationspartnern abgebildet.

Die Integration externer Schnittstellen muss gemäß der BSI Richtlinie "ICS Security Compendium" (Kapitel 5.6.1 ) über einen Proxy für SCADA-Systeme erfolgen.

Sicherer Datenaustausch mit Deep Packet Inspection (DPI)

Wie vom BSI gefordert und vom BDEW propagiert interpretiert SCADA-Proxy die übertragenen Daten auf der Anwenderschicht im Layer 7. Während konventionelle Firewalls lediglich den Quelle/Ziel-Vektor überprüfen, kann SCADA-Proxy jedes Paket und jede Information einzeln durchleuchten. SCADA-Proxy ist der Jump-Server für externe Schnittstellen.

Redispatch 2.0

Die führenden Formate im Redispatch 2.0 sind XML und EDIFACT.

Die Einführung des SCADA-Proxy ist mehrstufig:

  1. Übertragungswege definieren
    Nur noch definierte Kanäle werden akzeptiert.
  2. Inhalte interpretieren
    Kommunikation wird an unabhängiger Stelle archivierbar und belegbar. Potentielle Fehleranalysen bei Störungsereignissen werden ermöglicht.
  3. Inhalte überwachen
    Per Deep Packet Inspection (DPI) werden definierte Warnungen zu Inhalt und Kanal in Leitwarten und IT-Monitoring-Systeme ausgespielt.
  4. Unterbinden unerwünschter Inhalte
    Potentiell schädliche Kommunikation im Kontext Netzführung wird unterbunden.

Netzstabilität ist bei Redispatch 2.0 auch eine Frage von Informationen und Reaktionen darauf. Erfahren Sie mehr über die Zusammenhänge.

Jede einfach zu erzielende Sicherheit sollte implementiert werden.

Erfolgreich im Einsatz bei:

Redispatch 2.0 Symbolbild

Protokollkonverter

Neben typischen SCADA-Protokollen wie IEC 60870-104 unterstützt der SCADA-Proxy auch die gängigen IT-Formate für den Austausch von Daten und Informationen. Zum Beispiel XML und JSON, REST- und Dateibasiert, als CSV oder als Excel-Dokument.

SCADA-Proxy kann Webserver, Servlets, SFTP und FTPS-Gegenstellen, Verschlüsselung (TLS-Verbindungen nach IEC 62351), MQTT, REST und viele weitere Spielarten anbinden. SCADA-Proxy kann die Protokolle untereinander konvertieren und dabei die Inhalte überwachen, Anomalien detektieren, eskalieren und gefährliche Abweichungen unterbinden.

SCADA-Proxy arbeitet aus der Sicht der beteiligten Prozesse transparent: Es gibt keine funktionalen Einschränkungen.

Schnittstellen, unsere Leidenschaft

Seit über 20 Jahren sind Schnittstellen unsere Leidenschaft.

Wir garantieren, dass wir ein kompetenter und gewissenhaft arbeitender Partner an der Schnittstelle von SCADA und IT sind.

Die Experten der OKIT stehen auch kurzfristig und unbürokratisch als kompetenter Ansprechpartner bereit.

Sie werden alle Auflagen an die IT-Sicherheit erfüllen.

Mit dem belastbaren SCADA-Proxy haben Sie einige Sorgen weniger.

Ihre Sicherheit liegt uns am Herzen.