MB Connect Line – vertegenwoordigd door Vires – introduceert met de mbSecBox een intrusiebeveiliging voor PLC controllers. Het apparaat detecteert malware (kwaadaardige software) dat lijkt op Stuxnet en andere mogelijke bedreigingen richting S7 controllers. Wanneer een bedreiging is gevonden, zal de beveiliging onmiddellijk de bediener waarschuwen voordat schade kan optreden.
Omdat de traditionele virusscanners met patroonherkenning meestal niet de controllers beschermen, werkt de mbSecBox met het principe van een positieve lijst. De eerste step is het creëren van een zogenaamde ‘reference backup’.
Het complete programmageheugen (OB, FC, FB, DB, SFC, SFB, SDB), het bestelnummer en het serienummer van de PLC worden uitgelezen en in het geheugen van de intrusiebeveiliging opgeslagen. Met als basis de referentiedata, zal de beveiliging continue het statische geheugen van de S7-300 en S7-400 controllers bewaken.
Werking intrusiebeveiliging
De programmablokken worden gelezen in een – door de gebruiker gespecificeerd – interval en vergeleken met de referentie back-up. Wanneer veranderingen in de programma data worden vastgesteld, zal het systeem de bediener informeren via een e-mail of tekstboodschap. Het is ook mogelijk te werken met een waarschuwingslicht of sirene.
De koppeling van de intrusiebeveiliging naar de controller verloopt via de MPI-/Profibus of Ethernet. Om veiligheidsredenen is de component níet toegankelijk via het bedrijfsnetwerk of het internet.
