SloopTools

Add-on-Empfehlung: Sichere Authentifizierung am HMI/SCADA

"Smartcard Logon“ ermöglicht das Anbinden von Smartcard Reader an das HMI/SCADA System WinCC Open Architecture von Siemens und damit eine sichere und schnelle Authentifizierung durchzuführen.

Statt Username und Passwort reicht mit Smartcard Logon eine Chipkarte für das Logon am HMI/SCADA:

Der Login am HMI/SCADA funktioniert normalerweise über den Usernamen und ein Passwort. Dabei ist es sehr wichtig, für Passwörter einige Regeln zu befolgen, um Fremdzugriff zu vermeiden. Hier geht es um Komplexität, Länge und Anzahl an Sonderzeichen. Das regelmäßige Austauschen der Passwörter zählt ebenfalls zu einer üblichen Methode, um die Sicherheit hochzuhalten. Doch das verursacht oft genug Probleme und Verzögerungen.

Durch den Einsatz von sogenannten Smartcards oder auch Chipkarten lässt sich das vermeiden: Damit können Passwörter nicht mehr ausgespäht oder über andere Möglichkeiten mitgeloggt werden. Die regelmäßige Änderung der Passwörter fällt damit ebenfalls weg. Das erleichtert und beschleunigt die Benützung und Bedienung des HMI/SCADA Systems dramatisch. Die Verwaltung im Unternehmen vereinfacht sich ebenfalls um ein Vielfaches.

Funktionsweise

Das SCADA Framework des Siemens Tochterunternehmens ETM, SIMATIC WinCC OA, verfügt über ein ausgeklügeltes User-Management. Die Authentifizierung wird per Username und Passwort unterstützt. Um das System auf mehr Sicherheit auszulegen, hat der in Niederösterreich ansässige, Solution-Partner enet GmbH das Add-on „Smartcard Logon“ entwickelt. Dies kann alle gängigen Smartcard Reader verstehen und übermittelt die damit gelesen Daten sicher an das HMI/SCADA System. Im System kümmert sich das Add-on um die Verknüpfung zwischen Karte und User und gibt bei Übereinstimmung der Authentifizierung grünes Licht. Die einfache Installation sowie Konfiguration des Add-ons wird durch den SloopTools Store und dessen Tools unterstützt und garantiert eine schnelle und komfortable Konfiguration der User-Karten Verknüpfung.

White Paper zum Thema

Use Case

Speziell komplexe Passwörter oder regelmäßige Erneuerungen der Passwörter setzt den Bediener des HMI/SCADA Systems zu. Das Merken der jeweils aktuellen Passwörter in Kombination mit den sehr anspruchsvollen Tätigkeiten in der Anlage kostet viel unnötige Aufmerksamkeit, die an anderen, oft wichtigeren Aktionen, dann leider fehlen. Hier kann eine Smartcard nicht nur den Login Mechanismus beschleunigen, sondern auch den Bediener für seine wahre Tätigkeit entlasten.

Der Login an Touch-Panels oder von Lieferantenzugängen kann durch Smartcards ebenfalls verbessert und vereinfacht werden. Hier wird die Sicherheit mithilfe dieser Technologie verbessert und der Angriff auf Daten oder Wissen maßgeblich erschwert.

Verwandte tecfindr-Einträge