Cybersikkerhet og digital robusthet blir stadig viktigere. Ny lovgivning – ikke bare i Europa – krever grundige risikoanalyser og dokumentasjon på passende sikkerhetstiltak. Produsenter må derfor kunne gi tydelige og pålitelige vurderinger av cybersikkerheten i produktene sine.

EtherCAT er et Ethernet-basert feltbussystem som kombinerer Ethernet-teknologi med feltbussenes enkelhet – uten å være avhengig av typiske IT-teknologier. Dermed er tradisjonelle IT-sikkerhetstiltak bare delvis relevante, og ofte ikke nødvendige.

Den spesielle funksjonsmåten i EtherCAT – der Ethernet-rammer prosesseres «on the fly» av dedikerte EtherCAT-brikker – gir både svært høy ytelse og høy motstandsdyktighet mot cyberangrep. Arkitekturen legger opp til en tydelig separasjon mellom EtherCAT-segmentet og det overordnede IT-nettverket. Dette reduserer angrepsflaten betydelig. Styringssystemet må naturligvis sikres riktig, men når dette er gjort kan EtherCAT ikke angripes utenfra – verken fra internett eller interne IT-nettverk. Et angrep ville kreve fysisk tilgang til selve EtherCAT-segmentet.

EtherCAT-protokollen benytter Ethernet-rammen direkte uten bruk av IP. Nesten all skadevare er IP-basert nettopp fordi den trenger IP for ruting. EtherCAT-brikkene forkaster dessuten alle Ethernet-rammer som ikke er native EtherCAT. Enheter kan heller ikke manipulere data som ikke er adressert til dem – dette gjelder også dersom fastvaren skulle være kompromittert. Ubrukte porter kan deaktiveres av kontrolleren, og kontrolleren kan oppdage innsatte enheter, selv om de ikke er EtherCAT-enheter.

Martin Rostan, Executive Director i EtherCAT Technology Group, uttaler:

«Vi er overbevist om at EtherCAT allerede oppfyller kravene i IEC 62443 og CRA for nesten alle vanlige applikasjoner – uten behov for endringer i protokollen.»

IEC 62443 definerer prosesser og tiltak for cybersikkerhet i industrielle kontrollsystemer, og danner grunnlaget for de europeiske CRA-standardene.

For applikasjoner med svært høye sikkerhetskrav utvikler ETG nå valgbare protokollutvidelser som kan aktiveres ved behov uten maskinvareendringer. ETG etablerer også en egen sertifiseringsinstans (CA) som gjør det enklere for medlemmer å signere og autentisere EtherCAT-enhetsfiler og programvare.

EtherCAT oppfyller dermed CRA-kravene uten teknologiske endringer, med bakoverkompatible opsjoner under forberedelse for spesielle bruksområder.

TÜV SÜD arbeider med en testrapport om cybersikkerheten i EtherCAT i henhold til IEC 62443. Ekspertene støtter hovedkonklusjonene fra ETG, men den endelige rapporten er fortsatt under arbeid.