EtherCAT Technology Group

EtherCAT oppfyller CRA-kravene

EtherCAT oppfyller kravene i Cyber Resilience Act (CRA) for Security Level 2 uten behov for endringer. Utvidelser er samtidig under utvikling for spesielt krevende applikasjoner. TÜV SÜD samarbeider med EtherCAT Technology Group (ETG) om en tilhørende vurderingsrapport.

Cybersikkerhet og digital robusthet blir stadig viktigere. Ny lovgivning – ikke bare i Europa – krever grundige risikoanalyser og dokumentasjon på passende sikkerhetstiltak. Produsenter må derfor kunne gi tydelige og pålitelige vurderinger av cybersikkerheten i produktene sine.

EtherCAT er et Ethernet-basert feltbussystem som kombinerer Ethernet-teknologi med feltbussenes enkelhet – uten å være avhengig av typiske IT-teknologier. Dermed er tradisjonelle IT-sikkerhetstiltak bare delvis relevante, og ofte ikke nødvendige.

Den spesielle funksjonsmåten i EtherCAT – der Ethernet-rammer prosesseres «on the fly» av dedikerte EtherCAT-brikker – gir både svært høy ytelse og høy motstandsdyktighet mot cyberangrep. Arkitekturen legger opp til en tydelig separasjon mellom EtherCAT-segmentet og det overordnede IT-nettverket. Dette reduserer angrepsflaten betydelig. Styringssystemet må naturligvis sikres riktig, men når dette er gjort kan EtherCAT ikke angripes utenfra – verken fra internett eller interne IT-nettverk. Et angrep ville kreve fysisk tilgang til selve EtherCAT-segmentet.

EtherCAT-protokollen benytter Ethernet-rammen direkte uten bruk av IP. Nesten all skadevare er IP-basert nettopp fordi den trenger IP for ruting. EtherCAT-brikkene forkaster dessuten alle Ethernet-rammer som ikke er native EtherCAT. Enheter kan heller ikke manipulere data som ikke er adressert til dem – dette gjelder også dersom fastvaren skulle være kompromittert. Ubrukte porter kan deaktiveres av kontrolleren, og kontrolleren kan oppdage innsatte enheter, selv om de ikke er EtherCAT-enheter.

Martin Rostan, Executive Director i EtherCAT Technology Group, uttaler:

«Vi er overbevist om at EtherCAT allerede oppfyller kravene i IEC 62443 og CRA for nesten alle vanlige applikasjoner – uten behov for endringer i protokollen.»

IEC 62443 definerer prosesser og tiltak for cybersikkerhet i industrielle kontrollsystemer, og danner grunnlaget for de europeiske CRA-standardene.

For applikasjoner med svært høye sikkerhetskrav utvikler ETG nå valgbare protokollutvidelser som kan aktiveres ved behov uten maskinvareendringer. ETG etablerer også en egen sertifiseringsinstans (CA) som gjør det enklere for medlemmer å signere og autentisere EtherCAT-enhetsfiler og programvare.

EtherCAT oppfyller dermed CRA-kravene uten teknologiske endringer, med bakoverkompatible opsjoner under forberedelse for spesielle bruksområder.

TÜV SÜD arbeider med en testrapport om cybersikkerheten i EtherCAT i henhold til IEC 62443. Ekspertene støtter hovedkonklusjonene fra ETG, men den endelige rapporten er fortsatt under arbeid.

Komplett logistikkautomatisering, nå med KI-drevne roboter

Komplett logistikkautomatisering, nå med KI-drevne roboter

Den fysiske delen av Norges største nettbutikk, Komplett, er full av avansert, industriell teknologi som sørger for effektiv håndtering av varene, fra handlekurv til transport til kunden. Siste skudd på stammen er helautomatiske roboter for hulter-til-bulter-plukking og best mulig plassering i kundeeskene, drevet av kunstig intelligens.

Første produksjon av norske havredrikker gjennom smart samarbeid

Første produksjon av norske havredrikker gjennom smart samarbeid

Norgesmøllene tar med seg forbehandlet, norsk havre fra møllene i Skien over Oslofjorden for produksjon av havredrikker hos NEN-produkter AS i Fredrikstad. Et flunkende nytt produksjonsanlegg er koplet til eksisterende tapperi, pakkeri og logistikkfunksjoner.

Tar trykk- og nivåmåling til skyene

Tar trykk- og nivåmåling til skyene

BRANDSTORY (Betalt innhold) 

VEGA holder standen som markedsleder og trendsetter innen radar nivåmåling. Samtidig øker selskapet trykket på trykkmålinger. Og uansett måleprinsipp slår selskapet et slag for skyuniverset MyVEGA.

Sømløst i tid og rom, digitalt fra A til Å

Sømløst i tid og rom, digitalt fra A til Å

NFEA-konferansen ”digitalisering i automatiseringsdomenet 2025” bød på teknologiske fremskritt for digitalisering av operasjonell- og informasjonsteknologi fra vugge til grav. Digitale modeller og tvillinger og kommunikasjonsteknologi står i sentrum.