Weryfikacja dwuetapowa eliminuje możliwość uzyskania dostępu przez hakerów do zdalnych sterowników PLC i sieci przemysłowych przy wykorzystaniu skradzionych haseł. W nowej wersji eCatcher, opracowanej przez eWON aplikacji do uzyskiwania zdalnego dostępu przez VPN wykorzystano mechanizm 2FA do weryfikacji tożsamości użytkownika. Uzyskanie dostępu wymaga teraz “czegoś co wiesz” i “czegoś co masz”: kombinacji loginu/hasła oraz kodu zabezpieczającego, wyświetlającego się na ekranie telefonu użytkownika.
eCatcher to aplikacja opracowana dla routerów przemysłowych eWon, pozwalająca na uzyskiwanie zdalnego dostępu do maszyn przy wykorzystaniu preferowanego przez użytkownika środowiska programowego dla PLC.
eWON, jeden z czołowych producentów routerów przemysłowych zapewniających bezpieczny dostęp do zdalnych sterowników PLC, informuje, że z weryfikacji dwuetapowej wprowadzonej na początku 2015 roku korzysta już ponad 5000 użytkowników.
Wprowadzenie tej nowej funkcja zabezpieczającej ma na celu ochronę kont użytkowników i informacji o maszynach przed nieautoryzowanym dostępem.
Już od ponad 15 lat eWON pomaga projektantom maszyn, producentom OEM i integratorom systemów zapewnić dostęp do zdalnych sterowników PLC dla celów diagnostycznych i serwisowych. Bezpieczeństwo jest obecnie priorytetem realizowanej przez eWON strategii zdalnego dostępu ze względu na zagrożenie atakami z internetu.
Gdy bezpieczeństwo jest istotne
Względy bezpieczeństwa są istotne również w automatyce przemysłowej. Atakujący zawsze szuka sposobów uzyskania cennych danych, a 76% prób włamań kończy się ich kradzieżą lub wykryciem wad w systemie zabezpieczeń. Co więcej, 62% naruszeń własności intelektualnej w zakresie produkcji, usług i technologii było związanych z kradzieżą danych uwierzytelniających, zgodnie z DBRI. Jest to obszar potencjalnych zastosowań weryfikacji dwuetapowej (2FA).
2FA? Po co?
Weryfikacja dwuetapowa wprowadza bezpieczne mechanizmy łączące dwa różne elementy niezbędne do jednoznacznej identyfikacji użytkownika. Inaczej mówiąc, uzupełnia procedurę logowania o dodatkowy krok. Bazuje na założeniu, że nieautoryzowany użytkownik nie będzie posiadał równocześnie obu elementów niezbędnych do uzyskania dostępu. Technologia ta nie jest żadną nowością – stosują ją do ochrony użytkowników banki i inne instytucje. Jednak eWON jest pierwszą firmą działającą w obszarze komunikacji przemysłowej, dodającą nową warstwę zabezpieczeń do ochrony kont użytkowników!