Zero-Trust-Sicherheit in Industriebetrieben

Zero Trust, IDMZ und Netzwerksegmentierung

Wie bedeutend sind geschützte Zugänge bei der digitalen Transformation?

Alle Produktivitätsmanagementsysteme, wie EAM- und ERP-Anwendungen, benötigen Daten aus dem Fertigungsbereich. Mithilfe dieser Daten lässt sich die betriebliche Effizienz noch weiter erhöhen. Bedrohungsakteure können jedoch eben diese Vernetzung missbrauchen, um in Netzwerke einzudringen.

Mit der Einrichtung einer sicheren Grenze, der so genannten industriellen Demilitarized Zone (IDMZ), trennen Unternehmen ihre Geschäftssysteme vom Produktionsbetrieb. Dies ist eine bewährte Methode, um Industriesteuerungssysteme zu schützen. Diese Grenze trägt dazu bei, den Zugriff auf Netzwerke und Steuerungen der Betriebstechnik nach Sicherheitsverletzungen im IT-Bereich zu verhindern.

In Verbindung mit IDMZ kann die Zero-Trust-Mikrosegmentierung dann geschäftskritische Ressourcen mithilfe von Firewalls, äußerst detaillierten Zugriffs- und Identitätsrichtlinien sowie anderen Maßnahmen weiter schützen.

Ein vernetztes Unternehmen benötigt einen umfassenden Ansatz für die Netzwerksegmentierung, einschließlich IDMZ, und einen kompetenten Partner, der weiß, wie Strategien (zum Beispiel Zero Trust) in industriellen Umgebungen angewendet werden. Mit dem Industrie-Know-how von Rockwell Automation können Sie Ihre kritischen Anlagen absichern, ohne deren Verfügbarkeit oder die Produktivität zu beeinträchtigen.

Zero Trust bei kritischen Infrastrukturen

Cybersicherheit stärken und das tägliche Leben für alle besser und sicherer zu machen

Die Verfügung des US-Präsidenten zur Verbesserung der nationalen Cybersicherheit vom Mai 2021 fordert ausdrücklich dazu auf, für kritische Infrastrukturen wirksamere Cybersicherheitsmaßnahmen zu ergreifen, einschließlich Zero-Trust-Lösungen. Und die deutsche Bundesregierung geht einen ähnlichen Weg.

Viele kritische Infrastrukturen (KRITIS) arbeiten mit älteren Systemen ohne moderne Cybersicherheitskontrollen. Meist fehlen Mechanismen wie Netzwerksegmentierung, Multi-Faktor-Authentifizierung, regelmäßige Bestandsprüfungen von Anlagen oder effektives Software-Patching. Mit Blick auf die zunehmenden Bedrohungen für elementare Versorgungsdienste wie Energie, Lebensmittel und Wasser kann der zusätzliche Schutz durch den Zero-Trust-Ansatz dazu beitragen, die öffentliche Sicherheit und das Wohlergehen zu schützen. Er baut übermäßiges Vertrauen ab und trifft wichtige Sicherheitsvorkehrungen für Netzwerke, Anlagen und Daten.

Wenn Sie KRITIS-Betreiber sind, dann beginnen Sie noch heute mit einer professionellen Risiko- und Schwachstellenbeurteilung und erfahren Sie, wo Ihre größten Sicherheitslücken sind. Mit der Unterstützung von Rockwell Automation entwickeln Sie rasch ein umfassendes Cybersicherheitsprogramm, um Ihre Betriebsabläufe und Ihre Dienste besser zu schützen, auf die wir alle angewiesen sind.

Zero Trust und die Norm ISA/IEC 62443

Ansätze, die sich ergänzen

Zero Trust basiert auf einem Kernprozess, der aus fünf Schritten besteht. Es geht darum, das Ziel „Niemals vertrauen, immer prüfen“ zu erreichen. Diese fünf Schritte sind:

• Die geschäftskritischen Anlagen (auch Schutzflächen genannt) ermitteln und risikobasiert priorisieren.
• Transaktionsströme zu und von diesen Schutzflächen darstellen.
• Eine Zero-Trust-Struktur um jede Schutzfläche in priorisierter Reihenfolge aufbauen.
• Zero-Trust-Richtlinien für jede Schutzfläche implementieren.
• Systeme kontinuierlich auf anormale Aktivitäten überwachen.

Wenn alle Schutzflächen und deren digitale Bestandteile sowie der ganze Produktionsprozess mit dem Zero-Trust-Ansatz abgesichert wurden, sind das gute Voraussetzungen, um die Sicherheitsnorm ISA/IEC 62443 zu erfüllen.

Die Experten von Rockwell Automation bieten entscheidendes Know-how für die betriebstechnische Cybersicherheit – von modernen industriellen Sicherheitspraktiken wie Zero Trust bis zu branchenweit anerkannten Standards wie ISA/IEC 62443.