Defense-in-Depth

• Glossar

---

Defense-in-Depth:
Ein ganzheitlicher Ansatz für robuste IT- und OT-Sicherheit

Defense-in-Depth ist ein umfassender Sicherheitsansatz, der darauf abzielt, industrielle Netzwerke durch die Implementierung mehrerer Sicherheitsschichten zu schützen. Dieser Beitrag erläutert, warum ein solcher mehrschichtiger Ansatz für die Absicherung von IT- und OT-Infrastrukturen unerlässlich ist und wie er unter Berücksichtigung der spezifischen Bedürfnisse und Herausforderungen von ICS/OT-Sicherheitsverantwortlichen und Werksleitern erfolgreich umgesetzt werden kann.

Ähnlich wie bei den Wehranlagen einer Burg sollten auch in einer Fabrik unterschiedliche aufeinander aufbauende Sicherheitskonzepte implementiert werden.

Notwendigkeit eines mehrschichtigen Sicherheitsansatzes

In einer Zeit, in der einzelne Sicherheitsmaßnahmen nicht ausreichen, um alle Arten von Bedrohungen abzuwehren, ist die Implementierung einer Defense-in-Depth-Strategie unerlässlich. Dies gilt insbesondere im Kontext von Industrie 4.0, wo die Vernetzung von Anlagen und die Digitalisierung von Produktionsprozessen neue Sicherheitsherausforderungen mit sich bringen.

Herausforderungen für ICS/OT-Sicherheitsverantwortliche, Produktions- und Werksleiter die in der Industrie vor spezifischen Schmerzpunkten stehen:

• Komplexität vernetzter Systeme: Die zunehmende Integration von IT- und OT-Systemen erhöht die Angriffsfläche für Cyberbedrohungen. Hier sind Lösungen und System gemäß der führenden Industrienorm ISA/IEC 62443-3 umzusetzen.
• Schutz kritischer Infrastrukturen: Ausfälle oder Beeinträchtigungen in der Produktion können gravierende finanzielle und reputative Schäden nach sich ziehen. Jeder OT-Security Angriff stellt einen potenziellen Compliance-Vorfall dar.
• Anforderungen an die Systemverfügbarkeit: Hohe Verfügbarkeit ist entscheidend, um Produktionsausfälle zu vermeiden. Jeder ungeplante Stillstand schmälert das Betriebsergebnis und verringert die OEE spürbar.
• Mangelnde Sichtbarkeit und Kontrolle: Traditionelle IT-Sicherheitslösungen und Prozesse sind oft nicht vollständig kompatibel mit spezialisierten OT-Systemen und den Anforderungen an die Anlagenverfügbarkeit.

Umsetzung der Defense-in-Depth-Strategie

Eine effektive Defense-in-Depth-Strategie berücksichtigt technische, prozessuale und organisatorische Aspekte. Dazu gehört die Entwicklung einer IT-Sicherheitsstrategie, die speziell auf die Anforderungen industrieller Netzwerke zugeschnitten ist.

Um die genannten Herausforderungen zu bewältigen, können folgende Lösungsansätze mit den Lösungen von Indu-Sol kombiniert werden: Vollständige Handlungsempfehlung mit Ergänzung zu Netzwerkzugriffen und Alarmierung unter Berücksichtigung von Asset-Management und Security-Audits

1. Erweiterte Bestandsaufnahme und Risikoanalyse: Integrieren Sie Asset-Management und Security-Audits, um alle Netzwerkteilnehmer zu identifizieren und ihren Berechtigungsstatus zu überprüfen. Nutzen Sie Indu-Sol Werkzeuge zur detaillierten Analyse und zur Erstellung eines umfassenden Sicherheitsprofils Ihres OT-Netzwerks.
2. Implementierung von Asset-Management-Lösungen: Setzen Sie ein CM&SM System ein, um eine kontinuierliche Überwachung aller Netzwerkgeräte zu gewährleisten. Erfassen und verwalten Sie Informationen über Geräte, deren Konfigurationen und den Sicherheitsstatus.
3. Security-Audit-Verfahren etablieren: Führen Sie regelmäßige Security-Audits durch, um die Sicherheit Ihres Netzwerks zu bewerten und unbefugte oder unbekannte Geräte zu identifizieren. Indu-Sol unterstützt Sie mit den notwendigen Tools und Fachkenntnissen.
4. Kontinuierliches Screening auf OT-Netzwerkzugriffe (Logging): Implementieren Sie ein umfassendes System, das alle OT-Netzwerkzugriffe erfasst, sowohl befugte als auch unbefugte. Die Lösung sollte es ermöglichen, diese Aktivitäten in Echtzeit zu überwachen und zu protokollieren, um ein sofortiges Verständnis über den Netzwerkverkehr zu erhalten.
5. Alarmierungssysteme einrichten: Richten Sie ein effektives Alarmierungssystem ein, das automatisch bei verdächtigen Aktivitäten oder Sicherheitsverletzungen aktiv wird. Das CM&SM System z.B. kann so konfiguriert werden, dass sie im Falle eines unbefugten Zugriffs oder anderer sicherheitsrelevanter Ereignisse sofort Warnmeldungen aussenden.
6. Aktualisierung der Sicherheitsrichtlinien und -prozesse: Berücksichtigen Sie die fortlaufende Überwachung und Alarmierung als feste Bestandteile Ihrer Sicherheitsrichtlinien. Stellen Sie sicher, dass Ihre Richtlinien die neuesten Erkenntnisse aus dem Logging und den Alarmmeldungen reflektieren.
7. Schulung und Sensibilisierung ausbauen: Ergänzen Sie Ihre Schulungsmaßnahmen um Themen wie das Erkennen und Melden verdächtiger Aktivitäten basierend auf Logging-Daten und Alarmmeldungen. Dies stärkt das Sicherheitsbewusstsein im gesamten Unternehmen.
8. Notfall- und Reaktionspläne anpassen: Entwickeln Sie klare Verfahren für den Umgang mit Alarmmeldungen, einschließlich der Schritte zur Untersuchung, Isolierung und Behebung von Sicherheitsvorfällen. Stellen Sie sicher, dass Ihr Team weiß, wie es auf die unterschiedlichen Arten von Sicherheitswarnungen reagieren soll.

Fazit
Defense-in-Depth ist weit mehr als die Summe einzelner Sicherheitstools; es handelt sich um einen ganzheitlichen Ansatz, der technische Lösungen mit organisatorischen und prozessualen Maßnahmen verbindet. Die spezifischen Herausforderungen von ICS/OT-Sicherheitsverantwortlichen und Werksleitern erfordern maßgeschneiderte Lösungen, die eine nahtlose Integration in bestehende industrielle Umgebungen ermöglichen.

• Nach oben