Sicherer Aufbau einer industriellen Anlage nach ISO/IEC 62443, Jan Eißler
Jan Eißler
Kurzfassung
Industrielle Automatisierungs- und Steuerungssysteme (IACS) operieren in komplexen und zunehmend vernetzten Umgebungen. Durch die steigende Zahl an Cyberattacken wächst auch die Bedrohung dieser Systeme. IACS sind häufig in der Produktion sowie der kritischen Infrastruktur zu finden, eine Kompromittierung kann verheerende Auswirkungen zur Folge haben kann. Die IEC-62443 ist eine Normenreihe, die sich mit der Sicherheit von IACS beschäftigt. Sie geht auf die speziellen Anforderungen dieser Systeme ein und bietet Organisationen und Unternehmen Unterstützung, um sichere, vernetzte IACS zu entwerfen und zu betreiben. Um Anwendern den Einstieg in die umfangreiche Norm zu vereinfachen und ein grundlegendes Verständnis für wichtige Konzepte wie Zonen und Conduits, Defense in Depth und Sicherheitslevel zu vermitteln, werden sie bei der Anwendung an einem praktischen Beispiel begleitet. Dabei wird ein zu Beginn ungesichertes Netzwerk durch Anwendung des Standards auf ein definiertes Sicherheitsniveau gebracht.
Schlagwörter: IEC-62443, IACS, Zones, Conduits, Defense in Depth, Risikoanalyse, Cybersicherheit
Abstract
Industrial automation and control systems (IACS) operate in complex and increasingly networked environments. As the number of cyberattacks increases, so does the threat to these systems. IACS are often found in manufacturing as well as critical infrastructure, a compromise can have devastating effects. IEC-62443 is a series of standards on the topic of cybersecurity of IACS. It addresses the specific requirements of these systems and helps organizations to design and operate secure, networked IACS. To help users get started with this comprehensive standard and gain a basic understanding of important concepts such as zones and conduits, defense in depth, and security levels, a practical example is provided to guide them in their application. An initially unsecured network is configured to reach a defined security level by applying the standard.
Keywords: IEC-62443, IACS, zones, conduits, defense in depth, risk assessment, cybersecurity