TroutTrout
Back to Blog
Zero trustAir-gappedOT networks

Implementierung von Zero Trust in luftgespaltenen OT-Netzwerken

Trout Team4 min read

Zero Trust in luftgespaltenen OT-Netzwerken verstehen

Luftgespaltene OT-Netzwerke sind nicht wirklich luftgespalt. USB-Laufwerke, Lieferanten-Laptops, Wartungsverbindungen und Software-Updates überbrücken die Lücke. Die Anwendung von Zero Trust-Prinzipien auf diese Netzwerke adressiert das tatsächliche Bedrohungsmodell: verifizierte Identität und autorisierter Zugriff für jedes Gerät und jeden Benutzer, auch innerhalb eines nominell isolierten Netzwerks. Zero Trust bietet einen Rahmen für kontinuierliche Überprüfung und strikte Zugriffskontrollen, der die tatsächlichen Wege berücksichtigt, auf denen Luftspalten überwunden werden – USB-Medien, Wartungs-Laptops, Remote-Support-Sitzungen und Lieferkettenlieferungen.

Warum luftgespaltene Netzwerke nicht ausreichen

Das Konzept der Luftspaltung suggeriert eine narrensichere Sicherheitsmaßnahme durch die Trennung aller digitalen Verbindungen zur Außenwelt. Diese Methode weist jedoch mehrere Schwachstellen auf:

  • Insider-Bedrohungen: Mitarbeiter oder Auftragnehmer mit physischem Zugang können Malware über USB-Laufwerke oder andere Medien einschleusen.
  • Supply-Chain-Angriffe: Kompromittierte Geräte oder Software können Schwachstellen beim Zeitpunkt der Installation oder Aktualisierung einführen.
  • Wartung und Updates: Der Bedarf an regelmäßigen Updates und Wartungsarbeiten kann Schwachstellen erzeugen, wenn externe Geräte vorübergehend angeschlossen werden.

Diese Lücken erfordern eine zusätzliche Sicherheitsebene, die Zero Trust durch die Überprüfung und Überwachung jeder Zugriffsanfrage bereitstellen kann.

Zero-Trust-Prinzipien implementieren

Den „Niemals vertrauen, immer verifizieren"-Ansatz anwenden

Der Kern von Zero Trust ist das Prinzip „niemals vertrauen, immer verifizieren". Das bedeutet, dass keine Entität – weder innerhalb noch außerhalb des Netzwerks – standardmäßig als vertrauenswürdig gilt. Stattdessen unterliegt jeder Zugriffsversuch strengen Authentifizierungs- und Autorisierungsprozessen. Für luftgespaltene Netzwerke lässt sich dieses Prinzip wie folgt anwenden:

  • Multi-Faktor-Authentifizierung (MFA) implementieren: MFA für alle Benutzer erzwingen, um sicherzustellen, dass Zugriffsversuche legitim sind.
  • Mikrosegmentierung: Das Netzwerk in kleinere, isolierte Segmente aufteilen, um potenzielle Angriffsflächen zu minimieren.
  • Kontinuierliche Überwachung: Tools einsetzen, um alle Zugriffsversuche und Aktivitäten im Netzwerk zu überwachen und zu protokollieren.

Robustes Identitäts- und Zugriffsmanagement einbinden

Effektives Identitäts- und Zugriffsmanagement (IAM) ist für Zero Trust unerlässlich. In luftgespaltenen OT-Netzwerken bedeutet das:

  • Rollenbasierte Zugriffskontrolle (RBAC): Klare Rollen und Zugriffsebenen auf Basis des Prinzips der geringsten Rechte definieren.
  • Benutzerverhaltenanalyse (UBA): Analysen einsetzen, um Anomalien im Benutzerverhalten zu erkennen, die auf eine Sicherheitsverletzung hinweisen könnten.
  • Automatisierte Richtliniendurchsetzung: Automatisierte Systeme einsetzen, um Sicherheitsrichtlinien konsistent und unmittelbar durchzusetzen.

Praktische Implementierungsschritte

Schritt 1: Umfassende Risikobewertung durchführen

Vor der Implementierung von Zero Trust eine detaillierte Risikobewertung durchführen, um potenzielle Schwachstellen und die zu schützenden Assets zu identifizieren. Diese Bewertung sollte sich an Standards wie NIST 800-171 und CMMC orientieren, um Compliance und umfassende Abdeckung sicherzustellen.

Schritt 2: Starke Netzwerksegmentierung etablieren

Netzwerksegmentierungstechniken einsetzen, um isolierte Zonen innerhalb des OT-Netzwerks zu schaffen. Dies begrenzt die Ausbreitung potenzieller Bedrohungen und entspricht dem Purdue-Modell für ICS-Sicherheit. Technologien wie VLANs und Firewalls können eingesetzt werden, um diese Grenzen wirksam durchzusetzen.

Schritt 3: Erweiterte Überwachungslösungen einsetzen

In erweiterte Überwachungstools investieren, die Transparenz über den Netzwerkverkehr und Geräteinteraktionen bieten. Tools, die Deep Packet Inspection (DPI) und flussbasierte Überwachung unterstützen, können dabei helfen, Anomalien zu erkennen, die auf eine Sicherheitsverletzung hinweisen.

Schritt 4: Automatisierte Bedrohungserkennung implementieren

Automatisierung einsetzen, um Bedrohungserkennungs- und Reaktionsfähigkeiten zu verbessern. Lösungen, die sich in die bestehende Infrastruktur integrieren, können Echtzeit-Warnungen und automatisierte Reaktionen auf erkannte Bedrohungen liefern und so Reaktionszeit und Auswirkungen von Vorfällen minimieren.

Compliance-Standards einhalten

Da industrielle Netzwerke nach verbesserter Sicherheit streben, gewinnt die Einhaltung von Standards wie NIS2 zunehmend an Bedeutung. Zero-Trust-Frameworks können dabei helfen, diese Anforderungen zu erfüllen, indem sie kontinuierliche Überwachung, strikte Zugriffskontrollen und umfassende Protokollierung aller Netzwerkaktivitäten sicherstellen.

Fazit

Zero Trust in luftgespaltenen Netzwerken bedeutet, dass jede Zugriffsanfrage verifiziert wird – unabhängig davon, ob der Anforderer „innerhalb" des Perimeters ist. Mit MFA für alle menschlichen Zugriffe beginnen, das Netzwerk mikrosegmentieren, um Sicherheitsverletzungen einzudämmen, kontinuierliche Überwachung zur Anomalieerkennung einsetzen und Bedrohungserkennung wo möglich automatisieren. Der Luftspalt bietet eine Verteidigungsebene; Zero Trust liefert den Rest.

Weitere Zero-Trust-OT-Ressourcen, Architekturleitfäden und Vergleiche finden Sie im Zero Trust für OT-Netzwerke Hub.

Other Articles

CMMCCompliance

What the CMMC Enduring Exception Actually Requires You to Document

The Enduring Exception is not a waiver. It requires specific documentation, compensating controls with evidence, and an Affirming Official signature. Miss any of it and you face False Claims Act exposure.

OT SecurityZero Trust

Why Your OT Network Has No Identity Layer (And What Happens When an Attacker Notices)

The moment an attacker reaches your OT network, they stop having to prove who they are. Flat Layer 2, PLCs that can't do MFA, trust-by-location — it's a lateral movement playground. The fix isn't rewiring the plant. It's putting an identity layer in front of the assets that can't enforce one themselves.

Zero TrustOT Security

Zero Trust for Legacy PLCs: The Lollipop Architecture Explained

Legacy PLCs cannot authenticate users, log sessions, or encrypt traffic. The lollipop architecture puts a proxy in front of each asset, enforcing Zero Trust at the network layer without modifying the device.

News & Insights

Resources & Insights.

Securing Modbus whitepaper
WhitepaperWhitepaper

Securing Modbus in Modern Industrial Environments

Zero Trust OT webinar
WebinarWebinar

Zero Trust for OT Networks

OT network architecture diagram
ArchitectureGuide

Reference Architectures for OT Security

All articles