IEC 62443 / Zones and conduits

HERAUSFORDERUNG

Zur Erhöhung der Resilienz größerer Netzwerke - ob durch Störfälle oder Angriffe - ist es unerlässlich, Bereiche zu definieren, die sich mit den Sicherheitsanforderungen und dem Geschäftswert decken.

Bereiche werden als „Sicherheits-“ Zonen festgelegt und zwischen den Zonen werden sogenannte Übergänge (conduits) definiert, um die Kontrolle über die Kommunikationsbeziehungen zu erlangen.

Die Zonenübergänge werden so konfiguriert, dass nur gewünschte Kommunikationsbeziehungen erlaubt sind. Dies trägt wesentlich zur Geschäftsfähigkeit bei, da Störfälle in ihrem Wirkungsgrad begrenzt werden.

„Zones and conduits“ ist eine Methode nach dem Prinzip „Defense-in-Depth“.

Lösung

• Bestandsaufnahme der physikalischen und logischen Netzwerkbeziehungen
• Aufzeichnung von Kommunikationsbeziehungen
• Risikobewertung (systems under consideration)
• Netzwerksegmentierung

Ergebnis

• Vorbereitung für EDGE und Digitalisierungsprojekte
• Vorbereitung für weitere Risikominderungsmaßnahmen
• Auswirkung von Störfällen eingegrenzt
• Einschränkung des Wirkungsgrads von Konfigurationsfehlern
• Entlastung der Kommunikation, geringere Auslastung (Echtzeitfähigkeit)
• Umsetzung nach least privilege / least route