Zero Trust

Zero Trust ist ein Sicherheitsmodell in der Informationstechnologie, das auf dem Prinzip basiert, zunächst keiner IT-Einheit zu vertrauen. Jeder Benutzer, jedes Gerät und jede Netzwerktransaktion wird daher unabhängig von ihrem Standort (innerhalb oder außerhalb des Netzwerks) als potenziell gefährlich betrachtet und muss überprüft werden. Da es sich bei Zero Trust allerdings nicht um einen fest umrissenen oder normierten Industriestandard handelt, stellt sich die Funktionsweise im jeweiligen Umfeld unterschiedlich dar.

Bei Zero Trust handelt es sich um einen Paradigmenwechsel im Verständnis von Sicherheit – weg von der standardmäßigen Gewährung bekannter Zugriffsrechte hin zur standardmäßigen Sperrung des Zugriffs, sofern dieser nicht ausdrücklich erforderlich ist. Dabei wird Zero Trust explizit nicht nur im Zusammenhang mit (inzwischen meist gut abgesicherten) IT-Ressourcen verwendet, sondern kommt vielmehr auch im Zusammenhang mit komplexen Industrieanlagen und für die gesamte OT-Landschaft zum Einsatz. Diese Industrieanlagen mit ihrer breiten Palette an Geräten, Diensten und Anwendungen erzeugen eine große Anzahl von Ereignissen, Interaktionen und Datenpunkten.

Hinzu kommt die ständig steigende Anzahl ortsunabhängiger Zugriffe auf das Produktionsnetzwerk (OT) über IP-Netzwerke, die zu erhöhten Bedrohungsrisiken und wachsenden Sicherheitsanforderungen führen. Verantwortlich hierfür sind neben der zunehmenden Verbreitung von Cloud-Diensten auch die Verlagerung zum Home-Office und die Zunahme an Datenpunkten durch das Industrielle Internet der Dinge (IIoT). Zero Trust steht hier für einen ganzheitlichen, proaktiven Ansatz zur Bewältigung dieser Cybersecurity-Herausforderungen, indem es Vertrauen als fortlaufenden Prozess behandelt und sich nicht einer einmaligen Überprüfung zufrieden gibt.

Grundregeln und Prinzipien für Zero Trust
Im Rahmen der Mikrosegmentierung werden Netzwerke in möglichst kleine, isolierte Segmente zerlegt, mit dem Ziel, mögliche Bedrohungen innerhalb des Netzwerks zu isolieren. Hinzu kommt der Least-Privilege-Zugriff, mit dem Benutzer und Devices nur die jene minimalen Berechtigungen erhalten, die sie für die Erledigung ihrer Aufgaben benötigen. Auch hierdurch wird das Ausmaß eines möglichen Schadens begrenzt, falls ein Benutzerkonto kompromittiert wird. Die Multifaktorauthentifizierung, also die Verwendung mehrerer Faktoren zur Bestätigung der Identität eines Benutzers, reduziert darüber hinaus die Wahrscheinlichkeit, dass ein Angreifer Zugang zu Ressourcen erhält.

Grundsätzlich kann die Implementierung einer Zero-Trust-Strategie in der Operational Technology (OT) in mehreren Schritten erfolgen. Anlagenbetreiber können hierbei an der IT-OT-Grenze beginnen, mit den unteren Schichten der OT fortfahren und erst in einem weiteren Schritt die erweiterte OT-Infrastruktur in Public Clouds, 5G-Netzwerken und Zugangsservice-Edge-Verbindungen (SASE) absichern.

Herausforderungen bei der Implementierung
Neben zahlreichen Vorteilen bringt Zero Trust allerdings auch Herausforderungen für die Anlagenbetreiber und Sicherheitsexperten der Unternehmen mit sich. Denn die Implementierung kann komplex sein und erfordert oftmals ein grundlegendes Überdenken der Unternehmenskultur, um die Notwendigkeit ständiger Überprüfungen und die Beschränkung von Zugriffsrechten zu akzeptieren. Denn das Blockieren von Datenverkehr innerhalb einer Produktionsanlage kann die laufenden Prozesse genauso sehr beeinträchtigen wie das Zulassen dieses Datenverkehrs.

Insgesamt handelt es sich bei Zero Trust jedoch ein wichtiges Werkzeug im Arsenal moderner IT- und OT-Sicherheitsteams und um einen robusten Ansatz zur Abwehr einer Vielzahl von Bedrohungen in den zunehmend digitalisierten und vernetzten Industrieanlagen. Auvesy-MDT kann Unternehmen bei den entscheidenden Fragen mit geeigneten Softwarelösungen für ein nachhaltig wirksames Sicherheitskonzept unterstützen.