- Eine Option, um Remote-Zugriff in der OT zu ermöglichen, ist eine komplette Überholung der Unternehmens OT/IT-Infrastruktur unter Einsatz neuer Sicherheitsprinzipien und -systeme. Dazu gehört Identitäts- und Zugriffsmanagement, Multi-Faktor-Authentifizierung, Mikrosegmentierung, Firewalls, Intrusion-Detection-Systeme und vieles mehr. Eine derartig komplexe Implementierung ist allerdings auch zeit- und kostenaufwendig.
- Als Alternative zur Kompletterneuerung kann auch eine ZTNA-Lösung gewählt werden, die auf der bestehenden OT-Technologie aufsetzt und so mit wesentlich weniger Investitionen zurechtkommt. Dennoch kann eine solche Lösung VPNs ersetzen und eine wirksame Zugriffskontrolle bieten.
Was sind die Anforderungen?
Eine ZTNA-Lösung für den OT-Bereich muss eine Reihe von Anforderungen erfüllen, die sich durchaus auch von denen in der IT unterscheiden. Beispielsweise muss sie verschiedene industrielle Kommunikationsprotokolle, wie etwa Modbus, unterstützen. Ein weiterer Aspekt ist, dass es in diesem Anwendungsszenario nicht nur Mensch/Maschine-, sondern auch Maschine/Maschine-Interaktionen (beispielsweise Condition Monitoring) geben wird. Da die OT-Umgebungen oft individuell konfiguriert wurden und/oder organisch gewachsen sind, muss eine Lösung zu ihrer Absicherung entsprechend anpassungsfähig und anpassbar sein. Dazu gehört auch, dass das System in der Lage ist, vorhandene Legacy-Anwendungen einzubinden. Zudem nehmen Predictive Maintenance und ähnliche Konzepte einen immer höheren Stellenwert ein. Sie setzen aber teilweise voraus, dass Hersteller aus der Ferne auf Maschinen beim Kunden zugreifen können. Daher sollten moderne ZTNA-Lösungen auch die Möglichkeit bieten, eine sichere Fernwartungsfunktion zu integrieren. Die Lösung sollte dabei auch gängigen Sicherheitsstandards wie IEC62443 entsprechen.
Gut aufgestellt
Mit einer leistungsfähigen Zero-Trust-Lösung für das Produktionsumfeld sind Unternehmen gut für die Zukunft aufgestellt und steigern zudem noch ihre Resilienz. Smart Factory und Industrie 4.0 sind Trends, an denen kaum jemand mehr vorbeikommt und die Corona-Pandemie hat uns vor Augen geführt, was für ein wertvolles Asset funktionierender Fernzugriff sein kann.