OT Security
Wie man moderne PKI-Lösungen in OT-Umgebungen migrieren kann
Absicherung der Produktionsumgebung mit PKI
Die Einbindung moderner Public Key Infrastructure (PKI) in bestehende Produktionsumgebungen stellt viele Unternehmen vor erhebliche Herausforderungen. Besonders in Brownfield-Umgebungen mit veralteter OT-Hardware und -Software erschweren etablierte Praktiken und Bedenken hinsichtlich der Komplexität die nahtlose Integration innovativer Sicherheitslösungen.
BxC Security , ein führendes Cyber Security-Unternehmen im Bereich der Operational Technology (OT) und Industrial Internet of Things (IIoT), hat in fünf Schritten zusammengefasst, wie sich eine moderne Zertifikatsverwaltung erfolgreich in Legacy-Systeme integrieren lässt und so die Sicherheit der Produktionsumgebung verbessert, Compliance gewährleistet wird sowie Unternehmen auf zukünftige technologische Entwicklungen vorbereitet werden.
Business Use Cases definieren
Digitale Zertifikate sollen die sichere Implementierung und den Betrieb von Geschäftsprozessen unterstützen. Dabei müssen Management und Nutzung digitaler Zertifikate den betrieblichen Anforderungen folgen und nicht umgekehrt. Unternehmen sollten deshalb die spezifischen Business Use Cases in nicht-technischer Sprache formulieren, damit alle Stakeholder dazu beitragen können. Dabei gilt: Je detaillierter die Anwendungsfallspezifikation und Bedarfsbeschreibung definiert sind, desto besser kann das Design der PKI-Lösung diese berücksichtigen.
Die OT-Umgebung bewerten
Ein Überblick darüber, welche kryptografische Unterstützung eingesetzte Geräte und Software bieten und welche Einschränkungen es gegebenenfalls gibt, ist essenziell. Zum Beispiel unterstützen Legacy-Systeme möglicherweise keine modernen Hash-Algorithmen. Zwar unterstützen moderne PKI-Lösungen auch ältere Algorithmen, doch führt das beim Design und der Implementierung zu einer höheren Komplexität. Die Kenntnis über die Einschränkungen der bestehenden OT-Umgebung im Vorfeld spart während des Design- und Implementierungsphase viel Zeit und damit auch Geld.
Recherche und Auswahl der Lösung
Sind die betrieblichen Anforderungen und Einschränkungen der bestehenden Systeme bekannt, ist es an der Zeit, einen Lösungsanbieter auszuwählen. Dabei sollten Unternehmen darauf achten, dass der Anbieter nicht nur Lieferant für Hard- und Softwarelösungen ist, sondern ein Partner, der die betrieblichen Anforderungen versteht, auf Augenhöhe beraten kann und die nötige Expertise bei der Umsetzung des Vorhabens mitbringt. Das senkt auch das Risiko, dass im Nachhinein ungeplante Erweiterungen der PKI-Lösung und so zusätzliche Investitionen nötig sind.
Obsolenzmanagement sicherstellen
In Brownfield-Umgebungen werden häufig Legacy-Assets eingesetzt, die den aktuellen Anforderungen an die Cybersicherheit und Kryptografie nicht entsprechen. Ein Lösungspartner sollte über Fachwissen und Integrationsideen verfügen, um auch solche Legacy-Assets durch moderne kryptografische Systeme zu unterstützen. Das sichert die Investitionen der Kunden in Anlagen, die normalerweise deutlich über den kurzweiligen Lebenszyklus von kryptografischen Algorithmen hinausgehen.
Betrieb planen
Vor Beginn der Implementierung einer PKI-Lösung sollten Unternehmen ein grundlegendes Verständnis über deren Betrieb erlangt haben. Dabei stellt sich die Frage, ob genügend Ressourcen für den Betrieb zur Verfügung stehen oder ein Managed Service Provider in die Implementierung einbezogen werden sollte. Dieser bietet spezialisiertes Wissen rund um den sicheren Betrieb der PKI und der Integration in die kundenseitigen, operativen Prozesse, sodass der Kunde hierfür weder Wissen aufbauen noch Ressourcen für die Ausübung bereitstellen muss. Idealerweise sollten Trainings und Weiterbildungen in der Implementierungsphase angeboten werden, um sicherzustellen, dass die Angestellten auf den Betrieb vorbereitet sind. Um die Vorteile von PKI in den Geschäftsprozessen zu realisieren, muss von Anfang an mit der betrieblichen Brille auf das Design geschaut werden und der Schwerpunkt Automatisierung in alle Lebenszyklusprozesse kritisch einfließen.
Beachten Unternehmen die oben skizzierten Schritte, sind sie in der Lage, zu modernen PKI-Lösungen für OT zu migrieren und dabei Sicherheit, Kompatibilität und verbesserte Funktionalität ihrer Systeme zu gewährleisten.
