IEC 62443 und Pentests

Projekthintergrund

Unser Kunde, ein führender internationaler Konzern im Bereich industrielle Fertigung und Automatisierung, stand vor der Herausforderung, seine Produktions- und Leitsysteme (OT/ICS) an aktuelle und zukünftige Sicherheitsanforderungen anzupassen.

Neben branchenspezifischen Standards war insbesondere die Normenreihe IEC 62443 als verbindlicher Rahmen gesetzt worden.

Aufgrund der zunehmenden Bedrohungslage – sowohl durch gezielte Cyberangriffe als auch durch regulatorische Vorgaben – entschied sich der Kunde zu einem umfassenden Projekt, um:

• die Sicherheitsarchitektur neu zu konzipieren,

• Risiken systematisch zu bewerten,

• Schwachstellen durch Penetrationstests sichtbar zu machen,

• und ein effektives Threat Modelling zu etablieren.

Das Projekt wurde über einen Zeitraum von 12 Monaten durchgeführt und konnte sehr erfolgreich abgeschlossen werden.

Projektziele

• Die Projekteziele waren eher technischer Natur und bezogen sich auf die Sicherherstellung der Cyber-Security-Anforderungen der relevanten Standards.

• Aufbau einer robusten, IEC 62443-konformen Sicherheitsarchitektur einschl relevanter Dokumente und Nachweise.

• Systematische Erkennung und Bewertung von Bedrohungen (Threat Modelling).

• Durchführung gezielter Penetrationstests auf kritische Systeme.

• Entwicklung praxisnaher Risikoanalysen zur Entscheidungsunterstützung des Managements.

• Ableitung von konkreten technischen und organisatorischen Maßnahmen zur Risikominderung.

Projektdurchführung

1. Threat Modelling

Zu Beginn des Projekts wurde in enger Zusammenarbeit mit den System- und Anlagenbetreibern ein umfassendes Threat Modelling durchgeführt:

• Identifikation aller schutzwürdigen Assets innerhalb der Produktionsnetzwerke.

• Analyse der Kommunikationsflüsse zwischen OT- und IT-Systemen.

• Identifikation potenzieller Bedrohungsakteure (intern, extern, gezielt, zufällig).

• Erstellung detaillierter Bedrohungsszenarien für verschiedene Produktionsprozesse.

Das Threat Modelling diente als Grundlage für alle weiteren Sicherheitsmaßnahmen und Priorisierungen.

2. Anwendung der IEC 62443 Standards

Basierend auf der Norm IEC 62443 wurden folgende Schritte umgesetzt:

• Definition der sogenannten Security Levels (SL) je nach Schutzbedarf der Systeme.

• Segmentierung des Produktionsnetzwerks in Zonen und Conduits entsprechend der 62443-3-2 Anforderungen.

• Festlegung konkreter Sicherheitsanforderungen an Steuerungssysteme, Schnittstellen und Fernwartungszugänge (62443-4-1 und 4-2).

• Aufbau eines strukturierten Sicherheitskonzepts inklusive Richtlinien, Prozesse und Verantwortlichkeiten.

3. Risikoanalysen

Parallel zum Architekturdesign wurden risikobasierte Analysen erstellt:

• Bewertung der Eintrittswahrscheinlichkeiten und potenziellen Schadensauswirkungen.

• Verwendung praxisnaher Methoden wie Attack Tree Analysis und Risk Matrices.

• Erarbeitung eines abgestuften Maßnahmenkatalogs zur Risikominimierung unter Berücksichtigung wirtschaftlicher Aspekte (Cost vs. Risk Reduction).

• 
  

Die Risikoanalysen dienten auch als Managementvorlage zur priorisierten Entscheidungsfindung.

4. Penetration Tests

Um die theoretisch erarbeiteten Schutzkonzepte praktisch zu überprüfen, wurden zielgerichtete Penetrationstests auf:

• Steuerungssysteme,

• Netzwerksegmente,

• Fernwartungszugänge

  durchgeführt.

Hierbei wurden sowohl automatisierte Tools als auch manuelle Angriffssimulationen eingesetzt, um realistische Angriffsszenarien abzudecken.

Die Penetrationstests lieferten wertvolle Erkenntnisse:

• Bestätigung der Wirksamkeit vieler Schutzmaßnahmen,

• Aufdeckung einzelner unbekannter Schwachstellen,

• Validierung und Feinanpassung der Sicherheitsarchitektur.