Network Security: Layered Protection © Moxa

Wo im Netzwerk werden zertifizierte Produkte benötigt?

Zertifizierte Produkte werden an verschiedenen strategischen Punkten im Netzwerk benötigt, um eine durchgängige Sicherheitsarchitektur zu gewährleisten. Dazu gehören insbesondere Stellen, die potenziell höheren Risiken ausgesetzt sind, wie der Netzwerk-Perimeter, zum Beispiel Firewalls, Gateways und VPN-Endpunkte, die Zugriffskontrollpunkte, zum Beispiel  industrielle Switches und Router, kritische Endgeräte, zum Beispiel Steuerungen und HMI-Systeme, sowie Überwachungs- und Sicherheitssysteme, zum Beispiel IDS/IPS und SIEM. Allerdings ist es nicht immer erforderlich, zertifizierte Geräte in allen Bereichen zu verwenden, wie etwa bei allen Switches oder Routern. Dies hängt stark vom Bedrohungsmodell ab. In weniger kritischen Zonen können nicht zertifizierte Geräte ausreichen, während in sensiblen Zonen zertifizierte Produkte erforderlich sind, um hohe Sicherheitsstandards aufrechtzuerhalten. Innerhalb derselben Zone ist es jedoch ratsam, einen einheitlichen Sicherheitsstandard zu gewährleisten, da das schwächste Glied sonst die gesamte Zone gefährden könnte. In den wichtigsten Zonen sollten alle Geräte auf demselben hohen Sicherheitsniveau zertifiziert sein, um ein kohärentes Schutzniveau zu gewährleisten.

Was ist mit dem Rest des Netzwerks – muss es zertifiziert oder zumindest konform sein?

Cybersecurity nach IEC 62443 © Moxa/IEC

Der Rest des Netzwerks muss nicht unbedingt vollständig zertifiziert sein, aber es sollte konform mit den relevanten Sicherheitsanforderungen und Standards sein. Konformität bedeutet in diesem Zusammenhang, dass die Geräte und Systeme die wesentlichen Sicherheitsanforderungen einhalten, ohne dass sie notwendigerweise eine offizielle Zertifizierung durchlaufen haben. Dies kann zum Beispiel bedeuten, dass sie sicheren Zugriff, grundlegende Verschlüsselung und ausreichende Patch-Verwaltung unterstützen. In weniger kritischen oder sensiblen Bereichen, wo die Auswirkungen eines Angriffs gering sind, reicht dies oft aus.

Allerdings sollte man immer im Hinterkopf behalten, dass diese konformen, nicht zertifizierten Geräte ein potenzielles Einfallstor darstellen können, wenn sie nicht richtig abgesichert oder überwacht werden. Daher ist es wichtig, dass auch in diesen Zonen ein solides Sicherheitsmanagement gewährleistet ist, das den allgemeinen Standards und Best Practices entspricht.

Für kritische Zonen oder jene, die Schnittstellen zu anderen Netzwerken oder sensiblen Bereichen darstellen, ist eine Zertifizierung jedoch weiterhin der bevorzugte Ansatz, um einheitliche und nachweisbare Sicherheitsstandards zu garantieren.

Welche Lösungen bietet Moxa dafür an?

Überblick Cybersecurity © Moxa

Moxa bietet eine breite Palette an Lösungen, die speziell auf die Anforderungen von zertifizierten OT-Netzwerken abgestimmt sind. Mehrere Produktfamilien sind nach IEC 62443-4-2 Security Level 2 zertifiziert, was hohe Sicherheitsstandards gewährleistet. Dazu gehören folgende Serien:

• EDR-G9010, die Geräte fungieren sowohl als Router als auch als Firewall
• EDS-4000/G4000 mit sicheren DIN-Schienen-Switches
• RKS-G4000 mit sicheren Layer-2- und Layer-3-Rackmount-Switches
• AWK-1151, AWK-3252 und AWK-4252, die Geräte dienen als sichere Wireless Access Points
• UC-8200 mit sicheren Computern
• TN-4900 mit Switches speziell für die Bahnindustrie

Demnächst werden auch ein NPort Device Server und ein 5G Gateway hinzukommen, um die Sicherheitsarchitektur weiter zu verstärken. 

Besonders hervorzuheben ist, dass die Sicherheitsstufe der zertifizierten Moxa-Produkte die Sicherheitslage des gesamten Portfolios verbessert. Selbst die nicht zertifizierten Produkte profitieren von den sicheren Komponenten der zertifizierten Geräte.

Moxa auf der SPS 2024: Halle 5, Stand 210 und 128; Halle 9, Stand 131