Die Industrial Security Harmonization Group (ISHG) hat eine gemeinsame Branchenperspektive veröffentlicht, die einen entscheidenden Aspekt in der industriellen Cybersicherheit hervorhebt: Sichere Kommunikation wird nicht allein durch Protokolle bestimmt, sondern durch deren Einsatz und Konfiguration in realen Umgebungen. Die ISHG – bestehend aus den Branchenorganisationen FieldComm Group, ODVA, OPC Foundation und PROFIBUS & PROFINET International – arbeitet regelmäßig zusammen, um Sicherheitskonzepte über Ethernet- und Nicht-Ethernet-Kommunikationsprotokolltechnologien abzustimmen. Ihre gemeinsame Mission ist es, die Komplexität für Endnutzer zu reduzieren und konsequente, effektive Cybersicherheitspraktiken in industriellen Automatisierungssystemen zu fördern.
Die gemeinsame Arbeit des ISHG stellt die vereinfachte binäre Klassifizierung von Protokollen als "sicher" oder "unsicher" infrage. Stattdessen betont es einen praktischeren und realistischeren Ansatz.
- Sicherheit ist kontextabhängig – sie hängt davon ab, wie Protokolle konfiguriert sind, wo sie eingesetzt werden und wie die Betriebsumgebung ist.
- Eingebaute Sicherheitsfunktionen allein reichen nicht aus – selbst fortschrittliche Protokolle erfordern eine korrekte Implementierung und Nutzung.
- Ausgleichende Kontrollen sind unerlässlich – Netzwerkarchitektur, Segmentierung (Zonen und Verbindungen), Überwachung und physische Sicherungen spielen eine entscheidende Rolle, insbesondere bei Alt- und Nicht-Ethernet-Systemen.
- Diese auf den Einsatz fokussierte Perspektive steht in einer Übereinstimmung mit den aufkommenden regulatorischen Erwartungen.
Industrial Security Harmonization Group (ISHG)
