Defense in Depth – die drei Verteidigungslinien

Beim Defense-in-Depth-Ansatz greifen mehrere Maßnahmen ineinander, um maximale Sicherheit zu erreichen. Verschiedene gestaffelte Verteidigungslinien schützen vor Angriffen von außen. Eine erste Verteidigungslinie dient der Anlagensicherheit. Dazu muss der Betreiber organisatorische Maßnahmen treffen, wie physikalische Zutrittsbeschränkungen, Richtlinien und Prozesse zur Nutzung der Anlagen und Kontrollen, und sicherstellen, dass diese eingehalten werden. Die zweite Verteidigungslinie betrifft die Netzwerk­sicherheit. Durch Netzsegmentierung werden Produktions­zellen gebildet, die nach außen hin geschützt sind und nur von berechtigten Personen erreicht werden können. Dazu muss der Inte­grator entsprechende Maßnahmen treffen wie den Einsatz einer Firewall, von Passwörtern oder der Absicherung des externen Zugriffs über VPN. Die innerste Verteidigungslinie wird durch Sicherheitsfunktionen an Geräten bzw. Komponenten der Anlage realisiert. Diese können in sich verschlüsselt oder durch Virenscanner geschützt sein. Dafür zu sorgen ist die Aufgabe des Herstellers.