Industrielle Cyberangriffe erzwingen grundlegenden Wandel der Netzwerkarchitekturen

„Die Frage lautet heute nicht mehr, ob ein Angriff stattfindet, sondern wie widerstandsfähig eine Infrastruktur auf diesen Angriff reagieren kann“, erklärt Günter Meixner, CEO der LANTECH Group. „Klassische Perimetersicherheit allein reicht nicht mehr aus. Moderne Infrastrukturen benötigen segmentierte, datenorientierte und resiliente Kommunikationsarchitekturen.“

Kritische Infrastrukturen zunehmend im Fokus

Aktuelle Vorfälle in den Bereichen Schienenverkehr, Energieversorgung und industrielle Produktion zeigen, dass kritische Systeme zunehmend zu strategischen Angriffszielen werden. Neben klassischen Ransomware-Angriffen gewinnen Lieferkettenangriffe, kompromittierte Fernzugänge und staatlich unterstützte Cyberoperationen an Bedeutung.

Besonders betroffen sind Infrastrukturen mit hohen Anforderungen an Verfügbarkeit und Sicherheit. Bereits kurze Unterbrechungen können erhebliche wirtschaftliche Schäden verursachen und die öffentliche Versorgung beeinträchtigen.

„Der Mensch bleibt trotz aller technischen Schutzmaßnahmen die am häufigsten ausgenutzte Schwachstelle“, so Meixner. „Deshalb müssen Sicherheitsmechanismen künftig stärker automatisiert und direkt in die Netzwerkarchitektur integriert werden.“

Von der Isolation zur kontrollierten Kommunikation

Die zunehmende Digitalisierung führt dazu, dass industrielle Systeme immer stärker miteinander vernetzt werden. Gleichzeitig wachsen die Anforderungen an Datenaustausch, Cloud-Integration, Fernwartung und KI-basierte Analysen.

LANTECH empfiehlt deshalb den Übergang zu mehrschichtigen Architekturen mit klar getrennten Ebenen:

• Level 1 – Physische Infrastruktur: Sensoren, Steuerungen, Feldgeräte und industrielle Kommunikationssysteme
• Level 2 – Daten- und Informationsschicht: Data Lakes, Datenplattformen und Informationsdienste für den digitalen Datenaustausch
• Level 3 – Anwendungsebene: Analyse-, Management- und Geschäftsanwendungen

Zwischen diesen Ebenen erfolgt die Kommunikation ausschließlich über definierte Schnittstellen und kontrollierte Firewall-Regeln.

Dieses Modell ermöglicht eine deutlich höhere Transparenz, bessere Zugriffskontrolle sowie eine wirksame Begrenzung möglicher Angriffe.

IEC 62443 und CRA setzen neue Standards

Parallel zur technologischen Entwicklung verschärfen sich die regulatorischen Anforderungen. Standards wie IEC 62443 sowie die europäische Gesetzgebung durch den Cyber Resilience Act (CRA) definieren zunehmend verbindliche Anforderungen an Betreiber und Hersteller.

Im Fokus stehen dabei:

• Netzwerksegmentierung
• Authentifizierung und Zugriffskontrolle
• Sichere Fernwartung
• Kontinuierliches Monitoring
• Nachweisbare Resilienz
• Security-by-Design und Security-by-Default

„Cybersicherheit wird künftig ein integraler Bestandteil der Netzwerkarchitektur sein und nicht länger als zusätzliche Schutzschicht betrachtet werden können“, betont Meixner.

LANTECH unterstützt Betreiber auf dem Weg zur Cyber-Resilienz

Mit der industriellen OS5-Plattform bietet die LANTECH Group Netzwerkkomponenten für anspruchsvolle Anwendungen in Bahn-, Energie-, ITS- und Smart-City-Projekten.

Die Plattform unterstützt moderne Sicherheitskonzepte durch:

• IEC-62443-orientierte Netzwerksegmentierung
• 1X-basierte Authentifizierung
• VLAN- und ACL-Konzepte
• Sichere Managementzugänge
• Umfassende Monitoring-Funktionen
• Hochverfügbare Redundanzmechanismen

Durch Zertifizierungen wie IRIS, ITxPT, EN50155 und IEC 62443 unterstützt LANTECH Betreiber kritischer Infrastrukturen bei der Umsetzung aktueller und zukünftiger Sicherheitsanforderungen.