IEC 62443

Worum es geht

IEC 62443, häufig auch ISA/IEC 62443 genannt, ist eine Reihe von Standards für Cybersicherheit in Industrial Automation and Control Systems (IACS). Anders als klassische IT-Sicherheitsstandards betrachtet sie die OT-Realität: lange Anlagenlebenszyklen, Safety-Abhängigkeiten, eingeschränkte Patchfenster, deterministische Kommunikation und physische Auswirkungen von Cybervorfällen.

Kernstruktur

Die Reihe trennt Verantwortlichkeiten nach Rollen. Betreiber definieren Zonen, Conduits, Ziel-Security-Levels und Betriebsprozesse. Integratoren und Service Provider setzen diese Anforderungen im Systemdesign und Betrieb um. Produktlieferanten weisen sichere Entwicklungsprozesse und technische Produktfähigkeiten nach.

• Zonen und Conduits: Assets mit ähnlichem Risiko werden gruppiert; Verbindungen zwischen Zonen werden kontrolliert.
• Security Levels: Zielniveaus beschreiben, welche Angriffsfähigkeiten ein System abwehren soll.
• Defense in depth: Segmentierung, Identitätskontrolle, Härtung, Monitoring und Incident-Prozesse werden kombiniert.

Bezug zu TIAL

TIAL behandelt industrielle Aktionen als explizite, geprüfte und auditierbare Objekte. Das passt zu IEC 62443, weil jede Aktion mit Ziel-Asset, Adapter, Identität, Freigabe und Protokollnachweis verbunden werden kann. Für OT-Umgebungen ist wichtig, dass TIAL nicht als direkter Bypass in Steuerungsnetze wirkt, sondern in eine zonierte Architektur mit kontrollierten Conduits und klaren Berechtigungen eingebettet wird.