Am 29. September 2025 hat die englische Cybersicherheitsbehörde NCSC (UK National Cyber Security Centre) den Leitfaden Creating and maintaining a definitive view of your Operational Technology (OT) Architecture herausgegeben. Er enthält fünf Prinzipien zur Ausgestaltung einer sicheren OT-Architektur. Der Leitfaden richtet sich an Cybersicherheitsexpertinnen und -experten in Unternehmen, die OT aufbauen, pflegen, sichern, einsetzen oder betreiben. Sowohl Greenfield-Umgebungen, in denen IT-Umgebungen von Grund auf neu entwickelt werden, als auch Brownfield-Umgebungen, bei denen es um die Erweiterung bestehender IT-Systeme geht, werden berücksichtigt. Integratoren und Gerätehersteller können die Prinzipien des Leitfadens ebenfalls nutzen, um sicherzustellen, dass ihre Architekturlösungen ein effektives Asset- und Konfigurationsmanagement ihrer OT ermöglichen.
An der Publikation haben insgesamt acht internationale Partnerbehörden, darunter auch das Bundesamt für Sicherheit in der Informationstechnik (BSI), mitgewirkt.
Die Handlungsempfehlungen in Kürze:
- Definieren von Prozessen zur Erstellung und Pflege der endgültigen OT-Architektur.
- Einrichten eines OT-Informationssicherheitsmanagementprogramm.
- Assets identifizieren und kategorisieren, um fundierte und risikobasierte Entscheidungen treffen zu können.
- Alle Verbindungen innerhalb eines OT-Systems identifizieren und dokumentieren.
- Risiken für OT-Systeme, die durch Drittanbieter entstehen können, identifizieren und dokumentieren.
Der Leitfaden reiht sich ein in bereits bestehende Publikationen zum Thema secure by design und secure by demand in Operational Technology.