Zero Trust Networking in Industrial Control Systems, Mohamed Aziz Zarrouk

Mohamed Aziz Zarrouk

Kurzfassung

Mit der ständig wachsenden Anzahl an Cyberangriffen, die auf industrielle Steuerungssysteme abzielen, ihrer zunehmenden Komplexität und den Schäden, die sie verursachen können, in Kombination mit dem aktuellen Trend, IT- und OT-Systeme zu verknüpfen, um Konnektivität, Remote-Arbeit und andere geschäftliche Anforderungen zu ermöglichen, reichen traditionelle, perimeterbasierte Cybersicherheitsstrategien nicht mehr aus, um diese kritischen Systeme zu schützen und ihre Resilienz sicherzustellen. Diese Arbeit untersucht das Zero-Trust-Modell als neues perimeterloses Paradigma und analysiert, inwieweit dessen Prinzipien effektiv angepasst und implementiert werden können, um die spezifischen Anforderungen von Operational-Technology-(OT)-Umgebungen zu erfüllen.

Schlagwörter: IT, OT, Zero Trust, Exploit, ICS, SCADA

Abstract

With the ever-increasing rate of cyberattacks targeting industrial control systems, their growing sophistication, and the damage they can cause, combined with the recent trend of merging IT and OT systems to enable connectivity, remote work, and other business needs, traditional perimeter-based cybersecurity strategies are no longer sufficient to safeguard these critical systems and ensure their resilience. This thesis examines the Zero Trust model as a new perimeterless paradigm and investigates to which extent its principles can be effectively adapted and implemented to meet the unique requirements of operational technology (OT) environments.

Keywords: IT, OT, Zero Trust, Exploit, ICS, SCADA