Mittlerweile werden betriebstechnische Umgebungen allerdings zunehmend mit IT-Netzwerken verbunden.
Diese Konvergenz kann auch den Platzbedarf für die Aufstellung von Hardware reduzieren, Bereitstellungszeiten verkürzen, Kostensenkungen ermöglichen, die Leistung steigern und die Zusammenarbeit zwischen IT- und OT-Teams fördern. Das Problem ist jedoch: Durch das Zusammenwachsen von OT und IT wird der Air-Gap durchlässig und OT-Systeme sind nicht mehr von der Außenwelt isoliert. Das implizierte Vertrauen und die Vorstellung einer ICS-Security by Design sind damit nicht mehr tragfähig.
Die Umstellung vom impliziten Vertrauen zu einer ständigen Überprüfung ist nicht ohne Hürden und Komplikationen. Um eine wirksame Zero-Trust-Lösung wie ZTA in einer OT-Umgebung zu implementieren, müssen Security-Verantwortliche zuerst einige Fragen zur Funktionsweise von Steuerungstechnik in der OT-Umgebung sowie sicherheitsrelevante Aspekte klären.
