Die Digitalisierung des IT-Sektors schreitet seit Jahren voran, während die OT oft vernachlässigt wird.
Wir wissen schon lange --> IT und OT müssen zusammenwachsen, aber dennoch getrennt behandelt werden.
Ein Widerspruch?
Vernetzte Fabriken sind nur mit moderner Infrastruktur zukunftsfähig, die den steigenden Anforderungen an Maschinen, Sensoren und Daten gerecht wird.
Da Maschinen rund um die Uhr laufen, muss die zugrundeliegende Infrastruktur ausfallsicher und für den industriellen Einsatz geeignet sein.
IT und OT arbeiten heutzutage nicht mehr isoliert voneinander, sondern sind zunehmend miteinander verknüpft, weit über gelegentliche Schnittstellen wie den IT-verwalteten Internetzugang für OT-Fernwartungen hinaus.
Die immer stärker vernetzten und vielfältigen Produktionsumgebungen bieten zahlreiche Angriffspunkte und sind somit anfällig für Cyberattacken und technische Probleme. Solche Vorfälle in der OT können gravierende Auswirkungen auf das gesamte Unternehmen haben. Effektiver Schutz von Industrieanlagen erfordert eine gezielte Vorgehensweise. Dabei ist es wichtig, nicht nur die effektivsten Sicherheitshebel in Produktionsumgebungen zu kennen, sondern auch zu verstehen, wo besondere Vorsicht nötig ist, da nicht alle IT-Sicherheitsmaßnahmen für den Produktionsbetrieb passend sind. Für den Erfolg von Sicherheitsprojekten ist eine enge Zusammenarbeit zwischen IT und OT entscheidend.
(K)ein Widerspruch - sondern ein gemeinsames Ziel: Security
Anomalieerkennung unterstreicht die Bedeutung der Expertise aus IT und OT.
Sie umfasst Werkzeuge und Verfahren, um ungewöhnliche Muster in der Netzwerkkommunikation zu identifizieren und zu analysieren, was eine angemessene Reaktion ermöglicht. Dabei wird das gesamte Netzwerk einschließlich der Feldebene überwacht. Für eine effektive Auswertung von Vorfällen auf der Produktionsebene ist nicht nur ein tiefes Verständnis der IT-Technologien, sondern auch spezifisches Wissen über Automatisierungstechniken aus dem OT-Bereich notwendig.
Seit kurzem ist es für Betriebe, die zur kritischen Infrastruktur gehören, verpflichtend, eine effektive Anomalieerkennung zu implementieren, und sich mit den Risiken auseinanderzusetzen.
Stimmen Sie sich ab, aber reiben Sie sich nicht auf:
Die Abstimmung zwischen IT- und OT-Anforderungen ist entscheidend für erfolgreiche Sicherheitsprojekte. Oft werden diese Projekte aus der Perspektive der IT-Abteilung initiiert, was zu Herausforderungen in der Produktion führen kann, wenn die Sichtweise der OT fehlt. In der OT wird vor allem Wert auf die Verfügbarkeit und den Schutz von Menschen und Umwelt (Safety - Maschinenverordnung, ISO27001,...) gelegt.
Um Sicherheitsmaßnahmen effektiv zu gestalten, müssen die Bedürfnisse der OT bereits in der Planungsphase berücksichtigt werden. Das bedeutet, dass beispielsweise das Update veralteter Betriebssysteme, eine gängige Praxis in der IT, in der OT aufgrund von Betriebsanforderungen und der Notwendigkeit einer kontinuierlichen Produktion nicht immer umsetzbar ist.
Seien Sie konvergent und lieben Sie einander:
Der Begriff IT-/OT-Konvergenz bezieht sich auf das gemeinsame Vorgehen von IT und OT, wobei es nicht darum geht, IT-Komponenten einfach für den OT-Bereich anzupassen. Vielmehr bedeutet echte Konvergenz, dass beide Bereiche auf ein gemeinsames Ziel hinarbeiten und ihre Anforderungen und Vorgehensweisen abstimmen. Dies erfordert einen regelmäßigen Austausch und Know-how-Transfer zwischen IT und OT.
Um Sicherheitskonzepte erfolgreich umzusetzen, müssen die Auswirkungen von Sicherheitsmaßnahmen auf die Verfügbarkeit der Anlagen und die Safety berücksichtigt werden. Es gilt, Synergien zu nutzen, ohne den Betrieb negativ zu beeinflussen, und spezifische OT-Anforderungen bei der Auswahl von Sicherheitsmaßnahmen zu berücksichtigen.
Förderung von Dialog und gegenseitigem Verständnis:
Eine enge Zusammenarbeit und der regelmäßige Austausch zwischen IT und OT sind essenziell für den Erfolg von Sicherheitsprojekten. Dabei ist es wichtig, dass OT frühzeitig in IT-Projekte eingebunden wird und umgekehrt. Zusätzlich sollten auch andere Unternehmensbereiche wie Einkauf und Engineering in Sicherheitsprojekte einbezogen werden.
Das Verständnis für die unterschiedlichen Anforderungen in IT und OT beginnt mit dem Bewusstsein für die grundlegenden Unterschiede in den beiden Bereichen, einschließlich der Schutzziele und der besonderen Bedeutung der Safety in der OT.
Was bitte schön sind denn Schutzziele:
IT und OT haben grundverschiedene Bedürfnisse, was zu unterschiedlichen Schutzstrategien führt. Ein umfassendes Sicherheitskonzept muss daher sowohl die spezifischen Erfordernisse der klassischen IT als auch die der OT-Bereiche einbeziehen.
Schutzziele definieren den gewünschten Zustand und das erwartete Verhalten von IT-Systemen und Daten. Obwohl diese Ziele in IT und OT gleichermaßen wichtig sind, variieren ihre Prioritäten je nach Bereich.
Vertraulichkeit:
Wichtige Unternehmensdaten wie Rezepturen und Patente sowie personenbezogene Informationen müssen streng geschützt werden, um unbefugten Zugriff zu verhindern. In der IT ist der Schutz dieser Daten von höchster Priorität, da Datenlecks schwerwiegende wirtschaftliche Schäden nach sich ziehen können.In der OT wird Vertraulichkeit zwar auch wichtig genommen, steht aber hinter anderen Schutzzielen zurück, da die Konsequenzen eines Datenlecks oft weniger kritisch sind. Dennoch ist der Schutz personenbezogener Daten, etwa bei Fernwartungszugriffen, unerlässlich. Maßnahmen wie Berechtigungskonzepte und Verschlüsselung schützen die Vertraulichkeit.
Unveränderlichkeit:
Die Integrität und Authentizität von Daten und Systemen sicherzustellen, ist sowohl in IT als auch OT essentiell. Daten sollten unverändert und nachvollziehbar bleiben, um Manipulationen zu verhindern. In der IT ist dies grundlegend für sichere Kommunikation, während in der OT unautorisierte Datenänderungen den Produktionsprozess stören können. Prüfsummen und Zugriffsbeschränkungen sind Beispiele für Maßnahmen, die die Integrität von Daten wahren.
Verfügbarkeit:
Der uneingeschränkte Zugriff auf Systeme ist für den reibungslosen Betrieb entscheidend. In der IT hat eine temporäre Nichtverfügbarkeit meist geringere Konsequenzen und wird daher niedriger priorisiert.In der OT ist die Verfügbarkeit von Anlagen jedoch kritisch, da Ausfälle zu erheblichen finanziellen Verlusten und Sicherheitsrisiken führen können. Netzsegmentierung, Redundanzen und Notfallpläne sind wesentliche Maßnahmen, um die Verfügbarkeit in der OT zu gewährleisten.
Unser Tadaa-Moment:
Mit der fortschreitenden Vernetzung in der Industrie verschmelzen IT und OT zunehmend. Für eine effektive Sicherung der Anlagen ist das Wissen aus beiden Bereichen unerlässlich. Fördern Sie daher regelmäßigen Austausch zwischen IT- und OT-Teams, um ein tiefgehendes Verständnis für gemeinsame Ziele und Anforderungen zu schaffen und Wissen gezielt zu teilen.
Begegnen Sie dem Fachkräftemangel vorausschauend, indem Sie interne Teams entwickeln. Die enge Kooperation zwischen IT und OT bildet das Fundament für den Erfolg Ihrer Sicherheitsinitiativen.