Skip to the main content.

2 minute gelesen

Konvergenz von IT & OT: Eine gemeinsame Sprache für mehr Sicherheit bei der vernetzten Produktion

Konvergenz von IT & OT: Eine gemeinsame Sprache für mehr Sicherheit bei der vernetzten Produktion

Mit der zunehmenden Verschmelzung von Fabriken mit der IT-Infrastruktur wird die Produktion nicht nur effizienter, sondern auch anfälliger für digitale Angriffe. In dieser sich rasant entwickelnden Umgebung müssen die Abteilungen für Betriebstechnologie (Operational Technology) und Informationstechnologie (Information Technology) gemeinsam agieren, um die Integrität der Produktion zu schützen.

Während in der IT-Branche Systemupdates im Wochen- oder sogar Tagesrhythmus zur Norm geworden sind, haben Maschinen in der Betriebstechnik oft Lebenszyklen von über einem Jahrzehnt. Diese Diskrepanz in den Zeitrahmen kann zu Verständigungsschwierigkeiten führen, da die Abteilungen unterschiedliche Vorstellungen von Zeit und Anforderungen haben. Dennoch ist die Zusammenarbeit zwischen OT und IT von entscheidender Bedeutung, da Maschinen vermehrt Daten liefern und so die Produktion optimieren. Alte Maschinen werden mit neuen Sensoren ausgestattet und an das IT-Netzwerk angeschlossen. Und hier liegt eine Herausforderung: Während diese Maschinen in der analogen Welt gut funktionieren, sind sie nun digital angreifbar. 

Die gemeinsame Sprache finden

Um erfolgreich auf diese Herausforderungen zu reagieren, müssen OT und IT dieselbe Sprache sprechen. Ein effektiver Austausch erfordert Verständnis für die jeweiligen Anforderungen. Ein Beispiel: Während eine IT-Abteilung eine Verfügbarkeit von 99 Prozent als akzeptabel erachten mag, wäre dies in der Fertigung unzureichend. Ein Maschinenausfall von 70 Stunden pro Jahr bei einer jährlichen Betriebszeit von 7.000 Stunden könnte schwerwiegende Auswirkungen haben. Ähnlich verhält es sich mit Wartungsfenstern, die in der OT oft begrenzt sind.  Ebenso muss die OT-Abteilung die technischen Anforderungen der IT verstehen. Standardcomputer können beispielsweise nicht den extremen Temperaturschwankungen standhalten, denen Produktionsmaschinen ausgesetzt sein können. Hier sind klimatisierte Umgebungen oder Schaltschränke notwendig, um die Stabilität der IT-Systeme zu gewährleisten. Wenn beide Abteilungen die Bedürfnisse der anderen verstehen, können technische Maßnahmen effektiver umgesetzt werden. Dies ist bereits bei der Beschaffung neuer Systeme von Vorteil, da jede Abteilung die Anforderungen der anderen berücksichtigen kann.

Die Grundlagen der IT-Security herstellen

Ein zentraler Schritt zur Stärkung der Produktionssicherheit ist die Netzwerk-Segmentierung. Obwohl isolierte OT-Netzwerke ohne Verbindung zur IT das Risiko reduzieren, sind sie in modernen Unternehmen kaum noch zu finden. Wenn die Betriebstechnologie direkt oder indirekt mit dem Internet verbunden ist, kann sofort schadhafter Code Auswirkungen auf die Produktionsumgebung haben. Segmentierte Netzwerke fungieren hier als Sicherheitsbarrieren. Bei einem Angriff kann das betroffene Segment isoliert werden, um Schäden zu minimieren. Firewalls überwachen den Datenverkehr zwischen den Segmenten, während Allow-Policies den Datenaustausch kontrollieren. Diese Richtlinien definieren, welche Verbindungen oder Kommunikation zwischen verschiedenen Teilen des Netzwerks erlaubt sind und welche nicht. Es ist ebenfalls wichtig, Geräte zu erkennen, bei denen die Hersteller den Support für ihre Betriebssysteme eingestellt haben. In solchen Fällen sollte ein Unternehmen sorgfältig abwägen, ob es diese Geräte weiterhin in sein Netzwerk integrieren möchte. Eine mögliche Herangehensweise besteht darin, diese Geräte nach dem Minimalprinzip zu behandeln. Das bedeutet, sie werden weitestgehend von der übrigen Netzwerkinfrastruktur isoliert, und es wird nur der absolut notwendige Zugriff erlaubt.

Schnittstellen absichern

Moderne APIs bieten eine sicherere Möglichkeit für den Datentransfer in der Produktion im Vergleich zu Scada-Schnittstellen. Diese sind die Gateways zwischen Produktion und IT und können von der IT-Abteilung gesichert werden, ohne direkt in die Fertigung einzugreifen. Automatisierungskomponentenhersteller müssen dabei ebenfalls zur Verantwortung gezogen werden, damit sie von Werk aus bestimmte Sicherheitsstandards implementieren, welche sich direkt auf die OT auswirken. Hierbei können IT-Verantwortliche in der Beratung unterstützen, um die Anforderungen der Produktion zu erfüllen.

Externe Sicherheitsexperten einbinden: MSSP für OT und IT

Ein aufstrebender Bereich in der IT-Branche ist die Auslagerung von IT-Sicherheitsaufgaben an Managed Security Services Provider (MSSP). Einige MSSPs bieten ihre Dienste auch für OT-Bereiche an und kooperieren mit OT-Sicherheitsexperten. Bei der Anpassung von Service-Level-Agreements (SLAs) ist es entscheidend, sicherzustellen, dass die Reaktionszeiten den Bedürfnissen der Produktion gerecht werden.


Wolfgang Kurz

CEO, indevis

Das könnte Sie auch interessieren:

IT und OT: Zwei Seiten einer Medaille

3 minuutin luku

IT und OT: Zwei Seiten einer Medaille

In der IT kommt niemand um das Thema Security herum. Doch in der operativen Technik (OT) wiegt Funktionalität häufig immer noch schwerer als die Sicherheit. Dieser Ansatz ist gefährlich und überholt. So bringen Unternehmen den durchgehenden Produktionsbetrieb und regelmäßige Sicherheits-Updates zusammen.

IT Security Trends 2024: Politische Motivation, KI und SASE im Fokus

4 minuutin luku

IT Security Trends 2024: Politische Motivation, KI und SASE im Fokus

Politisch motivierte Hackerangriffe, der Einfluss künstlicher Intelligenz auf die Cyberkriminalität, die Bedeutung von SASE für den Mittelstand — welche Schlüsseltrends zeichnen sich für das Jahr 2024 ab? indevis-Geschäftsführer Wolfgang Kurz gibt Einblicke in aktuelle Entwicklungen der IT-Sicherheit und Empfehlungen, wie Unternehmen proaktiv auf die sich wandelnde Bedrohungslandschaft reagieren können.

indevis HyperFlex: Höchste Flexibilität dank Firewall und SD-WAN auf einem Device

3 minuutin luku

indevis HyperFlex: Höchste Flexibilität dank Firewall und SD-WAN auf einem Device

Selten fällt ein neues SD-WAN Projekt zu dem Zeitpunkt an, an dem auch die Firewall ausgetauscht werden muss. Dabei wäre es für Unternehmen äußerst praktisch, wenn sich die IT-Abteilung nur einmal um den Rollout kümmern müsste. Bei indevis erhalten Sie SD-WAN und Firewall auf einem Device und können beides flexibel hinzuschalten.