Firmen sichern ihre zunehmend konvergierten IT- und OT-Infrastrukturen mit holistischen Konzepten gegen ungewollte Zugriffe ab. ‚Industrielle Demilitarisierte Zonen‘ bieten zusätzlichen Schutz, sagt Stefan Turi von Rockwell Automation. Dabei kann es gerade für kleinere Firmen aufgrund des Fachkräftemangels schwierig sein, eigene Expertise aufzubauen, schildert der Cybersecurity-Spezialist.
Stefan Turi ist Business Development Lead – Industrial Networks & Security Services bei Rockwell Automation. (Bild: Rockwell Automation GmbH)
Stefan Turi: Klar ist, dass die Methoden der Angreifer und Cyberkriminellen immer perfider und ausgeklügelter werden – und Firmen dadurch vor enorme Herausforderungen stellen. Denn viele Unternehmen weisen eine gewachsene und äußerst inhomogene Infrastruktur auf, die teilweise über Jahrzehnte stetig gewachsen ist – die Implementierung eines umfassenden und praktikablen Cybersecurity-Konzepts wird dadurch wesentlich erschwert.
Turi: Die Konvergenz von IT und OT kann nur mit einem umfassenden und holistischen Cybersecurity-Ansatz gelingen. Beide Systeme verfolgen allerdings unterschiedliche Kern-Ziele: Für den Shopfloor ist es unerlässlich, dass die Produktionsparameter möglichst hoch sind und zugleich Ausfallzeiten und Instandhaltungszeiträume so weit wie möglich reduziert werden. Für die IT hingegen sind der Datenschutz sowie die Absicherung der Produktion essenziell. Ein sogenanntes Connected Enterprise und damit gleichbleibend hohe Produktionsparameter können aber nur bei einem konstanten Datenaustausch erfolgreich umgesetzt werden – ein holistisches Konzept ist notwendig, das die Cybersecurity-Bedürfnisse von OT und IT kombiniert. Rockwell Automation setzt dabei auf Standardisierung und Virtualisierung der Produktions-IT mit industriellen Data Centern und ‚Industrielle Demilitarisierte Zonen‘, auch IDMZ genannt.
Turi: Eine Demilitarisierte Zone, oder auch DMZ, findet sich sinnvollerweise überall dort, wo man vermeiden möchte, dass bestimmte Teile eines Unternehmens mit anderen Teilen direkt kommunizieren. So können etwa besonders sensible Unternehmensbereiche und -daten vor Cyberattacken oder Ransomware geschützt werden – zwischen ihnen und potenziellen Einfallstoren steht schlussendlich immer noch eine Pufferzone. Konkret bedeutet das, dass der Datenaustausch zwischen dem Unternehmensnetzwerk und einer schützenswerten Infrastruktur durch eine weitere Instanz abgesichert ist. So wird der Datentransfer und Informationsfluss abgesichert und kontrolliert. Während reguläre DMZen sich praktisch überall implementieren lassen, wo eine solche Cybersecurity-Architektur benötigt wird, verfolgen wir bei Rockwell Automation mit der IDMZ einen individuellen Ansatz für die Industrie. Systeme wie das MES, Anwendungen zur Fernwartung, Anti-Virus-Lösungen oder WSUS müssen in der Lage sein, auf gewisse Daten zuzugreifen – auch jenseits des OT-Netzwerks. Genau hier bieten die IDMZ zusätzlichen Schutz.
Turi: Ein holistisches Konzept für Cybersecurity muss auch die weiteren Schritte der digitalen Transformation hin zum Connected Enterprise einbeziehen. Verantwortliche sollten sich darüber im Klaren sein, wie ihre Anlage in zehn Jahren konzipiert sein muss und welche Vorkehrungen für einen sicheren Betrieb getroffen werden sollten. Die Konvergenz zwischen OT und IT muss in diese Planungen einbezogen werden.
Auf dem E-Commerce-Markt werden immer mehr maßgeschneiderte Lösungen für Endkunden angeboten. Deshalb sind Produktkonfiguratoren zu einem wichtigen Instrument für Onlinehändler geworden. So haben die E-Commerce-Experten von netz98 für den Spezialisten Maschinenbau Feld einen 3D-Produktkonfigurator entwickelt, der dessen Stahlprodukte greifbar visualisiert und zu mehr Conversions führt.‣ weiterlesen
Turi: Die Frage ist vielmehr, wie viel IT-Expertise aktuell noch aufgebaut werden kann. Größere Unternehmen wissen um die Relevanz einer zukunftsfähigen Cybersecurity-Strategie und handeln bereits – gleichzeitig liegt ein Fokus auf der Weiterentwicklung dieser Konzepte. Kleinere Unternehmen werden es schwieriger haben, an entsprechende Ressourcen zu gelangen. Diese Situation wird sich durch den zunehmenden Fachkräftemangel weiter verschärfen. Umso wichtiger ist es für Unternehmen, auf weitreichende Expertise zu setzen – entweder durch die Ausbildung eigener Mitarbeiter oder durch eine Zusammenarbeit mit Dienstleistern wie Rockwell Automation.
Turi: Wichtige OT/IT-Projekte zu pausieren, weil sich die Cybersecurity-Lage zuspitzt, ist auf keinen Fall ratsam. Das wäre, als würde man den eigenen PC vom Internet abkoppeln, weil es keine Sicherheits-Updates mehr für das Betriebssystem gibt. Natürlich entgeht man so der aktuellen Bedrohungslage – gerät zugleich aber auch massiv ins Hintertreffen und muss um die eigene Konkurrenzfähigkeit bangen. Zudem steigen die Investitionskosten für den Zeitpunkt X – also wenn man sich entscheidet, doch wieder aktiv zu werden – rapide an. Stattdessen sollten Unternehmen eine nachhaltige Cybersicherheits-Strategie entwickeln, um adäquat auf Bedrohungen reagieren zu können.
Turi: Das hängt vollkommen von der Art der Bedrohung und den implementierten Sicherheitskonzepten ab. Ist etwa eine umfassende IDMZ installiert, können sich Hacker vielleicht auf einzelnen Unternehmenssystemen tummeln, die Produktion kann durch die Sicherheitsvorkehrungen jedoch verschont bleiben. In der Konsequenz sollten die Unternehmensnetzwerke vollständig bereinigt werden. Ist die Produktionsumgebung hingegen befallen, muss sofort Schadensbegrenzung betrieben werden. Ein solches Worst-Case-Szenario kann einen längeren Stillstand der Produktion bedeuten – und schlussendlich auch zu schwerwiegenden Konsequenzen für das Unternehmen führen. Umso wichtiger ist es, dass man vorsorgt, indem man für diese Szenarien Playbooks sowie Backup- und Restore-Konzepte entwickelt, um im Worst-Case entsprechend schnell reagieren zu können.
Vielen Dank für das Gespräch!
Im Rahmen einer Partnerschaft zwischen TeamViewer und Ivanti wird die Ivanti-Software Neurons for Mobile Device Management (MDM) in TeamViewers Angebot für Remote Monitoring and Management integriert.‣ weiterlesen
An zwei Terminen im Oktober können sich Interessierte auf den Proxia XI Days über den Einsatz und die damit verbundenen Möglichkeiten von Manufacturing Execution Systems informieren.‣ weiterlesen
Infineon leitet das europäisches Forschungsprojekt EECONE, das Nachhaltigkeit und Kreislaufwirtschaft in der Elektronikindustrie fördern soll. Insgesamt sind 49 Partner beteiligt.‣ weiterlesen
Mercedes-Benz will mit dem Werk im baden-württembergischen Rastatt eine Blaupause für weitere Werke schaffen. Der Autobauer hat dort unter anderem eine neue Produktionslinie mit digitalen Simulationstechniken umgerüstet.‣ weiterlesen
Die MES-Software von Forcam kann zukünftig in der Cloud-Infrastruktur des Cloud-Spezialisten Continum betrieben werden. Beide Unternehmen haben dazu eine strategische Partnerschaft vereinbart.‣ weiterlesen
Im Centre for European Research in Trusted AI (Certain) wollen die Beteiligten Technologien entwickeln, bei denen vertrauenswürdige künstliche Intelligenz einen Schwerpunkt bildet. Der Projekt-Kick-off fand nun in Saarbrücken statt.‣ weiterlesen
Künstliche Intelligenz (KI) ist eine Schlüsseltechnologie und auf dem Weg, die Industrie zu verändern wie lange keine andere Technologie. Sie ist ein wichtiger Wettbewerbsfaktor für den Wirtschaftsstandort Deutschland. Künstliche Intelligenz schließt maschinelles Lernen ein und steigert die Produktivität. ‣ weiterlesen
Patentanmeldungen im Bereich der additiven Fertigung (3D-Druck) sind zwischen 2013 und 2020 mit einer durchschnittlichen jährlichen Rate von 26,3 Prozent gestiegen. Wie das Europäische Patentamt weiter berichtet, wurden seit 2001 weltweit mehr als 50.000 bedeutende Erfindungen im Zusammenhang mit 3D-Druck-Technologien als internationale Patentfamilien (IPF) veröffentlicht.‣ weiterlesen
570 Aussteller präsentieren vom 3. bis zum 5. Oktober im dänischen Herning Innovationen für die europäische Industrie. Rund 100 Aussteller kommen aus Deutschland.‣ weiterlesen
Mittelständische Unternehmen investieren selbst in schwierigen Zeiten in Microsoft-Technologien, weil sie überzeugt sind, dass ihre Mitarbeiterproduktivität steigt und sich ihre Kostenstruktur bessert. Microsoft hat mit dem Microsoft-Partner-Network ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet. Für unsere Leser gibt die Microsoft-Partnerübersicht in Ausgabe Juli/August der IT&Production Tipps für die Suche nach einer geeigneten Branchen- oder Speziallösung im Bereich des produzierenden Gewerbes.
Auf der Suche nach Innovation, nach neuen Lösungen und der Abgrenzung zum Mitbewerb vernetzen sich zunehmend mehr Unternehmen mit externen Experten und Partnern. SAP hat mit dem SAP-Ecosystem ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet. In der Maiausgabe der Fachzeitschrift IT&Production erhalten unsere Leser einen aktuellen Überblick zum SAP-Ecosystem im Bereich des produzierenden Gewerbes.
Das Internet of Things verändert Produktwelten und die Vernetzung in der Fertigung gleichermaßen. Entstehende Ökosysteme laden zur einer neuen Form der Zusammenarbeit ein. Die Spezialausgabe IoT Wissen Kompakt informiert über die Technologie, Projektierung und Anbieter für die eigene Applikation, in- und außerhalb der Fabrik.
Um alle Potenziale eines MES umfassend ausnutzen zu können, beleuchten unsere Autoren in der Serie von MES Wissen Kompakt die erfolgskritischen Faktoren, um Fertigungsunternehmen präventiv zu steuern. Darüber hinaus präsentiert MES Wissen Kompakt ein breites Spektrum an Firmenportraits, Produkt- neuheiten und Dienst- leistungen im MES-Umfeld.
Ein Unternehmen, das sich mit der Auswahl eines ERP- Systems befasst, muss sich gleichsam mit einem viel- schichtigen Software-Markt und unklaren Interessen- lagen an interne Abwick- lungsprozesse auseinander- setzen. Guter Rat bei der Investitionsentscheidung ist teuer. ERP/CRM Wissen Kompakt unterstützt Sie bei der gezielten Investition in die IT-Infrastruktur.
Immer mehr Anbieter von Maschinen, Automatisierungstechnik und Industriesoftware integrieren künstliche Intelligenz in ihre Produkte. Das ganze Potenzial spielen selbstlernende Systeme aber erst aus, wenn sie passgenau auf ihren Einsatz in Fertigung und Büro zugeschnitten wurden. Über beide Möglichkeiten, als Fertiger die Vorzüge von industrieller KI zu nutzen, geht es im regelmäßig aktualisierten Themenheft Künstliche Intelligenz.
