Anzeige
Anzeige
Beitrag drucken

OT und IT verheiraten

IT-Security als Ehevertrag

Die Verschmelzung von Operational Technology (OT) und IT bietet Vorteile. Um sie zu nutzen, müssen sich Fabrikbetreiber aber zunächst mit einem tragfähigen IT-Sicherheitskonzept befassen. Die Eckpfeiler sind Transparenz, Kontrolle und Reaktionsfähigkeit.

Bild: ©kupicoo/gettyimage.com

Bild: ©kupicoo/gettyimage.com

Um Montagehallen, Produktionsstätten oder Energienetze zu betreiben, kommen industrielle Steuerungssysteme (ICS) sowie Supervisory Control And Data Acquisition (Scada) zum Einsatz. Diese Operational Technology (OT) steuert die physischen Prozesse der Maschinen. Die Netzwerke, in denen diese OT-Systeme betrieben werden, sind traditionell von der IT-Umgebung des Unternehmens sowie vom Internet durch einen Air-Gap – wörtlich ein Luftspalt – getrennt. Und das aus gutem Grund, kann doch der Ausfall der OT-Systeme zu hohen Kosten führen und sogar zur Gefahr für die Mitarbeiter werden. Der Air-Gap trennt IT- und OT-Systeme physisch und logisch voneinander und soll dennoch die Übertragung von Nutzdaten zulassen.

Vorteile und Nachteile

Bisher hielten sich die Bedrohungen für die OT durch die Trennung von der IT in Grenzen. Der Luftspalt sorgte für eine Distanz zu den Cyber-Bedrohungen. Der Wartungszugang zu industriellen Maschinen, die Aktualisierung von ICS-Tools aus der Ferne oder Remote-Firmware-Updates boten allerdings schon immer potenzielle Hintertüren in die OT-Umgebung. Der Hauptgrund für eine zunehmende Bedrohung ist jedoch, dass im Zuge der Digitalisierung IT- und OT-Netzwerke immer mehr zusammenwachsen. Der Zusammenschluss schafft einerseits viele Vorteile: Die Kombination von Daten und Produktion ermöglicht es Unternehmen beispielsweise, schneller auf Marktveränderungen zu reagieren und Systeme aus der Ferne zu verwalten und zu steuern. Doch die Vorteile sind auch mit Risiken verbunden. So kursiert aktuell beispielsweise speziell auf OT-Anlagen zugeschnittene Malware, die IT-Umgebung und ihre Netzwerkverbindungen ausnutzen kann, um Zugang zu industriellen Steuerungssystemen zu erhalten.

Raffiniertere Methoden

Zudem werden Angreifer immer raffinierter und die Angriffsmethoden ausgereifter. Mit hochkomplexen und vielseitigen Techniken sind Angreifer in der Lage, eine Vielzahl an Mechanismen zu nutzen, um IT- und zunehmend auch die OT-Umgebung zu infiltrieren. Die große Anzahl an Security-Tools kann ebenfalls dazu führen, dass Bedrohungsabwehr in gewisser Weise sogar eher erschwert wird. In zu vielen Fällen hat das IT-Sicherheitspersonal nicht die Zeit, sich mit diesen einzelnen Tools zu befassen, wodurch Cyber-Bedrohungen buchstäblich im Rauschen der vielen Alerts untergehen können. Dazu verschärft der Fachkräftemangel in der IT-Security die Situation. Zusätzlich haben die Vorschriften für Cybersecurity und den Schutz persönlicher Daten die Komplexität der Sicherheit für IT- und OT-Manager in letzter Zeit laufend erhöht. So gelten allgemeine Standards wie PCI-DSS (Payment Card Industry Data Security Specification), DSGVO (Datenschutzgrundverordnung) und das NIST (National Institute of Standards and Technology)-Framework – allesamt Richtlinien, die Unternehmen verstehen und umsetzen müssen.


Das könnte Sie auch interessieren:

Cybergefahren sind im Jahr 2022 die größte Sorge für Unternehmen weltweit, so das aktuelle Allianz Risk Barometer 2022. Demnach beunruhigt die Bedrohung durch Ransomware-Angriffe, Datenschutzverletzungen oder IT-Ausfälle die Unternehmen sogar noch mehr als Geschäfts- und Lieferkettenunterbrechungen, Naturkatastrophen oder die Covid-19-Pandemie.‣ weiterlesen

Envizi, ein Spezialist für Datenanalyse im Bereich Umweltperformance-Management gehört nun zu IBM. Der IT-Konzern will mit der Übernahme seine Strategie ergänzen.‣ weiterlesen

Um Anwendungen mit künstlicher Intelligenz erfolgreich und flächendeckend ausrollen zu können, schufen die Luftfahrt-Spezialisten von MTU Aero Engines extra neue Strukturen. Die Basis bilden Wettbewerbsanalysen, Reifegrad-Ermittlungen und ein unternehmensweit agierendes Kompetenzzentrum.‣ weiterlesen

Die IT-Komponenten mittelständischer Fertigungsunternehmen müssen zunehmend die Kommunikation zwischen Produktionsressourcen und Mitarbeitern, aber auch der selbststeuernden Prozessoptimierung sowie dem Maschinen-Monitoring unterstützen. Die ERP-Projektziele solcher Firmen ähneln immer mehr denen größerer Unternehmen. Das ist eines der Ergebnisse, zu denen Trovarit in ihrer diesjährigen Ausgabe der Studie 'ERP in der Praxis' gelangt.‣ weiterlesen

Ransomware-Erpressung hat sich von einem Trend zu einer der größten Herausforderungen in der Online-Welt entwickelt. Daten waren noch nie so gefährdet wie heute: Cyberkriminelle stehlen und verschlüsseln sie, so dass sie für Unternehmen unzugänglich werden und drohen, sie offenzulegen, wenn kein Lösegeld gezahlt wird. Hinzu kommt, dass Hacker immer raffiniertere Angriffstaktiken anwenden und neue Kräfte rekrutieren – für jeden gestoppten Angriff schießen zwei neue Angreifer wie Pilze aus dem Boden.‣ weiterlesen

Stormshield und Sekoia geben ihre eingegangene Partnerschaft bekannt, die darauf abzielt, ihr Cybersicherheits-Knowhow zu bündeln und dadurch eine umfassende, in Europa erschaffene Lösung zum Schutz von IT-Systemen vor Cyberbedrohungen anzubieten.‣ weiterlesen

Nach mehr als 20 Jahren operativer Tätigkeit hat der bisherige CEO und Co-Founder der IPG Group, Marco Rohrer, das Präsidium im Verwaltungsrat der IPG Gruppe übernommen. Claudio Fuchs wird somit neuer CEO. Darüber hinaus ergeben sich noch weiter Änderungen.‣ weiterlesen

Mit Wirkung zum 1. Januar ist Holger Kliebe neuer Chief Financial Officer (CFO) der SER Group Holding International und zugleich Mitglied der Geschäftsführung.‣ weiterlesen

KI-Technologie steckt noch in den Kinderschuhen - und kommt schon heute auf überraschende Lösungsansätze. Wie die Chatbots, die im gegenseitigen Training flugs eine eigene Sprache entwickelten. Oder die KI-Belegverarbeitung von AFI Solutions, die zur Verwunderung des Unternehmens veränderte Mehrwertsteuersätze eigenständig erkannte und anwendete.‣ weiterlesen

Nach Angaben des Ifo Instituts ist die Zahl der Kurzarbeitenden in Deutschland im Dezember auf 879.000 Menschen gestiegen. Vor allem in der Automobilindustrie ist der Anteil an Beschäftigten in Kurzarbeit hoch.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige