IT und OT auf Augenhöhe

it&t business 05-06/2020: Über die besonderen Gefahren von Cyber-Kriminalität im industriellen Umfeld – Gastbeitrag von Kenneth Lindstroem, Geschäftsführer der österreichischen Wipro-Tochter cellent GmbH:

Moderne Technologien wie das Internet der Dinge (IoT), Cloud Computing, Big-Data-Analysen und künstliche Intelligenz (KI) erobern sukzessive die Industrie. Doch mit der zunehmenden Digitalisierung und Konnektivität steigen auch die Cyber-Bedrohungen rasant an. Dabei geht es nicht nur um den Schutz der Daten und Online-Aktivitäten des Unternehmens. Auch wichtige Sicherheitssysteme der Produktionsanlagen – wie die Druck- oder Temperaturkontrolle – müssen vor Cyberattacken geschützt werden, um physische Gefahren für die Mitarbeiter und die Umgebung zu abzuwehren.

Das Sicherheits-Konzept im Wandel

In der verarbeitenden Industrie liegt der Schwerpunkt des Sicherheits-Konzepts traditionell auf der Hard- und Software, die den Herstellungsprozess steuert (Operational Technology/OT). Fabriken, Kraftwerke oder Minen versuchen ihre Fertigungsstraße möglichst ohne Ausfallzeiten und Gefahren für Mitarbeiter und Kunden am Laufen zu halten. Die IT wurde lange nur als unterstützendes Werkzeug und nicht als wichtiger Baustein der Betriebssicherheit gesehen.

Jetzt, da sich die Fertigung in Richtung Industrie 4.0 entwickelt und vermehrt IoT-Komponenten zum Einsatz kommen, ändert sich das Sicherheitskonzept zusehends. Die Betriebssicherheit basiert nicht mehr nur auf der Zuverlässigkeit und Qualität von Maschinen, Prozessen und Mitarbeitern in einem geschlossenen System. Stattdessen setzt IoT fast zwingend voraus, dass sich Unternehmen digital öffnen und von privaten Netzwerken in eine gemeinsam genutzte und sogar öffentliche Cloud expandieren. Dadurch nehmen die Bedrohungen für die Betriebssicherheit ganz neue Formen an.

Ein Beispiel ist die TRITON-Malware, mit der betriebliche Sicherheitssysteme in industriellen Umgebungen infiltriert wurden. TRITON kann beispielsweise dazu führen, dass die Sicherheitsprozesse einer Produktionslinie heruntergefahren werden und somit den Mitarbeitern und der Umgebung echter physischer Schaden zugefügt wird. Kurz gesagt, die Grenze zwischen physischer Sicherheit und Cybersecurity ​​verschwimmt zusehends.

IT und OT auf Augenhöhe

In der Praxis tritt die IT-Sicherheit häufig in den Hintergrund, sobald sich die Räder drehen und das Geschäft boomt. Daher ist es wichtig, Cybersecurity fix in der Unternehmensstruktur zu verankern.

In zahlreichen Kundenprojekten hat sich für Wipro, Anbieter für IoT Services, immer wieder bestätigt: Kommunikation ist der Schlüssel zu einem gemeinsamen Sicherheitsverständnis. So wie das OT-Team, aber auch der CEO, verstehen muss, was in der IT-Abteilung passiert, müssen die Cybersecurity-Experten verstehen, was in der Produktion vor sich geht. Die IT muss also lernen wie OT zu denken und umgekehrt.

In der Fabrik ist die Entscheidungsfindung in der Regel schlank, schnell und praxisorientiert. Daher sollten keine zusätzlichen Meetings zum Thema industrielle Cybersicherheit eingeführt werden. Stattdessen sollte Cybersicherheit als ständiges Thema in bereits bestehende Lean-Meetings aufgenommen werden – so wie dies in Bezug auf Gesundheit und Sicherheit der Mitarbeiter bereits der Fall ist.

Resilienz im Fokus

Das Ziel ist eine widerstandsfähige, industrielle Infrastruktur, in der IT- und OT-Sicherheit nicht aus getrennten Silos betrieben werden, sondern ein gemeinsames Sicherheitskonzept und Monitoring verfolgen. Ein praktisches Beispiel dafür ist die Entwicklung von traditionellen Security Operations Centern (SOCs) hin zu Cyber Physical Security Operations Centern, kurz CPSOCs. Diese kombinieren die voneinander abhängigen Elemente von OT- und IT-Sicherheit und bringen die physische Welt mit der digitalen Welt in Einklang.

Gastbeitrag "IT und OT auf Augenhöhe" als PDF lesen

zurück
nach oben