04.04.2024

Künstliche Intelligenz dient Hackern immer mehr als Waffe, lässt sich aber auch einsetzen, um solche Angriffe und Schwachstellen rechtzeitig zu erkennen. Und somit kann sie auch dazu beitragen, die IT- und OT-Sicherheit von Industrieunternehmen zu verbessern.

Branchenexpert:innen sprechen von der Krise der Konvergenz aus IT und OT. Denn das Zusammengehen von Informations- und modernen Betriebstechnologien mit der IoT-Anbindung von Produktionsanlagen eröffnet Industrieunternehmen zwar ungeahnte Möglichkeiten, birgt aber auch große Risiken, weil die IT-Systeme und Maschinen so angreifbarer werden. Hacker oder staatliche Spionage setzen für ihre Angriffe immer mehr auf künstliche Intelligenz, was das Ganze noch verschlimmert.

Sollen Unternehmen also einen Schritt zurück gehen und IT und OT wieder stärker voneinander trennen? Tatsächlich birgt die Isolierung viel mehr Gefahren als eine umfassende Konvergenz aus IT und OT, weil die Industrieunternehmen so neben der höheren Produktivität und entsprechenden Umsatzsteigerungen auch sehr viel mehr Transparenz und Informationen darüber gewinnen, wann sich wo Sicherheitsvorfälle ereignet haben.

Da Ransomware- und anderen Cyberangriffe also immer perfider werden und eben vielfach schon KI-gestützt sind, braucht es für die Cyberabwehr ebenfalls KI, um die sicherheitsrelevanten Vorfälle registrieren und darauf reagieren zu können.

IT-OT-Konvergenz verschafft mehr Transparenz und mehr Sicherheit

Das heißt, KI bietet im Zusammenspiel mit der konsequenten, umfassenden Vernetzung der Produktionsanlagen nicht nur noch mehr Möglichkeiten für die Industrieunternehmen. Sie hat so auch das Potenzial, die IT- und OT-Sicherheit der Betriebe deutlich zu erhöhen. Voraussetzung dafür, dass die digitale Transformation gelingt und keine neuen Risiken mit sich bringt, ist aber, die OT-Sicherheitsarchitektur auf ein robustes Level zu heben. Denn Cybersicherheit ist die Basis für Vernetzung und die vollständige Digitalisierung der Produktion.

Das in den 90er Jahren als Referenz entwickelte Perdue Model reicht in der ursprünglichen Form nicht mehr aus, um die Sicherheit der Produktionsprozesse vollumfänglich zu gewährleisten, weil die dort vorgesehenen Netzwerkschichten die nötigen Datenflüsse oft behindern. Damit ist das Perdue Model aber, anders als vielfach behauptet, keinesfalls hinfällig. Die IT-OT-Konvergenz braucht nur zusätzliche Mechanismen. Die Normreihe IEC 62443, welche die Sicherheitsanforderungen industrieller Automatisierungs- und Steuerungssysteme beschreibt, biete hilfreiche Ansätze, lässt sich aber nur schwer umsetzen.

Das Grundproblem ist, dass viele Steuerungssysteme schon Jahrzehnte alt sind und ursprünglich für die Ewigkeit entwickelt wurden ohne Möglichkeit, Änderungen vorzunehmen. Anders als im IT-Bereich gibt es bei den OT-Systemen auch keine oder kaum laufende Updates und Sicherheitspatches. Und letztere sind im Anforderungskatalog für neue Maschinen auch noch eher die Ausnahme.

IT-OT Security
IT Security ist die Voraussetzung für vernetzte Produktionsanlagen und funktionierende OT-Systeme. Bildquelle: Adobe Stock / Tensor Spark.

Hinzu kommt das Geizen mit Code bei Embedded- und Steuerungssystemen, was es eben erschwert oder unmöglich macht, solche Sicherheitspatches und Updates aufzuspielen. Viele Industrieunternehmen scheuen jedoch die Investition in die Erneuerung ihrer Steuerungssysteme und sind beim Thema „Remote Support“ von Maschinen eher vorsichtig, weil sie befürchten, dass das Tür und Tor für Hackerangriffe öffnen könnte.

Zero Trust muss auch bei Produktionsanlagen gelten

Im IT-Umfeld schon vielfach erprobt, setzen viele Industrieunternehmen für ihre OT-Systeme auf Zero Trust, um solche Angriffe wirksam abzuwehren. Künstliche Intelligenz verspricht dabei zusätzliche Effekte, wobei eine selbstlernende, automatisierte Mikrosegmentierung die Einführung erleichtert und helfen kann, hohe Implementierungskosten zu vermeiden.

Mit KI als Sicherheitsstandard in der Produktion lassen sich Detection und Response für die Aufdeckung und Abwehr von Cyberangriffen so wie in der Informationstechnik deutlich beschleunigen und effektiver machen. Im OT-Bereich bieten sich hier netzwerkbasierte Lösungen an. Network Detection and Response (NDR) arbeitet dabei ähnlich wie das in der IT bewährte Endpoint Detection and Response, kurz EDR. Die KI kann den Datenverkehr in den Produktionsnetzwerken so in Echtzeit analysieren und ungewöhnliche Datenverbindungen in Folge eines Hackerangriffes gleich an die Betriebssicherheit oder das Sicherheitsteam eines externen Dienstleisters weiterleiten. Das verschafft die nötige Transparenz im Asset Management sowie im Vulnerability Management über mögliche Schwachstellen, um entsprechend agieren und reagieren zu können.

Fazit: Die IT-OT-Konvergenz ist zwar mit Risiken verbunden, eröffnet Industrieunternehmen aber deutlich mehr Chancen und kann zusammen mit KI sogar dazu beitragen, die Sicherheit der Anlagen und Systeme deutlich zu erhöhen. Die VINCI-Unternehmen Actemium als Industrieausrüster und Axians für den ITK- oder ICT-Bereich sind als Wegbereiter der Vernetzung und IoT- oder IIoT-Anbindung von Produktionsanlagen als Partner sehr gefragt. Das verdeutlicht das umfangreiche Leistungsportfolio von Axians in diesem Bereich.

Sie wissen, dass eine konsequente IT-OT-Konvergenz nicht nur sehr viel mehr Möglichkeiten eröffnet, sondern richtig angegangen und teilweise schon KI-gestützt auch sehr viel mehr Sicherheit verspricht, wie eine große Reihe von eigenen Referenzprojekten und Use Cases zeigen. Um das zu zementieren und die Anstrengungen im Bereich IT- und OT-Konvergenz zu bündeln, haben VINCI Energies, Axians und Actemium 2021 in Basel ein kurz SOC genanntes Security Operations Center für einen ganzheitlichen Cybersecurity-Ansatz eingerichtet. Das versteht sich auch als Brückenbauer von IT und OT, um die Vorteile aus beiden bisher so unterschiedlichen Welten in Einklang zu bringen.

Quelle Titelbild: Adobe Stock / StockUp

Diesen Beitrag teilen:

Weitere Beiträge

11.12.2024

BSI-Lagebericht: Mehr Resilienz gegen eine immer bedrohlichere Sicherheitslage

Redaktion Digital Chiefs

Der im November 2024 vorgelegte BSI-Lagebericht zur Cybersicherheit in Deutschland zeigt weiter steigende ...

Zum Beitrag
11.12.2024

Ideen für die Zukunft – Die Gewinnerprojekte der VINCI Energies AI Challenge 2024

Hendrik Kahmann

Mit den Möglichkeiten von KI lassen sich viele Herausforderungen lösen. Es braucht aber die notwendigen ...

Zum Beitrag
10.12.2024

Neuer Aufbruch mit KI und Co. – Electronica 2024 feiert 60. Geburtstag

Redaktion Digital Chiefs

Einst als reine Stecker- und Kabelshow gestartet, hat die Electronica 2024 in München mit rekordverdächtigen ...

Zum Beitrag
05.12.2024

Weltweiter Vergleich der Rechenzentren-Kapaziäten: Deutschland fällt zurück

Redaktion Digital Chiefs

Deutschland verliert laut Bitkom im Bereich Rechenzentren den Anschluss. Während die Spitzenreiter USA ...

Zum Beitrag
04.12.2024

Zunehmende Ransomware-Angriffe auf kritische Infrastrukturen

Redaktion Digital Chiefs

Während die EU mit neuen Richtlinien gegenzusteuern versucht, mehren sich die Hacker- und Ransomware-Angriffe ...

Zum Beitrag
03.12.2024

Die Zukunft der digitalen Signatur: Von der Signaturkarte zur Fernsignatur

Alexander Marschall

Seit 2010 müssen die Akteure der Entsorgungswirtschaft ein elektronisches Signaturverfahren einsetzen. ...

Zum Beitrag