Künstliche Intelligenz dient Hackern immer mehr als Waffe, lässt sich aber auch einsetzen, um solche Angriffe und Schwachstellen rechtzeitig zu erkennen. Und somit kann sie auch dazu beitragen, die IT- und OT-Sicherheit von Industrieunternehmen zu verbessern.

Branchenexpert:innen sprechen von der Krise der Konvergenz aus IT und OT. Denn das Zusammengehen von Informations- und modernen Betriebstechnologien mit der IoT-Anbindung von Produktionsanlagen eröffnet Industrieunternehmen zwar ungeahnte Möglichkeiten, birgt aber auch große Risiken, weil die IT-Systeme und Maschinen so angreifbarer werden. Hacker oder staatliche Spionage setzen für ihre Angriffe immer mehr auf künstliche Intelligenz, was das Ganze noch verschlimmert.

Sollen Unternehmen also einen Schritt zurück gehen und IT und OT wieder stärker voneinander trennen? Tatsächlich birgt die Isolierung viel mehr Gefahren als eine umfassende Konvergenz aus IT und OT, weil die Industrieunternehmen so neben der höheren Produktivität und entsprechenden Umsatzsteigerungen auch sehr viel mehr Transparenz und Informationen darüber gewinnen, wann sich wo Sicherheitsvorfälle ereignet haben.

Da Ransomware- und anderen Cyberangriffe also immer perfider werden und eben vielfach schon KI-gestützt sind, braucht es für die Cyberabwehr ebenfalls KI, um die sicherheitsrelevanten Vorfälle registrieren und darauf reagieren zu können.

IT-OT-Konvergenz verschafft mehr Transparenz und mehr Sicherheit

Das heißt, KI bietet im Zusammenspiel mit der konsequenten, umfassenden Vernetzung der Produktionsanlagen nicht nur noch mehr Möglichkeiten für die Industrieunternehmen. Sie hat so auch das Potenzial, die IT- und OT-Sicherheit der Betriebe deutlich zu erhöhen. Voraussetzung dafür, dass die digitale Transformation gelingt und keine neuen Risiken mit sich bringt, ist aber, die OT-Sicherheitsarchitektur auf ein robustes Level zu heben. Denn Cybersicherheit ist die Basis für Vernetzung und die vollständige Digitalisierung der Produktion.

Das in den 90er Jahren als Referenz entwickelte Perdue Model reicht in der ursprünglichen Form nicht mehr aus, um die Sicherheit der Produktionsprozesse vollumfänglich zu gewährleisten, weil die dort vorgesehenen Netzwerkschichten die nötigen Datenflüsse oft behindern. Damit ist das Perdue Model aber, anders als vielfach behauptet, keinesfalls hinfällig. Die IT-OT-Konvergenz braucht nur zusätzliche Mechanismen. Die Normreihe IEC 62443, welche die Sicherheitsanforderungen industrieller Automatisierungs- und Steuerungssysteme beschreibt, biete hilfreiche Ansätze, lässt sich aber nur schwer umsetzen.

Das Grundproblem ist, dass viele Steuerungssysteme schon Jahrzehnte alt sind und ursprünglich für die Ewigkeit entwickelt wurden ohne Möglichkeit, Änderungen vorzunehmen. Anders als im IT-Bereich gibt es bei den OT-Systemen auch keine oder kaum laufende Updates und Sicherheitspatches. Und letztere sind im Anforderungskatalog für neue Maschinen auch noch eher die Ausnahme.

Hinzu kommt das Geizen mit Code bei Embedded- und Steuerungssystemen, was es eben erschwert oder unmöglich macht, solche Sicherheitspatches und Updates aufzuspielen. Viele Industrieunternehmen scheuen jedoch die Investition in die Erneuerung ihrer Steuerungssysteme und sind beim Thema „Remote Support“ von Maschinen eher vorsichtig, weil sie befürchten, dass das Tür und Tor für Hackerangriffe öffnen könnte.

Zero Trust muss auch bei Produktionsanlagen gelten

Im IT-Umfeld schon vielfach erprobt, setzen viele Industrieunternehmen für ihre OT-Systeme auf Zero Trust, um solche Angriffe wirksam abzuwehren. Künstliche Intelligenz verspricht dabei zusätzliche Effekte, wobei eine selbstlernende, automatisierte Mikrosegmentierung die Einführung erleichtert und helfen kann, hohe Implementierungskosten zu vermeiden.

Mit KI als Sicherheitsstandard in der Produktion lassen sich Detection und Response für die Aufdeckung und Abwehr von Cyberangriffen so wie in der Informationstechnik deutlich beschleunigen und effektiver machen. Im OT-Bereich bieten sich hier netzwerkbasierte Lösungen an. Network Detection and Response (NDR) arbeitet dabei ähnlich wie das in der IT bewährte Endpoint Detection and Response, kurz EDR. Die KI kann den Datenverkehr in den Produktionsnetzwerken so in Echtzeit analysieren und ungewöhnliche Datenverbindungen in Folge eines Hackerangriffes gleich an die Betriebssicherheit oder das Sicherheitsteam eines externen Dienstleisters weiterleiten. Das verschafft die nötige Transparenz im Asset Management sowie im Vulnerability Management über mögliche Schwachstellen, um entsprechend agieren und reagieren zu können.

Fazit: Die IT-OT-Konvergenz ist zwar mit Risiken verbunden, eröffnet Industrieunternehmen aber deutlich mehr Chancen und kann zusammen mit KI sogar dazu beitragen, die Sicherheit der Anlagen und Systeme deutlich zu erhöhen. Die VINCI-Unternehmen Actemium als Industrieausrüster und Axians für den ITK- oder ICT-Bereich sind als Wegbereiter der Vernetzung und IoT- oder IIoT-Anbindung von Produktionsanlagen als Partner sehr gefragt. Das verdeutlicht das umfangreiche Leistungsportfolio von Axians in diesem Bereich.

Sie wissen, dass eine konsequente IT-OT-Konvergenz nicht nur sehr viel mehr Möglichkeiten eröffnet, sondern richtig angegangen und teilweise schon KI-gestützt auch sehr viel mehr Sicherheit verspricht, wie eine große Reihe von eigenen Referenzprojekten und Use Cases zeigen. Um das zu zementieren und die Anstrengungen im Bereich IT- und OT-Konvergenz zu bündeln, haben VINCI Energies, Axians und Actemium 2021 in Basel ein kurz SOC genanntes Security Operations Center für einen ganzheitlichen Cybersecurity-Ansatz eingerichtet. Das versteht sich auch als Brückenbauer von IT und OT, um die Vorteile aus beiden bisher so unterschiedlichen Welten in Einklang zu bringen.

Quelle Titelbild: Adobe Stock / StockUp