09.02.2024

Die Informations- und Betriebstechniken, IT und OT, gingen lange Zeit strikt getrennte Wege. Mit der zunehmenden IoT-Anbindung von Maschinen müssen Industrieunternehmen aber umdenken und beide Bereiche zusammenführen. Dabei kommt es auch auf den richtigen Partner an.

Mit der zunehmenden Digitalisierung, M2M-Vernetzung und IoT- oder MES-Maschinenanbindung von der Edge über die Cloud, Stichwort Industrie 4.0, verschmelzen IT und OT immer mehr, obwohl die Trennung vielfach noch besteht. Das liegt unter anderem daran, dass man früher bedacht war, die OT-Netzwerke mit eigenen Kabelwegen völlig zu isolieren und nach außen abzuschirmen, so wie früher auch bei der Gebäudeautomation mit eigenen Bussystemen, KNX- und Stromkabelwegen.

Embedded-Systeme sind oft Einfallstore

Letztere waren natürlich sehr teuer und aufwendig zu verlegen, weshalb im Bereich Smart Home der Trend zu Funklösungen geht. Eine ähnliche Entwicklung ist mit der Vernetzung über Funktechnologien wie NB- oder Nearband-IoT und LPWAN (Low Power Wide Area Networks) auch im Industrieumfeld im Zusammenhang mit der Maschinenanbindung immer mehr erkennbar, was das Zusammengehen oder die Konvergenz von IT und OT stark beflügelt, wie dieser Artikel von Digital Chiefs zeigt.

Paradebeispiel für die IoT oder (Industrial) IIoT-Anbindung und -Vernetzung der Produktionsanlagen ist die Predictive Maintenance genannte vorausschauende Wartung. Aber das Ganze darauf zu reduzieren, würde dem Spektrum an Möglichkeiten nicht gerecht werden. Denn die von den Sensoren über die Edge in die Cloud gelieferten Daten bieten auch andere Mehrwerte, bis hin zu besseren Kundenbeziehungen und einem schnelleren Time-to-Market.

Eine große Herausforderung dabei ist, dass die IT-Systeme in der Lage sein müssen, mit den riesigen Datenmengen umzugehen. Eine noch größere ist die oben bereits angesprochene Cybersecurity. Oftmals spart man bei den Embedded-Systemen an der Edge der Produktionsanlagen aus alter Gewohnheit noch zu sehr an Code, weil Speicherplatz früher sehr teuer war – und das ist problematisch.

Die neuen Richtlinien bereiten vielen Unternehmen Schwierigkeiten vor. (Quelle: Adobe / Viacheslav Yakobchuk)

Denn das geht oft zu Lasten der OT- und damit auch der IT-Sicherheit, weil Hacker so ein leichtes Spiel haben, über die Edge an geschäftskritische Daten heranzukommen. Ein Nachrüsten oder Umrüsten mit neuen Einplatinencomputern wie dem Raspberry PI 5 für die Industrie bleibt daher vielfach nicht aus. In diesem Zuge lässt sich das Sicherheitsniveau älterer Geräte etwa auch durch eine Zero-Trust-Authentifizierung deutlich erhöhen.

IT- und OT-Teams müssen an einem Strang ziehen

Für eine erfolgreiche IT-/OT-Konvergenz ist es nötig, die bisher nebeneinander und teilweise gegeneinander arbeitenden Teams so zusammenzuführen, dass sie eine Sprache sprechen und jeweils auf dem neuesten Wissensstand sind.
Die bereits genannten und weitere Anforderungen sind aber so groß, dass nach einer Umfrage des US-Marktforschungsinstituts IDG von 2022 bisher nur 17 Prozent der 250 befragten deutschen Unternehmen IT und OT erfolgreich zusammengeführt haben. In 28 Prozent der Fälle liefen beide Bereiche noch völlig getrennt. Will man der Umfrage glauben, strebt aber jedes dritte Unternehmen eine optimale Zusammenarbeit zwischen IT und OT an.

Um Unternehmen dabei besonders mit Blick auf die Cybersecurity zu unterstützen, hat VINCI Energies mit den Tochterunternehmen Axians für den ICT-Bereich und Actemium (für Industrietechnik) im Oktober 2021 in Basel ein IT / OT Security Operations Center eingerichtet. Dort ist die Kompetenz von über 100 Expert:innen gebündelt.

Ein SOC, ein SIEM-, ein Ticket-System

Um die SOC-Teams bei der Bewältigung ihrer Arbeitslast zu unterstützen und das jeweilige Security Informations and Event Management (SIEM) effizienter zu machen, haben Axians und Actemium ein Ticket-System eingeführt.
Wie Axians Senior Security Specialist Martin Lutz in seinem Fachbeitrag bei Digital Chiefs ausführt, erstellt dieses System automatisch ein Ticket, sobald das damit verbundene SIEM-System einen Alarm auslöst. In dem Ticket sind alle relevanten Informationen wie Datum und Uhrzeit, der Indicator of Compromise (IOC), Schweregrad, das betroffene Asset und die von den SOC-Spezialist:innen ergriffenen Maßnahmen protokolliert. Das Ticket-System fungiert dabei als zentrale Plattform, um zusammen mit dem SIEM-System alle Vorfälle verfolgen und analysieren zu können.

Allerdings erfordert das auch eine sorgfältige Planung und Ausführung sowie eine engere Zusammenarbeit zwischen OT und IT. Eine weitere Herausforderung kann das Daten-Mapping beziehungsweise die Zuordnung der Daten aus verschiedenen Dateiformaten sein. Und schließlich müssen das Ticket- und das SIEM-System auch miteinander kompatibel und die Workflows klar definiert sein. Aufgrund der Komplexität kann es daher lohnenswert sein, das ganze Thema outzusourcen – zum Beispiel an Axians als Kompetenz- und Security-Partner der Industrie. Axians und Actemium unterstützen Industrieunternehmen auch bei der Einrichtung moderner Funktechnologien wie 5G für Campusnetze.

Quelle Titelbild: Adobe /  Sawitree

Diesen Beitrag teilen:

Weitere Beiträge

11.12.2024

BSI-Lagebericht: Mehr Resilienz gegen eine immer bedrohlichere Sicherheitslage

Redaktion Digital Chiefs

Der im November 2024 vorgelegte BSI-Lagebericht zur Cybersicherheit in Deutschland zeigt weiter steigende ...

Zum Beitrag
11.12.2024

Ideen für die Zukunft – Die Gewinnerprojekte der VINCI Energies AI Challenge 2024

Hendrik Kahmann

Mit den Möglichkeiten von KI lassen sich viele Herausforderungen lösen. Es braucht aber die notwendigen ...

Zum Beitrag
10.12.2024

Neuer Aufbruch mit KI und Co. – Electronica 2024 feiert 60. Geburtstag

Redaktion Digital Chiefs

Einst als reine Stecker- und Kabelshow gestartet, hat die Electronica 2024 in München mit rekordverdächtigen ...

Zum Beitrag
05.12.2024

Weltweiter Vergleich der Rechenzentren-Kapaziäten: Deutschland fällt zurück

Redaktion Digital Chiefs

Deutschland verliert laut Bitkom im Bereich Rechenzentren den Anschluss. Während die Spitzenreiter USA ...

Zum Beitrag
04.12.2024

Zunehmende Ransomware-Angriffe auf kritische Infrastrukturen

Redaktion Digital Chiefs

Während die EU mit neuen Richtlinien gegenzusteuern versucht, mehren sich die Hacker- und Ransomware-Angriffe ...

Zum Beitrag
03.12.2024

Die Zukunft der digitalen Signatur: Von der Signaturkarte zur Fernsignatur

Alexander Marschall

Seit 2010 müssen die Akteure der Entsorgungswirtschaft ein elektronisches Signaturverfahren einsetzen. ...

Zum Beitrag