Chief AI Officer 2026: Echte Rolle oder der nächste C-Level-Titel?
Tobias Massow
⏱ 9 Min. Lesezeit Der Chief AI Officer ist die am häufigsten angekündigte und am seltensten ...
Zum Beitrag
3 Min. Lesezeit
Die Informations- und Betriebstechniken, IT und OT, gingen lange Zeit strikt getrennte Wege. Mit der zunehmenden IoT-Anbindung von Maschinen müssen Industrieunternehmen aber umdenken und beide Bereiche zusammenführen. Dabei kommt es auch auf den richtigen Partner an.
Mit der zunehmenden Digitalisierung, M2M-Vernetzung und IoT- oder MES-Maschinenanbindung von der Edge über die Cloud, Stichwort Industrie 4.0, verschmelzen IT und OT immer mehr, obwohl die Trennung vielfach noch besteht. Das liegt unter anderem daran, dass man früher bedacht war, die OT-Netzwerke mit eigenen Kabelwegen völlig zu isolieren und nach außen abzuschirmen, so wie früher auch bei der Gebäudeautomation mit eigenen Bussystemen, KNX- und Stromkabelwegen.
Embedded-Systeme sind oft Einfallstore
Letztere waren natürlich sehr teuer und aufwendig zu verlegen, weshalb im Bereich Smart Home der Trend zu Funklösungen geht. Eine ähnliche Entwicklung ist mit der Vernetzung über Funktechnologien wie NB- oder Nearband-IoT und LPWAN (Low Power Wide Area Networks) auch im Industrieumfeld im Zusammenhang mit der Maschinenanbindung immer mehr erkennbar, was das Zusammengehen oder die Konvergenz von IT und OT stark beflügelt, wie dieser Artikel von Digital Chiefs zeigt.
Paradebeispiel für die IoT oder (Industrial) IIoT-Anbindung und -Vernetzung der Produktionsanlagen ist die Predictive Maintenance genannte vorausschauende Wartung. Aber das Ganze darauf zu reduzieren, würde dem Spektrum an Möglichkeiten nicht gerecht werden. Denn die von den Sensoren über die Edge in die Cloud gelieferten Daten bieten auch andere Mehrwerte, bis hin zu besseren Kundenbeziehungen und einem schnelleren Time-to-Market.
Das Wichtigste in Kürze
- IT und OT verschmelzen durch IoT, M2M und Industrie 4.0, obwohl historische Netzwerktrennungen noch bestehen.
- Predictive Maintenance und Cloud-Daten liefern Mehrwerte wie schnellere Markteinführung und bessere Kundenbindung.
- Schwache Edge-Systeme gefährden die Cybersecurity, weshalb Nachrüstungen und Zero-Trust-Authentifizierung nötig sind.
- Nur 17 Prozent der befragten deutschen Unternehmen haben IT und OT laut IDG-Umfrage 2022 erfolgreich zusammengeführt.
- VINCI Energies betreibt ein IT/OT-SOC mit über 100 Experten und nutzt automatisierte Ticket- und SIEM-Systeme.
4.0
Mit der zunehmenden Digitalisierung, M2M-Vernetzung und IoT- oder MES-Maschinenanbindung v
Quelle: Artikelbestand
Eine große Herausforderung dabei ist, dass die IT-Systeme in der Lage sein müssen, mit den riesigen Datenmengen umzugehen. Eine noch größere ist die oben bereits angesprochene Cybersecurity. Oftmals spart man bei den Embedded-Systemen an der Edge der Produktionsanlagen aus alter Gewohnheit noch zu sehr an Code, weil Speicherplatz früher sehr teuer war – und das ist problematisch.
Denn das geht oft zu Lasten der OT- und damit auch der IT-Sicherheit, weil Hacker so ein leichtes Spiel haben, über die Edge an geschäftskritische Daten heranzukommen. Ein Nachrüsten oder Umrüsten mit neuen Einplatinencomputern wie dem Raspberry PI 5 für die Industrie bleibt daher vielfach nicht aus. In diesem Zuge lässt sich das Sicherheitsniveau älterer Geräte etwa auch durch eine Zero-Trust-Authentifizierung deutlich erhöhen.
IT- und OT-Teams müssen an einem Strang ziehen
Für eine erfolgreiche IT-/OT-Konvergenz ist es nötig, die bisher nebeneinander und teilweise gegeneinander arbeitenden Teams so zusammenzuführen, dass sie eine Sprache sprechen und jeweils auf dem neuesten Wissensstand sind.
Die bereits genannten und weitere Anforderungen sind aber so groß, dass nach einer Umfrage des US-Marktforschungsinstituts IDG von 2022 bisher nur 17 Prozent der 250 befragten deutschen Unternehmen IT und OT erfolgreich zusammengeführt haben. In 28 Prozent der Fälle liefen beide Bereiche noch völlig getrennt. Will man der Umfrage glauben, strebt aber jedes dritte Unternehmen eine optimale Zusammenarbeit zwischen IT und OT an.
Um Unternehmen dabei besonders mit Blick auf die Cybersecurity zu unterstützen, hat VINCI Energies mit den Tochterunternehmen Axians für den ICT-Bereich und Actemium (für Industrietechnik) im Oktober 2021 in Basel ein IT / OT Security Operations Center eingerichtet. Dort ist die Kompetenz von über 100 Expert:innen gebündelt.
Ein SOC, ein SIEM-, ein Ticket-System
Um die SOC-Teams bei der Bewältigung ihrer Arbeitslast zu unterstützen und das jeweilige Security Informations and Event Management (SIEM) effizienter zu machen, haben Axians und Actemium ein Ticket-System eingeführt.
Wie Axians Senior Security Specialist Martin Lutz in seinem Fachbeitrag bei Digital Chiefs ausführt, erstellt dieses System automatisch ein Ticket, sobald das damit verbundene SIEM-System einen Alarm auslöst. In dem Ticket sind alle relevanten Informationen wie Datum und Uhrzeit, der Indicator of Compromise (IOC), Schweregrad, das betroffene Asset und die von den SOC-Spezialist:innen ergriffenen Maßnahmen protokolliert. Das Ticket-System fungiert dabei als zentrale Plattform, um zusammen mit dem SIEM-System alle Vorfälle verfolgen und analysieren zu können.
Allerdings erfordert das auch eine sorgfältige Planung und Ausführung sowie eine engere Zusammenarbeit zwischen OT und IT. Eine weitere Herausforderung kann das Daten-Mapping beziehungsweise die Zuordnung der Daten aus verschiedenen Dateiformaten sein. Und schließlich müssen das Ticket- und das SIEM-System auch miteinander kompatibel und die Workflows klar definiert sein. Aufgrund der Komplexität kann es daher lohnenswert sein, das ganze Thema outzusourcen – zum Beispiel an Axians als Kompetenz- und Security-Partner der Industrie. Axians und Actemium unterstützen Industrieunternehmen auch bei der Einrichtung moderner Funktechnologien wie 5G für Campusnetze.
Häufige Fragen
Warum verschmelzen IT und OT in der Industrie zunehmend?
Die zunehmende Digitalisierung, M2M-Vernetzung und IoT-Anbindung treiben die Konvergenz voran. Funktechnologien wie NB-IoT und LPWAN ersetzen zunehmend teure isolierte Kabelwege.
Welche Sicherheitsrisiken bestehen bei veralteten Embedded-Systemen?
Oft wird an der Edge aus Gewohnheit an Code gespart, was historische Speicherbeschränkungen widerspiegelt. Diese Schwachstellen erleichtern Hackern den Zugriff auf geschäftskritische Daten.
Wie steht es aktuell um die Zusammenarbeit von IT- und OT-Teams in Deutschland?
Laut einer IDG-Umfrage von 2022 haben nur 17 Prozent der befragten Unternehmen beide Bereiche erfolgreich vereint. Bei 28 Prozent laufen sie noch völlig getrennt, obwohl jedes dritte Unternehmen eine optimale Zusammenarbeit anstrebt.
Welche Funktion erfüllt das von Axians und Actemium eingeführte Ticket-System?
Es erstellt automatisch Tickets bei SIEM-Alarmen und protokolliert alle relevanten Vorfallsdaten sowie ergriffene Maßnahmen. Dadurch dient es als zentrale Plattform zur Nachverfolgung und Analyse von Sicherheitsvorfällen.
Warum kann ein Outsourcing der IT/OT-Sicherheit sinnvoll sein?
Die Integration erfordert sorgfältige Planung, Daten-Mapping und kompatible Workflows zwischen SIEM und Ticket-System. Aufgrund dieser Komplexität profitieren Unternehmen von externen Kompetenzpartnern.
Quelle Titelbild: Adobe / Sawitree