BSI-Lagebericht: Mehr Resilienz gegen eine immer bedrohlichere Sicherheitslage
Redaktion Digital Chiefs
Der im November 2024 vorgelegte BSI-Lagebericht zur Cybersicherheit in Deutschland zeigt weiter steigende ...
Zum BeitragDie Informations- und Betriebstechniken, IT und OT, gingen lange Zeit strikt getrennte Wege. Mit der zunehmenden IoT-Anbindung von Maschinen müssen Industrieunternehmen aber umdenken und beide Bereiche zusammenführen. Dabei kommt es auch auf den richtigen Partner an.
Mit der zunehmenden Digitalisierung, M2M-Vernetzung und IoT- oder MES-Maschinenanbindung von der Edge über die Cloud, Stichwort Industrie 4.0, verschmelzen IT und OT immer mehr, obwohl die Trennung vielfach noch besteht. Das liegt unter anderem daran, dass man früher bedacht war, die OT-Netzwerke mit eigenen Kabelwegen völlig zu isolieren und nach außen abzuschirmen, so wie früher auch bei der Gebäudeautomation mit eigenen Bussystemen, KNX- und Stromkabelwegen.
Letztere waren natürlich sehr teuer und aufwendig zu verlegen, weshalb im Bereich Smart Home der Trend zu Funklösungen geht. Eine ähnliche Entwicklung ist mit der Vernetzung über Funktechnologien wie NB- oder Nearband-IoT und LPWAN (Low Power Wide Area Networks) auch im Industrieumfeld im Zusammenhang mit der Maschinenanbindung immer mehr erkennbar, was das Zusammengehen oder die Konvergenz von IT und OT stark beflügelt, wie dieser Artikel von Digital Chiefs zeigt.
Paradebeispiel für die IoT oder (Industrial) IIoT-Anbindung und -Vernetzung der Produktionsanlagen ist die Predictive Maintenance genannte vorausschauende Wartung. Aber das Ganze darauf zu reduzieren, würde dem Spektrum an Möglichkeiten nicht gerecht werden. Denn die von den Sensoren über die Edge in die Cloud gelieferten Daten bieten auch andere Mehrwerte, bis hin zu besseren Kundenbeziehungen und einem schnelleren Time-to-Market.
Eine große Herausforderung dabei ist, dass die IT-Systeme in der Lage sein müssen, mit den riesigen Datenmengen umzugehen. Eine noch größere ist die oben bereits angesprochene Cybersecurity. Oftmals spart man bei den Embedded-Systemen an der Edge der Produktionsanlagen aus alter Gewohnheit noch zu sehr an Code, weil Speicherplatz früher sehr teuer war – und das ist problematisch.
Denn das geht oft zu Lasten der OT- und damit auch der IT-Sicherheit, weil Hacker so ein leichtes Spiel haben, über die Edge an geschäftskritische Daten heranzukommen. Ein Nachrüsten oder Umrüsten mit neuen Einplatinencomputern wie dem Raspberry PI 5 für die Industrie bleibt daher vielfach nicht aus. In diesem Zuge lässt sich das Sicherheitsniveau älterer Geräte etwa auch durch eine Zero-Trust-Authentifizierung deutlich erhöhen.
Für eine erfolgreiche IT-/OT-Konvergenz ist es nötig, die bisher nebeneinander und teilweise gegeneinander arbeitenden Teams so zusammenzuführen, dass sie eine Sprache sprechen und jeweils auf dem neuesten Wissensstand sind.
Die bereits genannten und weitere Anforderungen sind aber so groß, dass nach einer Umfrage des US-Marktforschungsinstituts IDG von 2022 bisher nur 17 Prozent der 250 befragten deutschen Unternehmen IT und OT erfolgreich zusammengeführt haben. In 28 Prozent der Fälle liefen beide Bereiche noch völlig getrennt. Will man der Umfrage glauben, strebt aber jedes dritte Unternehmen eine optimale Zusammenarbeit zwischen IT und OT an.
Um Unternehmen dabei besonders mit Blick auf die Cybersecurity zu unterstützen, hat VINCI Energies mit den Tochterunternehmen Axians für den ICT-Bereich und Actemium (für Industrietechnik) im Oktober 2021 in Basel ein IT / OT Security Operations Center eingerichtet. Dort ist die Kompetenz von über 100 Expert:innen gebündelt.
Um die SOC-Teams bei der Bewältigung ihrer Arbeitslast zu unterstützen und das jeweilige Security Informations and Event Management (SIEM) effizienter zu machen, haben Axians und Actemium ein Ticket-System eingeführt.
Wie Axians Senior Security Specialist Martin Lutz in seinem Fachbeitrag bei Digital Chiefs ausführt, erstellt dieses System automatisch ein Ticket, sobald das damit verbundene SIEM-System einen Alarm auslöst. In dem Ticket sind alle relevanten Informationen wie Datum und Uhrzeit, der Indicator of Compromise (IOC), Schweregrad, das betroffene Asset und die von den SOC-Spezialist:innen ergriffenen Maßnahmen protokolliert. Das Ticket-System fungiert dabei als zentrale Plattform, um zusammen mit dem SIEM-System alle Vorfälle verfolgen und analysieren zu können.
Allerdings erfordert das auch eine sorgfältige Planung und Ausführung sowie eine engere Zusammenarbeit zwischen OT und IT. Eine weitere Herausforderung kann das Daten-Mapping beziehungsweise die Zuordnung der Daten aus verschiedenen Dateiformaten sein. Und schließlich müssen das Ticket- und das SIEM-System auch miteinander kompatibel und die Workflows klar definiert sein. Aufgrund der Komplexität kann es daher lohnenswert sein, das ganze Thema outzusourcen – zum Beispiel an Axians als Kompetenz- und Security-Partner der Industrie. Axians und Actemium unterstützen Industrieunternehmen auch bei der Einrichtung moderner Funktechnologien wie 5G für Campusnetze.
Quelle Titelbild: Adobe / Sawitree