GlobalSign Blog

26 Mai 2016

IT vs. OT für das Industrielle Internet - Zwei Seiten einer Medaille?

IT und OT - Was ist der Unterschied?

Die meisten Leute sind mit dem Begriff Informationstechnologie (IT) vertraut. Diese Teams arbeiten in der Regel auf der Unternehmensseite und decken Folgendes ab:

“Das gesamte Spektrum an Technologien zur Datenverarbeitung, wie Software, Hardware, Kommunikationstechnologien und damit verbundene Services. In der Regel umfasst IT keine eingebetteten Technologien, die keine Daten für den Einsatz im Unternehmen generieren.

Der letzte Teil ist wichtig, da er eine große Rolle im Rest dieser Diskussion spielt.

Operational Technology (OT) ist ein relativ neuer Begriff und wie Gartner erklärt:

“OT ist Hardware und Software, die eine Änderung durch die direkte Überwachung und/oder Kontrolle von physikalischen Geräten, Prozessen und Ereignissen im Unternehmen erkennen oder verursachen.“

Für die Zwecke dieses Artikels konzentrieren wir uns auf OT im Rahmen von Industriebetrieben und die Montageprozessen - die Teams, die für die Technologie und industriellen Systeme verantwortlich sind, die den Herstellungsprozess in Gang halten.

Wenn Welten aufeinanderprallen - Das Industrielle Internet

Aus den obigen Ausführungen können wir erkennen, dass, zumindest traditionell, IT und OT recht unterschiedliche Rollen in einem Unternehmen hatten. Doch mit dem Aufkommen des Industriellen Internets und der Integration von komplexen physikalischen Maschinen mit vernetzten Sensoren und Software, verwischen die Grenzen zwischen den beiden Teams.

Erinnern Sie sich an den Teil der IT-Definition, den wir oben hervorgehoben haben: „In der Regel umfasst IT keine eingebetteten Technologien, die keine Daten für den Einsatz im Unternehmen generieren“?

Nun, einer der Hauptgründe, warum diese Industriesysteme und Geräte online sind, ist, dass sie intelligente Analysen liefern - von den Maschinen generierte Daten werden zur Änderung und Optimierung des Fertigungsprozesses verwendet. Daten für den Einsatz im Unternehmen generieren? Das hört sich allmählich nach dem traditionellem IT-Gebiet an.

Nun, diese Konvergenz von OT und IT ist nicht ganz neu: Gartner prognostizierte dies bereits 2011. Wir haben jedoch in den letzten Jahren festgestellt, dass sich der Umfang des Industriellen Internets rasant in Richtung allgemeinere Internet-Konnektivität expandiert hat. Im Gegensatz zu den historisch geschlossenen Systemen, die sich stärker auf die physikalische Sicherheit zur Gewährleistung der Integrität verlassen haben. Mit dieser Verlagerung von geschlossenen zu offenen Systemen entsteht eine noch größere gegenseitige Abhängigkeit und Überschneidung zwischen den beiden Teams und eine ganze Reihe von neuen Sicherheitsüberlegungen.

Neue Überlegungen für beide Seiten

Mehr Konnektivität und Integration ist natürlich von Vorteil für intelligente Analysen und Kontrolle, aber mehr Verbindungen und vernetzte Geräte bedeuten auch ein erhöhtes Risiko an Sicherheitslücken. Während Sicherheit seit jeher ein vorrangiges Anliegen sowohl für IT- als auch OT-Teams in herkömmlichen Systemen ist, präsentieren diese vernetzten Systeme neue Szenarien und Risikoprofile in beide Richtungen. IT muss jetzt anfangen wie OT zu denken und umgekehrt.

Neue Überlegungen für IT

Umfangreiche Auswirkung – Man kann die offensichtlichen schädlichen Ergebnisse eines Sicherheitsvorfalls in einer eher traditionellen Unternehmensumgebung nicht herunterspielen. Aber die Auswirkungen eines Vorfalls auf ein industrielles System haben eine ganz andere Größenordnung. Denken Sie an die Auswirkungen, wenn ein Stromnetz offline ginge, oder wenn das Motorsteuersystem eines Autos gehackt würde und Fahrer nicht mehr die vollständige Kontrolle hätten.

Physikalische Gefahren und Sicherheit – Im Gegensatz zu eher traditionellen Unternehmenssystemen bringen vernetzte industrielle Systeme ein physikalisches Gefahrenelement auf den Tisch, das IT-Teams nicht bedenken mussten. Eine Unterbrechung des Services oder die Fehlfunktion einer Maschine kann zu Verletzungen von Mitarbeitern in der Werkhalle oder zur Produktion von fehlerhaften Gütern führen, die möglicherweise Endverbraucher schaden könnten.

Veraltete oder individuelle Systeme – IT ist an häufige und konsistente Software-Patches und Upgrades gewöhnt. Aber die industriellen Umgebungen sind in der Regel systemischer, wo eine kleine Änderung einen Dominoeffekt auslösen kann. Als Folge davon arbeiten viele ältere Anlagensteuerungen mit veralteten Betriebssystemen, die nicht einfach ausgetauscht werden können. Oder sie arbeiten mit einer individuellen Konfiguration, die nicht kompatibel ist mit Standard-Sicherheitspaketen der IT.

Neue Überlegungen für OT

Physikalische Gefahren und Sicherheit – Gefahren für die physikalische Sicherheit sind keine neue Überlegung für OT-Teams. Sie haben seit Jahrzehnten Sicherheitsmaßnahmen in Industrieanlagen implementiert. Allerdings werden sie nun mit Gefahren konfrontiert, die außerhalb ihrer Kontrolle liegen. Maschinen und Kontrollsysteme aus einem geschlossenen System zu nehmen, führt zur Gefahr von gehackten Maschinen, die eventuell Mitarbeiter verletzen könnten (z.B. durch Überhitzung, aufgehobene Notabschaltungen etc.).

Produktivität und Qualitätskontrolle – Der schlimmste Albtraum eines jeden OT-Teams ist es die Kontrolle des Herstellungsprozesses oder der damit verbundenen Geräte zu verlieren. Denken Sie an ein Szenario, in dem eine böswillige Partei eine Anlage herunterfahren kann, die Produktion ganz stoppen kann oder einen Montageprozess umprogrammieren kann, um einige Schritte zu überspringen - dies könnte zu einem fehlerhaften Produkt führen, das Endverbraucher verletzen könnte.

Datenlecks Während Datenmissbräuche lange ein Hauptanliegen für traditionelle IT-Teams waren, sind sie Neuland für OT-Teams, die gewohnt sind, mit geschlossenen Systemen zu arbeiten. In Anbetracht der Natur der industriellen Systemarten, die online sind, wie Versorger, Luftfahrt und Automobilbau, ist die Vertraulichkeit der übertragenen Daten zu gewährleisten entscheidend.

Arbeiten mit IT – Eine der unerwarteteren Bedenken, ist es, wie man mit IT arbeiten soll, um die oben besprochenen Sicherheitsbedrohungen zu lösen. Die IT-Teams haben in der Regel wenig Erfahrung mit industriellen Systemen und ihre herkömmlichen Sicherheitslösungen sind in der Regel mit älteren Kontrollsystemen nicht kompatibel. Während viele der OT-Seite die Vorteile des Abwendens von geschlossenen Systemen und zunehmender Konnektivität sehen, verursachen der wahrgenommene Mangel an IT-Erfahrung und möglichen Lösungen für ihre Sicherheitsbedenken einen gewissen Widerstand.

Suche nach einer gemeinsamen Grundlage

OT und IT haben unterschiedliche Hintergründe, die ihre Bedenken über die Transformation, die das Industrielle Internet der Dinge mit sich bringt, formen. Das hauptsächlich zugrunde liegende Bedenken für beide Parteien ist die Kontrolle über Systeme und Maschinen zu behalten und letztlich die Sicherheit ihrer Mitarbeiter und Kunden zu gewährleisten. Um beide Seiten glücklich zu machen, sollten potenzielle Sicherheitslösungen folgende Schlüsselkomponenten umfassen:

  • Identifizierung und Authentifizierung aller Geräte und Maschinen im System, sowohl in Fertigungsanlagen als auch im Außeneinsatz, um sicherzustellen, dass nur zugelassene Geräte und Systeme miteinander kommunizieren. Dies würde die Gefahr mildern, dass ein Hacker ein unberechtigtes, nicht vertrauenswürdiges Gerät in das Netzwerk einschleust und die Kontrolle über alle Systeme oder Maschinen übernimmt.
  • Verschlüsselung der gesamten Kommunikation zwischen diesen Geräten, um den Datenschutz der übertragenen Daten zu gewährleisten.
  • Gewährleistung der Integrität der von diesen Systemen generierten Daten. Wie bereits erwähnt, sind intelligente Analysen ein wichtiger Treiber bei der Annahme des Industriellen Internets. Aber diese Analysen sind wertlos, wenn die Daten falsch sind.
  • Unter der Annahme, dass die hergestellten Waren selbst Software oder Firmware enthalten, sollte die Möglichkeit zur Durchführung von zukünftigen Fern-Upgrades aktiviert und die Integrität dieser Updates gewährleistet werden.

Wenn es so weiter geht wie heute, werden wir wahrscheinlich erleben, dass die Trennlinie zwischen OT und IT weiter verwischt, bis sie möglicherweise ein und dasselbe sind. In der Zwischenzeit ist es wichtig, dass beide Seiten das Know-how und die Ansichten der anderen Seite berücksichtigen und auf das ultimative Ziel hin zusammenarbeiten - ein sicheres, produktives Industrielles Internet.

Wenn Sie sich Gedanken über das Sicherheitsrisiko des Industriellen Internets machen und Lösungen mit einem Mitglied des GlobalSign Teams besprechen möchten, kontaktieren Sie uns noch heute.

IoT Whitepaper Download

Artikel teilen

Subscribe to our Blog