Die Harmonisierung von IT und OT

Die Notwendigkeit einer neuen Kultur des Miteinanders von Digitalisierung und Cybersicherheit

Die Meldungen über Sicherheitslücken, Hackerangriffe oder andere Gefahren nehmen auch im Jahr 2021 nicht ab. Im Gegenteil – die vermehrte Nutzung von Home-Office in Zeiten der Pandemie führt sogar zu einer Steigerung der Risiken. Cybersicherheit ist ein leidiges Thema – wir wissen das und wollen Sie auch nicht damit nerven oder Angst schüren. Im Gegenteil, wir wollen eine neue Sicht und ein neues Verständnis etablieren!

Denn Cybersicherheit ist ein Thema, das alle Unternehmen und Branchen gleichermaßen betrifft. Jeder kann Opfer eines Angriffs werden. Letztendlich kann es nur im Verbund bewältigt werden. Auch die Politik ist hier ein wichtiger Partner, zum einen durch Harmonisierungen in der europäischen Gesetzgebung, zum anderen im Bereich der Etablierung von Sicherheitsstandards.

Die zwei Welten IT und OT

Oft wird vergessen, dass IT/OT- und Datensicherheit die größte Barriere auf dem Weg zur Umsetzung der Vision von Digitalisierung und Industrie 4.0 ist. Die hohe Komplexität und das schwer messbare Risiko erschweren das Verständnis und die Akzeptanz des Themas. Hinzu kommt, dass mit den zwei Unternehmensbereichen IT und OT sich zwei unterschiedliche Kulturen und Zielsetzungen gegenüberstehen. Durch die zunehmende Vernetzung gibt es immer mehr Berührungspunkte zwischen den beiden bisher organisatorisch getrennten Welten. Man muss sich das vorstellen wie eine Reise in eine fremde Kultur: dort wird eine andere Sprache gesprochen und die Menschen verhalten sich in bestimmten Situationen ggf. anders, haben andere Sitten und Bräuche. Übertragen auf die IT und OT existieren unterschiedliche Fachsprachen und ein abweichendes Prozessverständnis zwischen IT und OT- Ingenieuren. Außerdem verfolgen sie unterschiedliche Ziele: in der IT ist die Vertraulichkeit und Datensicherheit am wichtigsten, während in der OT die Verfügbarkeit und Zuverlässigkeit den höchsten Stellenwert einnimmt.

autolinguale IT bei HWI IT

Bei HWI IT haben wir das Problem der unterschiedlichen Welten zwischen IT und OT schon lange verstanden und dafür unsere eigene Lösung, die autolinguale IT, entwickelt. Bei der autolingualen IT handelt es sich um einen Ansatz, der sich Prozessen und Lösungen vor dem Hintergrund immer komplexerer Kommunikationsbeziehungen in der Industrie-Produktion widmet.

Der Begriff greift auf, dass es sich um automatisierte Abläufe, um die IT hierfür, aber auch um Dienstleistungen für immer mehr ins Netz “sprechende” Anlagen in der Herstellung handelt. Zugleich ist autolinguale IT auch der Mittler zwischen den entsprechenden Abteilungen und den Menschen eines Unternehmens – und arbeitet im Dialog mit den Herstellern daran, dass eine Konnektivität und möglichst störungsfreie Produktion im Netzwerk eines Betriebes möglich sind.

Mehr zur autolingualen IT

Hinzu kommt, dass viele Prozesse, wie sie in der IT ablaufen, nicht 1:1 auf die OT übertragen werden können. Entscheidend ist das bspw. bei der Handhabung von Patches. In der IT sind wöchentliche Updates der Systeme die Norm, es kann schnell auf Sicherheitslücken reagiert werden. In der OT sieht das jedoch anders aus, hier muss das Einspielen der Patches genau geplant werden und es muss geprüft werden, dass es keine negativen Folgen für die Verfügbarkeit der Anlagen gibt.

Warum die Cybersicherheit für beide Welten relevant ist

Durch die Vernetzung miteinander und mit dem Internet, wandelt sich die Produktion (OT) zu cyberphysischen Systemen, die mitunter dieselben Kommunikationskanäle wie die der Office IT benutzen. Wenn es also um Cyberangriffe geht, ist es selten der Fall, dass die Produktion das direkte Ziel der Angreifer ist. Vielmehr wird die IT-Infrastruktur kompromittiert und durch die Vernetzung und fehlende Sicherheitsstrukturen ist dann auch die OT betroffen.

Umso wichtiger ist es, dass IT und OT Manager eng zusammenarbeiten, um beide Sicherheitsziele zu harmonisieren und gemeinsam eine sichere Architektur für industrielle Steuerungssysteme zu gestalten. Notwendig ist ein ganzheitliches und übergreifendes Denken, denn das ist die Voraussetzung für den Erfolg von Industrie 4.0. Digitale Transformation bedeutet immer flächendeckender Einsatz von IT-artigen Komponenten und Systemen. Der Einsatz dieser bedeutet wiederum, dass IT/OT-Sicherheit ein Schlüsselelement ist (MUSS). Umgesetzte IT/OT-Sicherheit wird hierdurch zum Enabler für die digitale Transformation.

Entspannung zwischen IT und OT

Durch diese gegenseitigen Abhängigkeiten wird klar, dass Cybersicherheit neu verstanden werden muss. Es darf nicht nur als Kostenfaktor gesehen werden, denn sonst geht man ein Geschäftsrisiko ein. Es muss vielmehr zu einem Umdenken kommen: Cybersicherheit muss als potenzieller Mehrwert oder gar als USP für die eigenen Produkte, Dienstleistungen und Prozesse verstanden werden. Sicherheit muss als Gesamtproblematik wahrgenommen werden und integraler Bestandteil der Unternehmensstrategie werden. Nur so gelingt der Weg in die digitale Transformation.

„Wir können uns von moderner Technologieanwendung und damit den Digitalisierungsprozessen nicht abkoppeln und müssen den massiven Bedrohungen wirksame Verteidigungsmethoden entgegenstellen. Durch eine bewusste Sicherheitsstrategie, klugen Einsatz modernster Systeme und durch eine neue Kultur der Kooperation können wir unsere zukünftigen digitalen Systeme zuverlässig und sicher bauen und betreiben.“

Schulz, T. (2020) S. 69, Cybersicherheit Für vernetzte Anwendungen in der Industrie 4.0 (1.Aufl.). Vogel Communications Group

Diese Artikel könnten Sie auch interessieren:

[Leitfaden] In 3 Schritten zur Netzwerksegmentierung

Komplexität aus Digitalisierungsprojekten nehmen

[Interview] IT und Produktion zusammenbringen

Ihr persönlicher

Ansprechpartner

Holger Wiedel

Geschäftsführer und Gründer - HWI IT GmbH

Telefon: +49 7644 59599-00

zum Kontaktformular

Unsere letzten Beiträge