Die Notwendigkeit einer neuen Kultur des Miteinanders von Digitalisierung und Cybersicherheit
Die Meldungen über Sicherheitslücken, Hackerangriffe oder andere Gefahren nehmen auch im Jahr 2021 nicht ab. Im Gegenteil – die vermehrte Nutzung von Home-Office in Zeiten der Pandemie führt sogar zu einer Steigerung der Risiken. Cybersicherheit ist ein leidiges Thema – wir wissen das und wollen Sie auch nicht damit nerven oder Angst schüren. Im Gegenteil, wir wollen eine neue Sicht und ein neues Verständnis etablieren!
Denn Cybersicherheit ist ein Thema, das alle Unternehmen und Branchen gleichermaßen betrifft. Jeder kann Opfer eines Angriffs werden. Letztendlich kann es nur im Verbund bewältigt werden. Auch die Politik ist hier ein wichtiger Partner, zum einen durch Harmonisierungen in der europäischen Gesetzgebung, zum anderen im Bereich der Etablierung von Sicherheitsstandards.
Die zwei Welten IT und OT
Oft wird vergessen, dass IT/OT- und Datensicherheit die größte Barriere auf dem Weg zur Umsetzung der Vision von Digitalisierung und Industrie 4.0 ist. Die hohe Komplexität und das schwer messbare Risiko erschweren das Verständnis und die Akzeptanz des Themas. Hinzu kommt, dass mit den zwei Unternehmensbereichen IT und OT sich zwei unterschiedliche Kulturen und Zielsetzungen gegenüberstehen. Durch die zunehmende Vernetzung gibt es immer mehr Berührungspunkte zwischen den beiden bisher organisatorisch getrennten Welten. Man muss sich das vorstellen wie eine Reise in eine fremde Kultur: dort wird eine andere Sprache gesprochen und die Menschen verhalten sich in bestimmten Situationen ggf. anders, haben andere Sitten und Bräuche. Übertragen auf die IT und OT existieren unterschiedliche Fachsprachen und ein abweichendes Prozessverständnis zwischen IT und OT- Ingenieuren. Außerdem verfolgen sie unterschiedliche Ziele: in der IT ist die Vertraulichkeit und Datensicherheit am wichtigsten, während in der OT die Verfügbarkeit und Zuverlässigkeit den höchsten Stellenwert einnimmt.
Hinzu kommt, dass viele Prozesse, wie sie in der IT ablaufen, nicht 1:1 auf die OT übertragen werden können. Entscheidend ist das bspw. bei der Handhabung von Patches. In der IT sind wöchentliche Updates der Systeme die Norm, es kann schnell auf Sicherheitslücken reagiert werden. In der OT sieht das jedoch anders aus, hier muss das Einspielen der Patches genau geplant werden und es muss geprüft werden, dass es keine negativen Folgen für die Verfügbarkeit der Anlagen gibt.
Warum die Cybersicherheit für beide Welten relevant ist
Durch die Vernetzung miteinander und mit dem Internet, wandelt sich die Produktion (OT) zu cyberphysischen Systemen, die mitunter dieselben Kommunikationskanäle wie die der Office IT benutzen. Wenn es also um Cyberangriffe geht, ist es selten der Fall, dass die Produktion das direkte Ziel der Angreifer ist. Vielmehr wird die IT-Infrastruktur kompromittiert und durch die Vernetzung und fehlende Sicherheitsstrukturen ist dann auch die OT betroffen.
Umso wichtiger ist es, dass IT und OT Manager eng zusammenarbeiten, um beide Sicherheitsziele zu harmonisieren und gemeinsam eine sichere Architektur für industrielle Steuerungssysteme zu gestalten. Notwendig ist ein ganzheitliches und übergreifendes Denken, denn das ist die Voraussetzung für den Erfolg von Industrie 4.0. Digitale Transformation bedeutet immer flächendeckender Einsatz von IT-artigen Komponenten und Systemen. Der Einsatz dieser bedeutet wiederum, dass IT/OT-Sicherheit ein Schlüsselelement ist (MUSS). Umgesetzte IT/OT-Sicherheit wird hierdurch zum Enabler für die digitale Transformation.
Entspannung zwischen IT und OT
Durch diese gegenseitigen Abhängigkeiten wird klar, dass Cybersicherheit neu verstanden werden muss. Es darf nicht nur als Kostenfaktor gesehen werden, denn sonst geht man ein Geschäftsrisiko ein. Es muss vielmehr zu einem Umdenken kommen: Cybersicherheit muss als potenzieller Mehrwert oder gar als USP für die eigenen Produkte, Dienstleistungen und Prozesse verstanden werden. Sicherheit muss als Gesamtproblematik wahrgenommen werden und integraler Bestandteil der Unternehmensstrategie werden. Nur so gelingt der Weg in die digitale Transformation.