Traditionell haben OT und IT unterschiedliche Rollen in einem Unternehmen. Die IT (Informationstechnologie) umfasst in der Regel keine eingebetteten Technologien, die keine Daten für den Einsatz im Unternehmen generieren, sondern deckt das gesamte Spektrum der Technologien zur Datenverarbeitung ab. Hierunter fallen Software, Hardware, Kommunikationstechnologie und die damit verbundenen Services. Die OT (Operational Technology) ist Hardware und/oder Software, die eine direkte Kontrolle von physikalischen Geräten, Prozessen und Ereignissen erkennt oder verursacht.
Mit der zunehmenden Automatisierung in Unternehmen und der fortschreitenden Integration von komplexen physikalischen Maschinen macht ein neues Denkmodell zu den traditionellen Aufgaben der Unternehmensbereiche notwendig. Maschinen, Industrieanlagen und sonstige Geräte sind heute online und produzieren hocheffiziente, weil von Maschinen generierte, Daten, die zur Änderung und/oder Optimierung von Unternehmensabläufen, wie Fertigungsprozessen, führen. Gleichzeitig entstehen mit den „offenen“ Systemen neue Risiken, die im Gegensatz zu historisch geschlossenen Systemen nicht existierten. Die OT wird abhängig von der IT und umgekehrt. Sicherheitsüberlegungen und Effizienzvorteile zwingen beide Gruppen zur engen Zusammenarbeit.
Integration und Konnektivität sind vorteilhaft für Überwachungen, Kontrollen und intelligente (maschinengestützte) Analysen. Eine Vielzahl von vernetzten Geräten bedeutet allerdings unweigerlich ein höheres Risiko von Sicherheitslücken, die das gesamte Unternehmen auf Grund der Infrastruktur und damit in einem anderem als dem bisher bekannten Ausmaß, angreifbar machen kann.
Die OT kommt aus der Zeit, wo abgekapselte Industrieanlagen die vollständige Kontrolle des Herstellungs-/Fertigungsprozesses gewährleisteten. Konnte niemand in die Geräte eindringen, war eine Manipulation zumeist ausgeschlossen. Mit der Integration in das industrielle Internet sehen sich OT-Teams auch mit der Aufgabe des Datenschutzes betraut, sowohl was die Gewährung von Vertraulichkeiten von gesammelten Daten angeht wie aber auch den Manipulationsschutz der eigenen Anlage/Geräte.
Die Sicherheitsfragen lassen sich nur in der Zusammenarbeit von IT und OT lösen. IT-Teams haben wenig bis keine Erfahrungen mit industriellen Systemen und können Sie kaum oder gar nicht mit vorhanden Sicherheitslösungen kontrollieren oder überwachen. OT-Teams müssen den Wandel zu offenen Systemen vollziehen, um den Anforderungen an die Automatisierung und Analyse gerecht zu werden. Die Sicherheitsfragen blockieren hier zumeist eine rasche und effektive Umsetzung. Die Lösung kann für eine gesicherte Zukunft mit sicheren Endprodukten und ohne Gefahr für Leib und Leben von Mitarbeitern nur in der Zusammenarbeit beider Teams gefunden werden. Der beidseitige Know-How Transfer und auch der Abbau von sogenannten Abteilungsgrenzen ist notwendig, um die Einführung des industriellen Internets zu beschleunigen.
Wesentlich zu beachten sind für beide Seiten folgende Punkte:
- Datenintegrität – nur richtige Daten liefern richtige Analyse-Ergebnisse, Falsche Daten (ob manipuliert oder fehlerhaft erfasst) sind wertlos
- Kommunikationshoheit – Verschlüsselte Kommunikation unter den Geräten/Maschinen erlaubt ein Höchstmaß an Datenschutz
- Systemüberwachung – Identifizierte und authentifizierte Geräte und Maschinen in einem Unternehmen garantieren eine vertrauenswürdige Kommunikation
Sie haben Fragen? Dann schreiben Sie uns, wir antworten Ihnen schnellstmöglich.
Hinterlasse einen Kommentar