fbpx

WHEN TWO WORLDS MERGE: 4 TIPPS FÜR EINE ERFOLGREICHE IT/OT KONVERGENZ

by Stephanie Ellemunter

FRÜHER WAREN IT UND OT ZWEI VÖLLIG GETRENNTE WELTEN, WAS SOWOHL DIE TECHNOLOGIE ALS AUCH DIE ORGANISATION BETRAF. DIE VORMACHTSTELLUNG DES INTERNETS VERÄNDERT ABER DIESE HARMONISCHE AUSGANGSLAGE.

Es kommt immer mehr zu einer Konvergenz beider Bereiche, was einerseits enorme Chancen für die Digitalisierung mitbringt, andererseits entstehen dadurch aber auch große technische und organisatorische Herausforderungen, durch die wachsende Komplexität. Schlecht abgesicherte IoT Komponenten bzw. nicht überblickbare Supply Chains in Cloud Infrastrukturen oder Virenbefall, Connectivity-Probleme und abstürzende Applikationen im Maschinenraum, sind neue Gefahren. Schlimmstenfalls kann es sogar zu Produktionsstillständen kommen.

Im „When two worlds merge” Webcast haben sich Experten, die sich mit diesem Thema besonders intensiv auseinandergesetzt haben, dazu geäußert wie eine erfolgreiche Konvergenz gelingen kann und was es zu beachten gilt.

Warum sind IT und OT so unterschiedlich?

Die Unterschiede zwischen IT und OT ergeben sich durch die unterschiedlichen Entwicklungen und Anforderungen. IT-Systeme sind etwas schneller als OT, weil diese eben oft auch etwas älter sind, teilweise aus dem Jahr 2008. Noch ein Unterschied ist, dass wenn in der OT etwas schief geht, sich die Auswirkungen in der physischen Welt zeigen.

Michael Ghezzo

Michael Ghezzo
Confare

Um die Chancen der IT/OT Konvergenz zu nutzen braucht es ein Verständnis beider Welten.”

In der Vergangenheit wurde die OT stark als Insel gesehen, die man von Innen nach Außen abgesperrt hat, dieses Bild muss man nun vergessen, da sind sich die Experten einig. Unternehmen müssen sich an die neue Entwicklung anpassen und akzeptieren, dass eine Konvergenz notwendig ist und nicht alles dafür tun um sie zu verhindern.

Ein großer Fehler ist wenn man alles selbst macht, alles selbst erfinden will. Der beste Tipp für eine gute Konvergenz ist es intern mehrere Teams zu bilden, die lösungs-, nicht technologiefokussiert sind. Dabei zählt die Vielfalt. Je bunter desto besser. So entstehen durch die gemeinschaftliche Betrachtung von Problemen auch neue Lösungsmuster “

Confare Newsletter Banner

Besonders verbesserte Security-Maßnahmen sind vonnöten:

Security ist ein Business Enabler. Wenn z.B. eine Bank von Hackern angegriffen wird fühlen sich die Kunden unsicher und flüchten. Ein sicheres Modell führt dazu, dass ein Unternehmen länger überlebt.“

Walter J. Unger

Walter Unger
Bundesminister für Landesverteidigung

Michael Lander, Head of IT der Siemens AG Österreich

Michael Lander
Siemens

Bei vielen Maschinen ist die Security nicht aktuell, es bedarf einer Hardware, die der Software folgt und nicht umgekehrt. Dieses Bewusstsein ist aber noch nicht geboren. Es ist eine Transformation. Auch die Partner eines Unternehmens befinden sich vielleicht gerade in diesem Prozess, aber jeder ist an einer anderen Stelle. Andere sind vielleicht schneller. Es ist eben ein Prozess und der dauert.“

Hat sich durch die Arbeit im Homeoffice etwas geändert?

Im Homeoffice ist die Security auf den Endgeräten wichtig, aber auch das Gerät Zuhause muss sicher sein, damit von Außen niemand ins Unternehmen kommen kann. Wegen der Pandemie wird sich die Art der Arbeit ändern. Man wird mehr von Zuhause kontrollieren/managen können. Dabei spielt auch Transparenz eine große Rolle. Was ich nicht sehe, kann ich nicht schützen.

Die Konvergenz von IT und OT bietet auch für Hacker neue Möglichkeiten und Potenziale. Die Komplexität ist ein Paradies für Hacker. Vergessen darf man aber nicht, dass auch interne Angriffe von der OT in die IT möglich sind.“

Welche Herausforderungen gibt es im Prozess zur erfolgreichen Konvergenz?

 

Die Unternehmen müssen innerhalb mehr Verständnis für das Andere haben, sie dürfen sich nicht mehr so abgrenzen, erfolgreiche Projekte entstehen erst wenn sich OT und IT zusammen an einen Tisch setzen. Die Hersteller haben diese Thematik aber nicht rechtzeitig aufgegriffen, alles ändert sich erst langsam, daher ist der Markt noch recht neu und entwickelt sich erst gerade. Oft ist nicht klar wer dafür verantwortlich ist. Die Prozesse sind intern noch nicht abgestimmt- das ist ein großes Problem.“

Weil ja alles noch sehr neu ist, ist die Fehlerquote natürlich hoch.

Was sind die größten Fehler, die man dabei machen kann?

Ein großer Fehler ist die Besserwisserei, dass man alles selber machen will. Dieser Weg ist nicht sehr erfolgreich. Ein zweiter Fehler ist es auf Mogelpackungen hereinzufallen, man sollte nicht die Katze im Sack kaufen, sein Unternehmen ruinieren durch die falsche Markttechnologie. Ein Tipp ist daher nach Referenzen zu fragen, es gibt auch in Österreich mittlerweile genug gute Anbieter. Wenn man die bestehende Technologie zwar kauft, aber nicht anwendet kostet das nur Geld und bewirkt nichts.”

Eine legitime Maßnahme ist das “Entnetzen”:

Die IT bedroht die OT. Bei der Konvergenz beider Systeme besteht die Gefahr, dass Attacken in der IT auf die OT überschwappen und diese ist oftmals dafür nicht gerüstet. Daher ist das Entnetzen eine legitime Maßnahme.“

Walter J. Unger

Walter Unger
Bundesminister für Landesverteidigung

Das Konzept muss darauf basieren die Angriffsfläche zu reduzieren, also im Bedarfsfall zu entnetzen und die hochwichtigen Systeme nicht mit unsicheren Systemen zu vernetzen. Es kommt dabei aber auf eine Rundumverteidigung an, nicht nur auf die Technik. Wenn die Infrastrukturen nicht geschützt sind, wenn die Organisation nicht funktioniert, machen wir einen Fehler. Dafür benötigt es also auch ein entsprechendes Risikomanagement.“

Auch über Segmentierung wurde gesprochen:

Man kommt aber um die Vernetzung nicht drumherum. Man muss mehr segmentieren, auf Inhalte untersuchen, was wird ins OT übertragen? Segmentierung ist aber nicht so einfach. Man muss anfangen die Gesamtsicherheit von OT und IT zu betrachten. Die Firma muss Transparenz schaffen um die Angreifbarkeit aufzuzeigen. Der Kunde braucht einen Überblick über die größten Schwachstellen.“

Was braucht es nun aber damit Konvergenz gelingen kann?

Man muss wissen, was man hat an Werkzeugen und wie diese miteinander kommunizieren, damit man auch weiß wie man diese am besten schützen kann. Häufigstes Problem ist ein falscher Werkzeugkoffer.“

Die Tipps der Experten:

 

  • Es braucht geeignete Technik (Architektur)

Eine sichere Anbindung ans Internet z.B. Man sollte möglichst viele Daten aus dem Betrieb analysieren, rasch in die Cloud geben und überlegen wie die Daten in die richtige Richtung fließen, dafür braucht es verschiedene Konzepte. Die OT benötigt eine übergreifende Konzept-Governance, die IT mehr Dezentralisierung.

 

  • Organisation

Es braucht sowohl zentrale als auch dezentrale Organisation, klare Rollen müssen definiert werden. Man muss wissen, wer ist für die IT Security zuständig? Man sollte aus den Erfahrungen der IT lernen, aber sie nicht 1:1 übernehmen, sondern adaptieren und anpassen.

 

  • Personal

Man muss ein Bewusstsein und eine Awareness für Security schaffen, braucht für die Umsetzung aber auch Köpfe und Hände, was heutzutage schwer fällt, da es einen Ressourcenengpass, also zu wenig Fachkräfte, gibt.

Walter Fraißler Verbund Ag

Walter Fraißler
Verbund AG

  • Sicherheit

Der Zugang zur OT muss über die IT erfolgen, über verschiedene Schutzschichten, aber die OT muss man auch vor der IT, vor Maleware, nochmals schützen.

Abschließend bleibt zu sagen, dass eine gelungene Konvergenz zwischen IT und OT bestimmt nicht einfach ist, aber definitiv möglich. Mit einer gewissen Offenheit, der geeigneten Architektur, einer sorgsamen Cybersecurity, vertrauensvollen Anbietern und vor allem auch der richtigen internen Organisation mit klarer Rollenverteilung.

Hier finden Sie die Aufzeichnung zum Confare Digital CIO ThinkTank – When two worlds merge: IT/OT Konvergenz und die Auswirkungen auf Organisation, Technik und Security

    Vorname & Nachname*

    E-Mail-Adresse*

    Firma*

    Ich bin damit einverstanden, dass die von mir angegebenen Daten von Ikarus und Confare GmbH zu Zwecken der Werbung, der vertrieblichen Kontaktaufnahme, der Einladung zu Events und zur Übermittlung von Werbematerial bzw. Mailings verwendet werden. die Weitergabe der Daten erfolgt im Rahmen der von mir erteilten Einwilligung ausschliesslich an Ikarus und Confare GmbH, zu denselben wie den oben angeführten zwecken. Ich kann diese Einwilligung jederzeit per E-Mail an info@confare.at widerrufen.

    Wenn Sie keinen unserer Digital CIO ThinkTanks verpassen wollen, einfach den Confare Newsletter abonnieren. Wenn Sie an unseren Publikationen oder bei den Digital Confare CIO ThinkTanks mitwirken wollen, melden Sie sich bei melanie.vacha@confare.at

    10 most important KPIs for the CIO – compiled by Manfred Troger for Confare

    Für Sie ausgewählt

    Leave a Comment