6 Tipps für sichere IT/OT Konvergenz – wenn Cybersecurity plötzlich ein Problem im Maschinenraum wird

by Barbara Schweinberger

Schon auf dem Raumschiff Enterprise war die technologische Diskrepanz zwischen Brücke und Maschinenraum immer wieder ein Problem. Der Warp Antrieb ist immer dann ausgefallen, wenn er im Schlachtgetümmel überlebenswichtig gewesen wäre. Man stelle sich vor, Scotty hätte sich jetzt auch noch mit Ransomware, Viren und Hackerattacken befassen müssen!

Mit vielen Jahren Erfahrungen in Industrie ist Herbert Dirnberger seit 2021 Teil des Teams der österreichischen Anti-Virus Pioniere von IKARUS. Eine starke Zusammenarbeit, mit der man Industrieunternehmen dabei unterstützen will, die rasant zunehmende Vernetzung im Internet of Things sicherer zu gestalten. Dabei gilt es den klassischen Anforderungen der Operational Technology genauso gerecht zu werden, wie den modernen Bedrohungen, die aus den Giftküchen der Virenhersteller und dem Dark Web plötzlich den Maschinenpark von Unternehmen gefährden.

Gemeinsam mit den Experten für Industrial Cybersecurity von Nozomi trifft man das Team von IKARUS rund um Herbert Dirnberger beim Confare #CIOSUMMIT 2021, dem wichtigsten IT-Management Treffpunkt Österreichs mit mehr als 500 angemeldeten IT-Managern und allen führenden Anbietern der IT-Branche.

Confare #CIOSUMMIT Wien 2021

Welche Anforderungen stellt die IT/OT Konvergenz an Infrastruktur und Organisation?

Herbert Dirnberger MemeUnser aller Vorstellungsvermögen tut sich manchmal schwer zu erkennen, dass durch die Konvergenz beider Welten nicht die Next Generation von IT oder OT entsteht, sondern eine neue Technologiewelt bzw. das industrielle Internet of Things and Services heranwächst – mit vielen neuen Chancen und Risiken. Die größte mentale Herausforderung für IT- und OT-Praktiker ist daher nicht nur ein Umdenken, sondern ein Neudenken des gesamten Aufgabenbereiches.

Wie würden Sie als IT-Leiter reagieren, wenn Sie im Unternehmen plötzlich mehr Netzwerkteilnehmer aus der OT-Welt haben als aus der IT – aber keinerlei Kontrolle darüber? Und wie behält ein Automatisierungstechniker die Nerven, wenn das Herzstück der Automatisierungstechnik, die SPS, plötzlich als Container in einer virtuellen Switch Infrastruktur laufen muss, ohne Zugriff darauf? Das ist im ersten Moment unvorstellbar.

Ganz deutlich zeigt sich die Lage in Industrial Cyber Security Projekten, wenn IT Bleeding Edge (oder die Beta-Version von übermorgen) auf OT Legacy (oder die veraltete Technologie von vorgestern) trifft, man auf altbewährte Konzepte aus der IT-Security setzt und bald erkennen muss, dass man die Bedrohungslage überhaupt nicht mehr im Griff hat.

Wie wirkt sich die totale Vernetzung aller Systeme auf die Security-Lage aus? 

Die größten Gefahren kommen aus der IT. Die Gefahr liegt darin, dass diese Bedrohungen auf die OT überschwappen wie das beispielsweise bei Ransomware-Angriffen bereits passiert ist. Aus der Praxis kann ich jedoch sagen: Eine sichere Vernetzung ist machbar. Wenn es richtig gemacht wird, ist es sogar einfach machbar.

 

Wie weit sind Unternehmen bei den nötigen Veränderungen Deiner Erfahrung nach?

 Eine Handvoll profiziert bereits davon. Die machen das sehr gut und verdienen auch Geld damit.

Die meisten stehen knapp davor – sie realisieren langsam, dass die Konvergenz passiert. Einige reagieren bereits, sind aber, beispielsweise aufgrund der Unternehmensgröße, noch träge in der Umsetzung.

Und es gibt wie in allen Bereichen auch manche, die das Thema bewusst negieren.

Ikarus NL rund

Wie eine erfolgreiche IT/OT Konvergenz aussieht war Thema beim Digital CIO ThinkTank powered by Ikarus. Hier finden Sie den Link zur Aufzeichnung und alle wichtigen Statements.

Wie sehen Best Practices dazu aus? 

  1. Lassen Sie zu, dass IT, OT und IoT sicher konvergieren und verhindern Sie dies nicht.
    Das darf auch in vielen kleinen, aber machbaren Einzelschritten in Form eines stetigen Verbesserungsprozess geschehen.
  2. Setzen Sie auf eine gemeinsame Industrial IoT Architecture, die sie künftig interdisziplinär in kleinen Schritten stetig aufbauen.
  3. Erfinden Sie die Welt nicht neu und machen Sie nicht alles selbst.
    Lassen Sie sich von Expert*innen beraten und bedenken Sie, dass Ihre Lösungen langfristig betrieben werden sollen und im Lauf der Zeit auf neue Technologien treffen werden.
  4. Setzen Sie auf homogene Standards und geben Sie Freiheitsgrade bei der Produktauswahl (z.B. OPC UA, das “English” für die Maschinen). Setzen Sie bewährte Industrial Cyber Security Konzepte wie Defense in Depth oder Secure by Design z.B. nach IEC 62443 um.
  5. Scheren Sie nicht alles „über einen Kamm“, sondern lernen Sie die Hintergründe und Anforderungen beider Welten kennen. Überdenken Sie Routinen und bewährte Konzepte vor dem neuen Hintergrund der Konvergenz und setzen Sie gezielte Aktionen.
  6. Stellen Sie interdisziplinäre Teams auf, die die Fähigkeiten haben, komplexe Probleme der IT, OT und IoT sowie der Cyber Security zu lösen. Forcieren Sie im Team vorrangig Fähigkeiten zur Lösungsfindung von komplexen Problemen.

Wie unterstützt IKARUS seine Kunden dabei?

IKARUS übergibt seinen Kunden, z.B. österreichischen Industrieunternehmen, passend zum vorhandenen Cyber Security Reifegrad, die Fähigkeit und Ressourcen, führende Industrial Cyber Security Technologie von Nozomi Networks (OT Security), FireEye (End Point Protection, Cyber Threat Intelligence etc.) und IKARUS (Malware Protection, Mail Security etc.) zum Schutz ihrer eigenen IT, OT, IoT, Geschäftigkeit, Knowhow, Daten und Assets „richtig“ und ressourcenschonend einzusetzen.

IKARUS befähigt Sie, jederzeit automatisiert ein aktuelles gesamtheitliches Cypern Security Lagebild zu erstellen, sich zuverlässig vor Fehlverhalten, nicht sicheren Konfigurationen, Anomalien und bekannten Bedrohungen zu schützen, komplexe Angriffe zu erkennen, darauf in Echtzeit zu reagieren und die jeweiligen gravierenden Folgen zu minimieren und abzuwenden.

ikarus
Wie Cybersecurity ein Unternehmen langfristig sichern kann, erfahren Sie im diesjährigen Confare Factsheet.
Sie erhalten Ratschläge, Meinungen und Erfahrungen von Experten der ABB, EY, TU Wien, T-Systems, Verbund und vielen mehr. Gemeinsam erläutern sie die neuesten Erkenntnisse aus der Praxis.
Factsheet Download - Cyber Security Update 2021
Confare ALTERNATIVE Dance Challenge – inspired by Jerusalema – Die IT-Community tanzt
Interessante Videos zu diversen Themen finden Sie auf unserem YouTube-Kanal

Sharing is caring!

0 comment

Für Sie ausgewählt

Leave a Comment