Wer hat die Verantwortung für industrielle Cyberrisiken?

cyber-security-icon

"... die Abhängigkeit von Steuerungssystemen wächst nicht nur im industriellen Bereich, sondern auch für den Betrieb und die Wartung unserer Städte, unserer Gebäude und alle modernen intelligenten Anwendungen. Die Konvergenz von IT- und Automatisierungstechnologie (Operational Technology, OT) ist inzwischen auch in den Fokus der Öffentlichkeit gerückt, da die Grenzen zwischen dem Internet der Dinge (IoT) und dem industriellen Internet der Dinge (IIoT) verschwimmen und die Medien vermehrt über Sicherheitsverletzungen und deren Auswirkungen berichten."



Executive Summary der Studie des SANS Institute zur ICS-Sicherheit ("Securing Industrial Control Systems") aus dem Jahr 2017



IT vs. OT: Was ist der Unterschied?

Klassisch haben Industrieunternehmen die beiden Bereiche voneinander getrennt. Das IT Team war für das Büronetzwerk zuständig, das keinen besonderen Umgebungsanforderungen ausgesetzt ist, sondern bei dem es vor allem auf die Internetgeschwindigkeit und die Sicherheit vertraulicher Informationen ankommt.

Dagegen war das OT Team (Operational Technology, Automatisierungstechnologie) im Produktionsbereich mit rauen Umgebungsbedingungen sowie einem geschlossenen Netzwerk mit einem Air Gap (Luftspalt) konfrontiert. Das vorrangige Ziel dieses Teams war es, dass die Produktion unterbrechungsfrei läuft.

Ein Blick auf die Prioritäten von IT und OT sieht in etwa so aus:

graphic-IT-vs-OT

Katherine Brocklehurst, “Cyberattacks and Bottom Lines: Who Has Responsibility for Industrial Cyber Risks?,” Advancing Automation eBook, Vol. III:20-25.


Heutige Architektur: Ein einziges konvergentes Netzwerk

Zurzeit werden im Produktionsbereich immer mehr Geräte mit dem Internet verbunden. Und entfernte Standorte müssen von einem zentralen Ort aus verwaltet werden. Im Büro benötigen Führungskräfte Daten, um die Wartung von Anlagen, Upgrades, Produktionsmenge und -qualität sowie Lagerbestände zu verwalten.

Mit anderen Worten: Die Trennlinien zwischen den Aufgaben und Verantwortlichkeiten der IT- und OT-Teams verschwimmen oder bestehen nicht mehr. Das Netzwerk der Zukunft wird vereinheitlicht werden, um die Anforderungen beider Welten zu erfüllen.

Automation-Data-Exchange



Automatisierung und Datenaustausch in realen Anwendungen

Die Zusammenführung der Automatisierungsnetzwerke der Fabrik (OT) mit der Datenkommunikation des Büronetzwerks erfordert eine Reihe von Maßnahmen. Im Folgenden werden einige Schritte aufgeführt, mit denen Sie beginnen können.

  • Erkennen Sie Ihre Assets - einschließlich der Protokolle und Programmiersprachen, mit denen die Geräte laufen
  • Offene Kommunikationswege, damit jeder ein gemeinsames Vokabular von Begriffen teilt (siehe Beldens Blog "How Plant Operators Can Overcome the Language Barrier")
  • Nutzen Sie die Expertise von IT und OT, um Prioritäten neu auszurichten (siehe Beldens Blog "IT/OT Convergence Means Greater Resources for Both")
  • Legen Sie Richtlinien für das Netzwerkmanagement fest, die unmissverständlich die korrespondierenden Aufgaben und Verantwortlichkeiten definieren
  • Fördern Sie eine kontinuierliche Weiterbildung, um Best Practices (bewährte Verfahren) zu erlernen und anzupassen

Cyber Security Line Card

Image-Line-Card-CS

Entdecken Sie unser umfangreiches Portfolio an industriellen Hardware/Software-Lösungen für Ihre unternehmenskritische Infrastruktur.

White Paper Sicherheit im Netzwerk

Image-White-Paper-NS

Entwurfsmuster für mehr Sicherheit in industriellen Netzwerken.

White Paper Industrielle Cybersicherheit

Image-White-Paper-ICS

Industrielle Cybersicherheit - unerlässlich für die Gewährleistung von Verfügbarkeit, Sicherheit und Widerstandsfähigkeit.

Blog Posts

Blog-Picture-Web

Erfahren Sie regelmäßig alle aktuellen Nachrichten im Industrial Ethernet Blog.