OT versus IT

Die neuen Herausforderungen in Sachen Sicherheit verlangen von vielen Unternehmen, ihre Strategien und Verhaltensweisen zu überdenken. So arbeitet die Operational Technology (OT) ganz anders als die klassische Informationstechnologie (IT). Unter OT versteht man den Betrieb von physischen Industrie- und Produktionsanlagen, beispielsweise Roboter, Pumpen oder Metallpressen.

Der gravierendste Unterschied zwischen Operational Technology und IT zeigt sich in der Häufigkeit von Updates. Während in einer IT-Umgebung beim Erkennen einer Schwachstelle der Administratror schnell ein Sicherheits-Update im Hintergrund installiert, sieht das bei der OT ganz anders aus. Industrielle Steueranlagen sind in Produktionsumgebungen im Dauerbetrieb - ohne die Möglichkeit, kurz für ein Update ausgeschaltet zu werden. „Weniger Backups und eine erhöhte Abhängigkeit von wenigen Anlagen bedeuten, dass jede Störung in der gesamten Lieferkette zusätzliche Folgen haben kann“, so Rüdiger Trost von F-Secure. Grundsätzlich gebe es in beiden Welten unterschiedliche Denkweisen und Prioritäten.

Peter Neumeier von Kaspersky erklärt, dass bei den meisten OT-Systemen der Sicherheitsfokus nicht auf den Daten liege, sondern auf der Kontinuität industrieller Systeme. Damit unterschieden sich die Anforderungen an industrielle Cybersicherheit von denen anderer Systeme.

Einige Strategien aus der klassichen IT lassen sich dennoch auf die Operational Technology übertragen. Transparenz und Überblick im Netzwerk ist zum Beispiel ein allgemeines Ziel, um Endgeräte und die darauf laufende Software identifizieren und einordnen zu können. Auch Schwachstellen-Scans sind sowohl in der IT als auch in der Operational Technology eine gute Maßnahme für mehr Sicherheit.

In vielen Unternehmen ist also ein Anpassen angestammter Strategien erforderlich. Operational Technology und IT sind sehr häufig getrennte Bereiche: So kümmert sich der Produktionsleiter um die Fertigungssteuerung, und der CIO ist für die IT-Systeme verantwortlich. Hier ist ein Umdecken unerlässlich. „Eine intensive Zusammenarbeit von IT und Operational Technology zur Absicherung von Industrie 4.0 ist gefordert und damit eine Änderung der Organisationsstruktur unabdingbar“, betont Christian Stüble von Rohde & Schwarz Cybersecurity.