Diesen Artikel teilen:

28. Mär 2023

|

Business

„Häufig fehlt es an Fachwissen“

Journalist: Thomas Soltau

|

Foto: Presse, Tirza van Dijk/unsplash

Unter dem weit gefassten Begriff Operational Technology (OT) ist in der Regel die IT-lastige Betriebstechnik aus Hardware und Software gemeint, die für die Steuerung von Anlagen und Prozessen in Industrieunternehmen eingesetzt wird. Durch die komplexe und anfällige Struktur werden die Systeme immer anfälliger für Cyberangriffe. Stefanie Naujoks, Research-Director IDC Manufacturing, über die Herausforderungen für Unternehmen.

stefanie-naujoks-1-online.jpg
Stefanie Naujoks, Research Director IDC Manufacturing

Immer mehr Industrieanlagen und -systeme werden Opfer von Cyberangriffen. Warum ist Operational Technology (OT) Cybersecurity heute ein relevantes Thema und wird immer wichtiger?
Je mehr die Digitalisierung in der Produktion voranschreitet und je mehr sich Cloud-Lösungen, 5G, IoT oder Edge Computing in der Produktion verbreiten, desto größer wird auch die Angriffsfläche für Hacker. Cyberangriffe auf häufig unzureichend geschützte Anlagen können zu Fabrikschließungen führen und die Behebung von Sicherheitsverletzungen zu erheblichen Kosten.

Je größer die Vernetzung mit dem Internet, desto größer sind auch die Schwachstellen für Cyberangriffe. Was sind die Herausforderungen, die Unternehmen in der Sicherung der OT bewältigen müssen?
Zuallererst müssen Unternehmen die OT-Umgebung dort sichern, wo die Schwachstelle liegt, an den Anlagen und in den Fabriken. Durch die zunehmende Vernetzung, aber auch aufgrund des steigenden Datenvolumens, Fernzugriffe und Verbindungen zur Cloud werden auch neue sicherheitsrelevante Anforderungen an das industrielle Netzwerk gestellt. Den Unternehmen mangelt es jedoch häufig an Fachwissen darüber, wie die OT-Umgebung und das industrielle Netzwerk gesichert werden können.

Was müssen Unternehmen beachten, wenn Sie OT Cybersecurity Konzepte entwickeln und einführen möchten?
Sicherheit sollte eine Priorität der Unternehmensleitung sein. Gleichzeitig sollte die IT Richtlinien, Systeme und Protokolle einführen, um das Risiko von Sicherheitsverletzungen in OT-Umgebungen zu minimieren. Dazu zählt die Implementierung von Plattformen, die beispielsweise eine Sicherheitsautomatisierung ermöglichen, um eine kontinuierliche Einhaltung der Vorschriften zu gewährleisten, einschließlich der Netzwerkinfrastruktur. Unternehmen, die zusätzliche Unterstützung benötigen, sollten Anbieter oder Dienstleister auswählen, die über fundierte Kenntnisse im Bereich der OT-Cybersicherheit und der IT/OT-Konvergenz verfügen, um sicherzustellen, dass ein strategischer Fahrplan definiert und umgesetzt wird.

Wie wichtig ist die Zusammenarbeit mit der IT, um Governance-Konzepte zu entwickeln und umzusetzen?
Sehr wichtig! Eine engere Zusammenarbeit zwischen IT und OT sollte unbedingt gefördert werden, um die Stärken des jeweils anderen zu ergänzen. Die IT-Abteilung hat mehr Erfahrung mit Cybersicherheit und der Skalierung digitaler Initiativen, während die OT über das notwendige Wissen verfügt, wie beispielsweise, welche OT-Daten erforderlich sind bzw. genutzt werden können um sicherzustellen, dass Digitalisierungsprojekte tatsächlich einen positiven Beitrag zu relevanten KPIs liefern werden.
Gleichzeitig ist es wichtig, dass die OT-Seite den Wert zusätzlicher Maßnahmen zur Cybersicherheit versteht und dass das IT Securityteam lernt, die Risiken auf ein akzeptables Maß zu reduzieren, um den Betrieb nicht zu stören. Hier eine Balance zu finden ist oft schwierig, da es sich nicht um ein technisches Problem handelt, sondern um Menschen.