IT & OT - Brauchen das Unternehmen überhaupt?

„IOT, IT/OT Convergence, OT-Firewall - braucht das unser Unternehmen auch?“ Um diese Frage zu beantworten, muss man erst einmal die Themenbereiche verstehen und darstellen, was der Unterschied zwischen Information Technology (IT) und Operational Technology (OT) ist. Im Grundprinzip unterscheiden sich die beiden Bereiche nicht viel voneinander: Bei beiden geht es darum, Systeme miteinander zu verbinden und einen Rahmen zu schaffen, indem diese miteinander kommunizieren können. Warum gibt es also heute diese neuen Konzepte um IT und OT?

In der IT geht es primär darum, Informationen zu sichern. Fast jedes Unternehmen hat einen CISO, der sich darum kümmert, dass Informationen im Unternehmen sicher und integer bleiben. Ob Datenbanken, Sharepoints oder File Shares: In der IT dreht es sich primär um virtuelle Daten. Dementsprechend sind hier auch die üblichen Protokolle (HTTPS/SMB/SSH/etc.) und das Wissen, wie sich Unternehmen vor den meisten Angriffen schützen können, bekannt. Im Gegensatz dazu geht es bei der OT um die Sicherheit der produzierenden Systeme. Ob eine vollautomatische Lackiererstraße bei einem Autohersteller, der industrielle Backofen einer Großbäckerei oder die Steuerung der Brennstäbe in einem Nuklearkraftwerk: Die Protokolle, die hier zur Steuerung der Geräte eingesetzt werden, unterscheiden sich oft deutlich von dem, was man aus der IT kennt.

Damit Unternehmen konkurrenzfähig bleiben können, wird es immer wichtiger, den Produktionsprozess zu überwachen. Die Lösung dazu findet sich oft in der IT wieder, sei es im Rahmen der Auswertung von Qualitätschecks, der Produktivitätsanalyse oder der Betriebsüberwachung. Mit der Digitalisierung der Prozesse und Unterstützung durch Big Data Analytics, Neural Networks, Internet of Things, Machine Learning und beliebiger Cloud-Dienste verwischt die Grenze zwischen IT und OT immer mehr. Die Produktion, die als abgeschlossenes System gearbeitet hat und daher keine spezielle Sicherheit brauchte, wird auf einmal mit der ganzen Welt verbunden.

Spontan stellt sich hier folgende Frage: „In der IT hat die Verbindung mit dem Internet und der Cloud auch funktioniert, warum wird das jetzt in der OT-Welt zu einem Problem?“. Für die IT gab es eine lange Lernphase, denn  als der erste Computervirus in den 1970er Jahren sein Unwesen trieb und zehn Jahre später das Internet aufblühte, war das für einen Angreifer noch Neuland. Mittlerweile – 2022 – sind die  Angreifer heute deutlich cleverer und versierter, als sie es zu Beginn der IT-Zeiten waren. Innerhalb von 40 Jahren konnte viel Erfahrung zum Thema Angriff, aber auch Verteidigung gegen ebensolche Cyber-Angriffe gesammelt werden.

Für die Hersteller von Produktionsgeräten war eine weltweite Vernetzung der Geräte bisher oft kein Thema. In der IT ist man es gewohnt, dass es alle 10 Tage ein Sicherheitsupdate für die Server gibt. In der OT-Welt hingegen kann es bis zu zehn Jahren dauern, bis an der Maschine eine neue Software eingespielt wird. Gründe dafür sind aber weniger die Sicherheit, sondern beispielsweise eine Modernisierung. So findet man auch heute noch einige Sicherheitsmakel in Maschinen, die in der IT-Welt weitestgehend ausgemerzt wurden. Oftmals ist die Maschinensteuerung auch schon so alt, dass selbst der Hersteller keine Möglichkeiten hat, Sicherheitslücken zu schließen, ohne das komplette System neu zu programmieren.

Ob auf IT- oder OT-Systeme: Ein Angriff gefährdet jedes Unternehmen. Der Unterschied liegt hier in der Häufigkeit und den produzierten Kosten: Während Angriffe auf IT-Bereiche deutlich häufiger geschehen, sind Angriffe auf OT-Bereiche meist deutlich destruktiver und kostspieliger.

Wenn ein Server von einem Virus befallen wird und für mehrere Tage die Produktion ausfällt, kann das auch einen Schaden in Millionenhöhe bedeuten. Sollte aber jemand die Produktionsstraße angreifen; die Backöfen überhitzen oder in der Teilefertigung unbemerkt für Wochen tausende Werkstücke mit Fehlern produziert werden, dann sind die Schäden oft ungleich größer und gegebenenfalls lebensgefährlich.

Die wichtigste Maßnahme zum Schutz vor Angriffen ist, proaktiv zu agieren. Bevor die Produktionsstraße mit dem neuen Cloud-Dienst oder auch nur dem eigenen internen Netzwerk verbunden wird, muss klar sein, wie die Maschinen gesichert werden können. Die vergangenen Jahre in der IT haben gezeigt, dass es oft nicht darum geht, „ob“ ein Angriff erfolgt, sondern „wann“ ein Angriff erfolgt. 

Daher sollten die gleichen Prinzipien der IT-Welt auch auf OT-Systeme angewendet werden. Hier bietet sich besonders der Einsatz einer, wenn möglich dedizierten, Firewall an. Diese wird dazu genutzt, das Netzwerk zu segmentieren, damit eine angegriffene Maschine nicht direkt zu einem Sicherheitsrisiko für andere Bereiche wird. Bei der richtigen Wahl der Firewall-Umgebung können auch weitere Sicherheitstechniken zur Anwendung kommen. So kann zum Beispiel der Datenverkehr in Echtzeit auf Anomalien untersucht und Zugriffe aus anderen und auf andere Netze können granular limitiert werden.