back
Düsseldorf, 04. Juli 2018

IT versus OT - worum geht’s dabei?

Industrie 4.0 ist gekennzeichnet von einer zunehmenden Vernetzung von Anlagen und der umfassenden Analyse und Auswertung der gesammelten Datenmengen. Diese Entwicklung führt dazu, dass bisher getrennte Welten miteinander verwachsen - nämlich Information Technology (IT) und Operational Technology (OT). Wir erklären um was es bei IT und OT geht und wie beide Seiten voneinander profitieren können. 

Die IT-Abteilung befasst sich in erster Linie mit Technologien und Services für die Verarbeitung von Informationen und Daten. Also mit Hardware, Software, Verkabelung, Netzwerk- und Kommunikationstechnologie, die vorwiegend im organisatorischen und administrativen Bereich des Unternehmens eingesetzt wird. Die IT-Kollegen managen die Computer inklusive Software, Drucker, Telefonanlagen, das Rechenzentrum sowie die Zusammenarbeit mit externen Dienstleistern wie Hosting- oder Cloud-Anbietern.
Der Begriff OT ist bisher noch wenig bekannt. Es geht dabei um Operational Technology. Gartner definiert OT als „Hardware und Software, die eine Änderung durch die direkte Überwachung und/oder Kontrolle von physikalischen Geräten, Prozessen und Ereignissen im Unternehmen erkennen oder verursachen.“ Im industriellen Bereich sind hier vor allem die Maschinen, Anlagen und Systeme im Produktionsbetrieb gemeint - inklusive der Software. Die OT-Kollegen managen also die Maschinen in den Fertigungshallen und die Zusammenarbeit mit den unterschiedlichen Herstellern der Anlagen.

Traditionell unterschiedliche Aufgabenfelder

IT- und OT-Abteilung haben bisher sehr unterschiedliche Aufgabenfelder. Der vielleicht größte Unterschied zwischen den beiden ist, dass sich IT im Gegensatz zu OT nicht mit Embedded Systems beschäftigt. Jenen Systemen oder Rechnern, die in einer Anlage verbaut sind und dort Überwachungs-, Steuerungs- oder Regelfunktionen übernehmen oder Signale verarbeiten.
Durch Industrie 4.0 und die digitale Transformation verändern sich diese beiden bislang recht unterschiedlichen Aufgabenbereiche zunehmend. Denn das Industrial Internet of Things (IIoT) ist gekennzeichnet von schlauen Anlagen, deren Sensoren Daten in Echtzeit sammeln. Ganze Anlagen und Fabriken werden dadurch zunehmend intelligent. Doch das reine Sammeln von Daten nutzt nicht viel, wenn diese Daten im Anschluss nicht ebenso intelligent ausgewertet werden können.
Dazu müssen die Anlagen untereinander und mit dem Internet vernetzt sein. Die Daten der OT-Teams liefern den IT-Teams wertvolle Informationen, die dem ganzen  Unternehmen helfen, Wettbewerbsvorteile optimal auszuschöpfen. Die von Maschinen generierten Daten können dann beispielsweise helfen, den Fertigungsprozess zu optimieren oder Wartungsarbeiten vorausschauend zu planen.

Konvergenz zweier Bereiche

Die zunehmende Vernetzung der Anlagen führt also dazu, dass sich die Aufgabenfelder der Bereiche IT und OT immer mehr annähern. Dabei sollten die beiden Teams jedoch keine Angst vor Einschränkungen in ihrem jeweiligen Aufgabenbereich haben. Stattdessen können sie gegenseitig von ihren Erfahrungen profitieren: OT-Teams agieren im technologischen Bereich bisher meist in geschlossenen Systemumgebungen. Bei ihnen geht es vorwiegend um die physikalische Sicherheit. IT-Teams dagegen sind im Umgang mit Systemen vertraut, die über das Internet vernetzt sind. Sie kennen sich mit den Herausforderungen an die digitale Sicherheit bestens aus.
Das Thema Sicherheit, steht also bei beiden Abteilungen an oberster Stelle. Doch die Vernetzung von Maschinen über das Internet birgt Gefahrenpotenziale, die für beide Seiten neue Risiken mit sich bringen.

Voneinander Lernen 

Im Zeitalter von Industrie 4.0 und IIoT müssen IT und OT von einander lernen. Denn letztlich geht es darum, einen möglichst einheitlichen Sicherheitsansatz zu finden, um Industrieunternehmen in Zukunft nachhaltig und wirkungsvoll zu schützen. Dabei gilt es auf beiden Seiten Aspekte zu berücksichtigen, die bislang nicht unbedingt im Fokus der jeweiligen Abteilung standen.

IT kann von OT lernen

Im Bereich der physikalischen Sicherheit gibt es beispielsweise Gefahren, an die IT-Teams in ihrem Bereich bisher wenig denken mussten. So kann die Fehlfunktion einer Maschine dazu führen, dass mangelhafte Produkte den Fertigungsprozess verlassen und bei Endverbrauchern Schäden verursachen.
Zudem müssen die IT-Kollegen bedenken, dass ein Sicherheitsvorfall im industriellen Bereich eine andere Größenordnung haben kann, als im Unternehmensbereich. Wird beispielsweise das Steuerungssystem eines Hochofens angegriffen, so kann dieser zum Abschalten gebracht werden. Dies würde im Anschluss eine langwierige und teure Restaurierung nach sich ziehen.
Patch-Management und regelmäßige Softwareupdates sind den IT-Kollegen dagegen bekannt. Was sie jedoch oftmals nicht ahnen ist, dass die Betriebsysteme in geschlossenen Anlagensystemen meist ziemlich veraltet sind. Und die Software lässt sich nicht ohne weitere Auswirkungen einfach aktualisieren. Oder es handelt sich um sehr spezielle Individuallösungen, die nicht kompatibel sind mit standardisierten IT-Sicherheitssystemen.

OT kann von IT lernen

IIoT zwingt OT-Teams dazu, sich mit der Öffnung ihrer Systeme und den Gefahren eines möglichen Kontrollverlustes auseinander zusetzen. Vernetzte Maschinen bedeuten nämlich auch, ein erhöhtes Risiko von Außen angegriffen zu werden. Komplette Fertigungsanlagen können gehackt, die ganze Produktion lahmgelegt und Lösegeld für die Freischaltung erpresst werden. Oder bestimmte Teilprozesse werden manipuliert und sorgen für defekte Produkte. Auch ein Angriff auf einzelne Anlagen kann dazu führen, dass eine Maschine zum Beispiel überhitzt und sich nicht abschalten lässt. Das Szenario ließe sich fortsetzen.
OT-Kollegen müssen deshalb für den absolut vertraulichen Umgang mit Daten und Passwörtern in den zunehmend offenen Systemen sensibilisiert werden. Sie müssen wissen, dass regelmäßige Software-Patches immer wichtiger werden. Und sie müssen lernen, mehr und mehr mit IT-Lösungen umzugehen und zu arbeiten, die sie vorher nicht eingesetzt haben.

Enger zusammenarbeiten

Gerade Sicherheitsbedenken führen bei den OT-Kollegen zu einer gewissen Ablehnung gegen die „Öffnung“ der Systeme und die Nutzung des IIoT. Doch Fakt ist, an dieser Entwicklung kommt die deutsche Industrie nicht vorbei. In Zukunft müssen also beide Abteilungen lernen, viel enger zusammenzuarbeiten. Und gerade das Thema Sicherheit kann hier die Verbindung schaffen. Denn nur gemeinsam wird es möglich sein, eine größtmögliche IT/OT-Sicherheit für Industrieunternehmen zu gewährleisten.
Den Großunternehmen ist die Bedeutung von IIoT bereits klar und sie sind dabei, konkrete Projekte umzusetzen. Kleine und mittelständische Unternehmen sind noch etwas skeptisch. Aber gerade sie müssen aufpassen, den Anschluss nicht zu verlieren. Die Zusammenarbeit mit einem externen Partner kann ihnen helfen, ihre Bedenken zu überwinden und den Schritt in das IIoT zu wagen. SMS digital hat sich darauf spezialisiert, mittelständische Industrieunternehmen erfolgreich und sicher in das IIoT zu begleiten.