IT-/OT-Netzwerke: Gründe für eine schwierige Konvergenz

EO / IT-Konvergenz: Herausforderungen der Cybersicherheit für industrielle Systeme | Stormshield

Mit Blick auf die Industrie der Zukunft wird in der industriellen Welt derzeit bereits an der Konvergenz der industriellen Netzwerke (OT) und der Computernetzwerke (IT) gearbeitet. Dieses Phänomen verdeutlicht die Besonderheiten dieser Infrastrukturen und offenbart bestimmte Risiken. Das gilt vor allem hinsichtlich der Cybersicherheit.

Vorausschauende Wartung, eine Produktion, die den Erwartungen der Verbraucher so nah wie möglich kommt: Diese Industrie 4.0 macht bei der Konvergenz von Computer- und Industrienetzwerken zahlreiche Versprechungen. Die Zusammenführung dieser beiden sehr unterschiedlichen Infrastrukturen ist jedoch komplexer, als es scheint.

Die Industrie der Zukunft fügt eine Dimension von Daten hinzu, die von Maschinen oder Benutzern erhoben werden. Durch eine Konvergenz der IT-/OT-Netzwerke können diese genutzt werden, um Wartungszeiten zu reduzieren, Ausfällen vorzugreifen oder Umweltkosten zu senken“, erklärt Stéphane Prévost, Product Marketing Manager bei Stormshield.

Entwicklung der IT- und OT-Infrastrukturen mit zwei Geschwindigkeiten

Bereits seit einigen Jahren verschwimmt in der Industrie die Grenze zwischen IT und OT. Die Informationstechnologie, die in den Leitstellen der Werkstätten regelmäßig erneuert wird, wird mit einem Maschinenpark kombiniert, der eine deutlich längere Lebensdauer und deutlich höhere Abschreibungen aufweist. Ein Beispiel ist der USB-RS232-Konverter, mit dem eine Maschine und ihre Sprache (USB für einen PC) von einer anderen Maschine verstanden werden konnte (RS232 für die Industriemaschine). Für die OT-Teams bestand die Herausforderung darin, diese beiden Welten zu verbinden, die sich in einem unterschiedlichen Tempo entwickeln.

Industrielle Werkzeuge haben ihr eigenes Tempo und System, um die verschiedenen aktiven Elemente des Netzwerks zu verbinden: den Feldbus. Er entstand während der zweiten industriellen Revolution und erlaubte die Massenproduktion. Dann überlebte er die dritte industrielle Revolution, welche eine Automatisierung ermöglichte. Die Koexistenz ist im Computerzeitalter jedoch viel komplizierter“, erklärt Stéphane Prévost. Tatsächlich müssen im Zeitalter des Internets die Befehle in industriellen Protokollen, die es in Werkstätten und auf Konsolen noch gibt, nunmehr über TCP/IP übertragen werden.

Computernetzwerke und industrielle Netzwerke: von Gestaltungskontexten zu Gegenspielern

Die grundlegenden Unterschiede bei der Sicherheit von IT- und OT-Netzwerken können auf ihre Konzeption zurückgeführt werden.

Die Computernetzwerke sind eher für die Übertragung großer Datenmengen ausgelegt. Geboren in einer offenen Umgebung, steht die Interaktion im Mittelpunkt ihrer Funktion, und ihre Protokolle sind abgesichert. Industrielle Netzwerke sind dagegen auf die Weiterleitung von Befehlen ausgerichtet, um die ordnungsgemäße Steuerung des industriellen Prozesses zu gewährleisten. Diese Netzwerke, die in der Regel von einer Werkstatt zur anderen unabhängig konzipiert sind, wurden nicht besonders abgesichert, da sie als isoliert und bereits durch die Sicherheitsrichtlinie der Werke, in denen sie gehostet wurden, als geschützt galten.

Von Anfang an wurde die IT mit sicheren Datenprotokollen (https für das Surfen im Internet, SMTPS für den E-Mail-Verkehr usw.) ausgestattet, während bei den operativen Netzwerken die Sicherheit nur auf Ebene des Industriestandorts berücksichtigt wurde. So wurde es nicht als sinnvoll erachtet, die in einer engen und sicheren Umgebung entwickelten Netzwerke um eine Schutzschicht zu ergänzen“, fügt Stéphane Prévost hinzu.

Industrielle Netzwerke: eine einzigartige Verwaltung

Bis vor kurzem brauchte die Industrie die Verwaltung ihrer OT-Infrastruktur nicht zu zentralisieren: Diese Netzwerke, die voneinander unabhängig und aus Sicht der Cybersicherheit wenig exponiert waren, traten dank des Einfallsreichtums der Teams vor Ort „in Aktion“!

Mit fortschreitender Konvergenz steigt das Risiko – und wird das Bewusstsein geschärft. Viele Industriebetriebe führen eine Governance-Richtlinie ein, um eine bessere Transparenz ihrer Netzwerke zu erreichen. Das ist umso wichtiger, als jedes industrielle Netzwerk einzigartig ist.

Die Einzigartigkeit industrieller Netzwerke erschwert die Einführung einer gemeinsamen Sicherheitsrichtlinie“, fasst Stéphane Prévost zusammen.

Schließlich ist die größte Herausforderung bei der Konvergenz von IT- und EO-Netzwerken der Mensch: Wie können IT- und Betriebsteams lernen, sich gegenseitig zu verstehen und sich an ihre jeweiligen Besonderheiten anzupassen? Der Dialog zwischen den IT-Teams mit ihrer Erfahrung in der Cybersicherheit, und den OT-Teams als Spezialisten ihres industriellen Netzwerks ist tatsächlich entscheidend für mehr Sicherheit der globalen Infrastruktur.

Gemeinsam sind sie dafür verantwortlich, Risiken besser zu identifizieren und zu analysieren und die Umsetzung einer globalen IT/OT-Sicherheitsrichtlinie zu unterstützen.

Teilen auf

Zum Schutz der EDV- und industriellen Netzwerke bietet die Stormshield Network Security (SNS) Produktserie eine leistungsstarke Lösung, die vollkommen den Anforderungen einer globalen IT/OT-Richtlinie entspricht.

Über den Autor

Khobeib Benboubaker
Industry Business Line Manager, Stormshield

Khobeib wurde in der Ingenieurshochschule CESI ausgebildet und hat einen MBA von der ESCP Europe. Er begann seine Karriere bei Alcatel-Lucent in der Sparte Submarine Network. Seine erste Liebe: der Entwurf von Glasfasersystemen, die eine Interkommunikation zwischen Ländern und Betreibern möglich machen. Ingenieur im Bereich F&E, internationaler Ausbilder, Wirtschaftsingenieur und schließlich Leiter der Business Unit: In dem Jahrzehnt bevor Khobeib zu Stormshield kam, hat er in mehreren technischen und businessorientierten Bereichen gearbeitet. Nach seiner ersten Stelle als Business Developer des industriellen Sicherheitsangebots ist er nun Leiter der Business Line für den Industriesektor, die die strategischen Ziele des Unternehmens im Bereich Cybersicherheit IT/OT begleitet.