Security

Andrea Gillhuber,

Industrielle Netzwerke erfolgreich modernisieren

Industrieunternehmen, die ihre Netzwerke erfolgreich modernisieren wollen, müssen vor allem eins sicherstellen: die Zusammenarbeit von IT und OT. Es gilt, Konvergenzen zu schaffen und dabei alle Herausforderungen im Blick zu behalten – insbesondere die Security.

Das Zusammenspiel aus IT und OT. © Logicalis

Die Digitalisierung bietet viele Chancen, gleichzeitig bringt sie viele Herausforderungen mit sich, vor allem durch die zunehmende Anzahl von Endgeräten und deren Anbindung. Traditionelle industrielle Netzwerke können die anfallende Menge an Geräten oft nicht mehr managen. Die Tatsache, dass immer mehr Mobile Devices wie Smartphones oder Handscanner Zugriff auf firmeninterne Ressourcen verlangen, verstärkt dieses Problem. Hinzu kommen stetig knappere Personal- und Budgetressourcen sowie neue Regelwerke. Für Betriebs- und Netzwerkverantwortlichen ist es entsprechend schwierig, der Lage Herr zu werden: Sie benötigen moderne Netzwerkstrukturen, die sich effizient managen und überwachen lassen.

Industrial Networking: Runter von der Insel

Während viele verwaltende Geschäftsbereiche bereits über moderne Netzwerke verfügen, mangelt es in industriellen Umgebungen häufig an den dafür notwendigen Strukturen. Denn: Industrielle Kommunikationsnetzwerke sind in der Regel historisch gewachsen und unterscheiden sich erheblich von den gewöhnlichen Netzwerken verwaltender Bereiche. Bei ihnen müssen Unternehmen Information Technology (IT) und Operational Technology (OT) differenziert betrachten.

Anzeige

In der IT-Umgebung kommen bürotypische Endgeräte wie PCs oder Drucker zum Einsatz. Bei der OT liegt der Anwendungsbereich dagegen in anspruchsvollen Industrieumgebungen mit grundlegend anderen Applikationen. Es handelt sich um oft schon alte Hardware und Software zur Prozessüberwachung und -steuerung von Maschinen, Anlagen und Prozessen. Als Insellösungen für die jeweilige Anwendung gewachsen, wurden sie über die Jahre lediglich instandgehalten. Es gab keinen Anspruch an eine kommunikative Vernetzung, da diese schlicht nicht erforderlich war. In Zeiten der Digitalisierung hat sich das zu einem Problem entwickelt.

Um Kommunikationsprobleme zu verhindern beziehungsweise zu lösen, müssen industrielle Unternehmen Konvergenzen zwischen IT und OT schaffen. Hierbei sollten sie sich über die drei wesentlichen Herausforderungen industrieller Netzwerke im Klaren sein: Zum einen müssen sie zentralisierte Funktionen auf das Industrial Network ausweiten, um Kosten zu sparen und neue Geräte einfacher einzubinden (Automatisierung und Schnelligkeit). Zum anderen gilt es, die gesamte Netzwerktopologie zu überwachen, um eine zielgerichtete Fehlersuche zu gewährleisten und Optimierungen einzuleiten (Management und Monitoring). Nicht zuletzt geht es auch darum, Bedrohungen und Schwachstellen zu bewältigen, indem die Unternehmen einheitliche Strategien auf Industrieumgebungen ausrollen (Assurance und Security).

Security in industriellen Netzwerken

Insbesondere Security kommt eine besondere Bedeutung zu: Mit der wachsenden Menge an zu verarbeitenden Daten und stärkerer Vernetzung entstehen immer mehr Angriffsvektoren. Gleichzeitig ist das Thema Hochverfügbarkeit von Daten und Datenströmen in industriellen Netzwerken wesentlich geschäftskritischer als im restlichen Unternehmen. Ausfallzeiten – im schlimmsten Fall in Form von Produktionsausfällen – können schnell immense Kosten verursachen und in Folge auch die Reputation des Unternehmens schädigen.

Dass Security in industriellen Umgebungen trotzdem bis heute noch eine eher untergeordnete Rolle spielt, zeigt die Lage in den Unternehmen. Zu den wesentlichen Mängeln zählen beispielsweise, dass vielerorts Sicherheitsupdates nicht installiert werden, Mitarbeiter noch die Standard-Herstellerpasswörter für Anmeldungen verwenden oder unautorisierte Remote-Zugriffe von Lieferanten zur Tagesordnung gehören. Probleme bereitet auch die Tatsache, dass es oftmals keine Trennung zwischen IT- und OT-Netzwerk gibt. Die Folge: unnötige, nicht blockierte Verbindungen. Außerdem laufen vielfach noch Rechner mit Windows XP in den einzelnen Industrieumgebungen, die nur mit der alten Protokoll-Version SMBv1 kommunizieren; diese Variante wird auch inhaltlich aufgrund ihrer alten Architektur als Risikofaktor eingestuft.

Unterschiedliche Anforderungen von IT und OT

Viele dieser Sicherheitsprobleme resultieren aus der Tatsache, dass IT und OT unterschiedliche Anforderungen an die Security stellen. In der IT geht es vorrangig um die Sicherheit von Systemen, die Skalierbarkeit der Infrastruktur, die Visibilität der Komponenten und um das einfache Management. Die Anforderungen der OT umfassen dagegen zuallererst die Sicherheit von Personal und Prozessen, die Gewährleistung des Betriebs, die Ausfallsicherheit der Komponenten sowie die einfache Bedienbarkeit. Bei dieser Kluft wird schnell klar: Unternehmen schaffen nur dann effektive Sicherheitslösungen, wenn sie bei der Implementierung die Anforderungen beider Seiten betrachten. Denn nur dann kann der vollumfängliche Betrieb einer Sicherheitslösung gewährleistet werden. Cyber-Security-Know-how (Netzwerkkenntnisse, Sicherheitsrichtlinien, Troubleshooting) und Industrie-Know-how (operative Kenntnisse, Kritikalitätseinschätzung, Produktionsbetrieb) müssen zusammenfinden.

Hilfreich sind Sicherheitslösungen, die industrielle Netzwerke überwachen, die Visibilität in das Produktionsnetz bringen und die Kommunikation rückverfolgen können. Damit lassen sich beispielsweise Geräteinformationen und Kommunikationsbeziehungen in leicht nachvollziehbaren Tags und Ereignissen darstellen und die Änderungen von Variablen verfolgen. Die Integrität des Industrieprozesses wird überwacht. Bei der Auswahl und Implementierung derartiger Lösung leisten externe Dienstleister Hilfestellung, fehlt es am notwendigen internen Know-how.

Vorteile einer erfolgreichen IIoT-Strategie

Gelingt die Verbindung aus IT und OT im Sinne einer erfolgreichen IIoT-Strategie, verbessert sich die betriebliche Effizienz, und es kommt zu Kostensenkungen in der Produktion. Prozesse werden schneller und neue Geschäftsmodelle lassen sich einfacher realisieren. Heißt: Richtig eingesetzt hat IIoT in Kombination mit Industrial Networking einen positiven Einfluss auf das Wachstum, die Wettbewerbsfähigkeit und die Zukunftsfähigkeit eines industriellen Unternehmens.

Thomas Kugelmeier ist Client Solution Executive bei Logicalis / ag

Anzeige

Das könnte Sie auch interessieren

Anzeige

Industrial und IT-Security

Die sichere Smart Factory

In der Produktion standen lange analoge Sicherheitsaspekte im Vordergrund: Eine verschlossene und bewachte Produktionshalle stellte ausreichenden Schutz dar. Doch im Zuge der Digitalisierung und dank der Entwicklungen im Bereich Automatisierung...

mehr...
Anzeige
Anzeige
Anzeige

Cybersecurity

Notfallplan gegen Ransomware

Schnelles Handeln und gezielte Hilfe sind im Falle eines Cyber-Angriffs wichtig. Der VDMA hat deshalb eine Übersicht an Notfallmaßnahmen und Kontaktdaten zu Behörden und Dienstleistern zusammengefasst.

mehr...
Anzeige
Anzeige
Anzeige

Newsletter bestellen

Immer auf dem Laufenden mit dem SCOPE Newsletter

Aktuelle Unternehmensnachrichten, Produktnews und Innovationen kostenfrei in Ihrer Mailbox.

AGB und Datenschutz gelesen und bestätigt.
Zur Startseite