Wie gelingt die sinnvolle Verbindung zwischen Produktion und Cybersecurity? Darüber sprechen Ricardo Hormann, OT Security Specialist bei Volkswagen, und Markus Grathwohl, Director Cybersecurity Business Development OT bei NTT Data Deutschland, auf der Bühne des Automobil Produktion Kongress. OT-Security befasst sich mit der Technologie, die eingesetzt wird, um Produktionsanlagen, -Systeme und -Informationen zu schützen. Bis vor einiger Zeit galt es als Sicherheitsmechanismus, die Produktion bestmöglich zu isolieren, um sensible Informationen und Prozesse vor Dritten zu schützen. Nachdem sich die Fertigung lange Zeit durch eigenes Knowhow im Bereich Cybersecurity über Wasser halten konnte, sei nun der Punkt erreicht, an dem die Komplexität der IT die Produktion an ihre Grenzen bringt, so Hormann.
In der Gegenüberstellung von IT und OT sei zu beachten, dass bei der IT die Vertraulichkeit von Informationen an erste Stelle stehe, im Bereich der OT aber die Verfügbarkeit von Daten und Systemen priorisiert behandelt werden müsse. Um trotz dessen auch in Zukunft die vollständige Sicherheit industrieller Systeme sowie Schutz vor Cyberattacken gewährleisten zu können, müssten IT und Produktion in einen verstärkten Austausch treten.
IT und Produktion brauchen Win-Win-Lösungen
Hierfür formuliert der OT-Spezialist von Volkswagen zwei wichtige Erkenntnisse. Einerseits sei das Erzwingen von Tools und Regularien zwecklos. Services und neue Lösungen sollten den Anwendern angeboten werden, um diese dann gemeinsam weiterentwickeln und optimieren zu können. Andererseits läge bei diesen angebotenen Diensten das Hauptaugenmerk darauf, sowohl für die Produktion als auch für die IT-Abteilung Vorteile anzubieten.
Als Beispielprojekte nennt Hormann das Intrusion Detection System, bei dem Sensoren zur Analyse von Netzwerkdaten im Produktionsnetz integriert werden und das Industrial Security Operations Center, eine hochskalierte Webplattform, die Datenquellen für den Security- und Produktionsbereich zusammenführt. Ersteres erleichtere durch das Alarmieren bei Unregelmäßigkeiten die Arbeit der IT und ermögliche gleichzeitig mehr Transparenz in der Produktion. Zweiteres wiederum fördere die Zusammenarbeit und Kommunikation der beiden Bereiche.
Mehr Sicherheit durch konsequentes Risikomanagement
Markus Grathwohl skizziert im Anschluss an diese Beispiele das Projektvorgehen der NTT Data im Bereich der OT-Sicherheit. Nach dem Motto „Ich kann nur schützen, was ich sehe“ müsse seines Erachtens die Sichtbarkeit aller verwendeten Hard- und Softwaresysteme hergestellt werden. Innerhalb der nächsten beiden Schritte läge der Fokus auf möglichen Risiken und Schwachstellen, die durch das Erstellen einer geeigneten IT-Security-Strategie umgangen werden. Ab hier stünden dauerhafte Abschwächung der Risiken, langfristige Planung durch Schulungen und Notfallpläne sowie permanentes Monitoring im Fokus. Abschließend rät Grathwohl: „Sie müssen das Thema Cybersecurity ohnehin adressieren, also tun Sie es so früh wie möglich!“