Cyber Security in der Industrie 4.0: OT-Netzwerke wirksam schützen
Autor
Ueli Iff
Veröffentlicht
Lesezeit
2 Min.
Lange Zeit galt die Betriebstechnologie (OT) als implizit sicher: Sie war physisch und logisch vollständig von der Informationstechnologie (IT) getrennt. Diese Isolation diente faktisch als Sicherheitskonzept, eigene Cyber-Security-Massnahmen schienen verzichtbar. Mit der Industrie 4.0 ist diese Trennung verschwunden, und damit fällt auch der vermeintliche Schutz weg.
Das Ende der getrennten Welten
IT und OT wachsen zunehmend zusammen und sind nicht länger voneinander abgeschottet. Genau diese Konvergenz macht es zwingend notwendig, auch die OT konsequent gegen Cyber-Angriffe abzusichern. Was früher durch die reine Netztrennung geschützt war, ist heute Teil einer durchgängig vernetzten Infrastruktur und damit angreifbar.
Sobald IT und OT zusammenfliessen, entfaellt die Trennung als Schutzmechanismus, OT muss aktiv gegen Cyber-Angriffe abgesichert werden.
Sicherheit von Anfang an mitdenken
Bei der Entwicklung einer neuen Anlage oder Maschine muss die Sicherheit der OT-Systeme von Beginn an berücksichtigt werden. Bei der Absicherung von OT stehen wir jedoch vor einer besonderen Herausforderung, denn die Rahmenbedingungen unterscheiden sich grundlegend von denen der klassischen IT.
Warum sich IT und OT bei der Sicherheit unterscheiden
Eine Steuerung hat eine Laufzeit von 20 Jahren. Damit auch neu aufkommende Sicherheitslücken über diesen langen Zeitraum geschlossen werden können, muss die Steuerung kontinuierlich auf den neusten Firmware-Stand gebracht werden. Weidmüller setzt hierfür unter anderem auf die Lösung von Hawkbit, um Firmware-Updates zuverlässig zu verteilen.
IT und OT müssen sich abstimmen
Eine durchgängige Sicherheit entsteht nur, wenn sich die IT- und die OT-Verantwortlichen untereinander abstimmen. Erst diese Zusammenarbeit stellt sicher, dass keine Lücken zwischen den beiden Verantwortungsbereichen entstehen und der Schutz über die gesamte Infrastruktur hinweg trägt.
Fazit
Die Konvergenz von IT und OT macht die Betriebstechnologie zu einem aktiv zu schützenden Bereich. Wer Sicherheit bereits in der Entwicklung neuer Anlagen verankert, langfristige Firmware-Pflege über die gesamte 20-jährige Laufzeit einer Steuerung sicherstellt und die Abstimmung zwischen IT- und OT-Verantwortlichen organisiert, schafft die Grundlage für eine wirksame Cyber Security in der Industrie 4.0.
Virtuelle Maschinen vs. Docker — der Unterschied einfach erklärt
Virtuelle Maschinen oder Docker-Container? Architektur, Unterschiede (Grösse, Startzeit, Isolation) und wann sich was lohnt — verständlich mit Grafiken erklärt.
Der US CLOUD Act — welche Gefahren für die Schweiz drohen
Warum der Datenstandort nicht vor dem US CLOUD Act schützt, welche Risiken für Berufsgeheimnis, Datenschutz und Souveränität in der Schweiz entstehen — und wie man sich schützt.
Lokales LLM-Setup mit Proxmox & GPU für KMU und Gemeinden
KI lokal betreiben — ohne Cloud, ohne Datenweitergabe. Mein praxiserprobtes LLM-Setup mit Proxmox, GPU, OpenWebUI und RAG für KMU und Gemeinden.