OT vs. IT

Zwei Seiten der Sicherheit in der Industrie 4.0

| Autor / Redakteur: Martin Kuppinger* / Stephan Augsten

In der Industrie müssen die Sicherheitsverantwortlichen aus Office-IT und Produktion künftig eng miteinander zusammenarbeiten.
In der Industrie müssen die Sicherheitsverantwortlichen aus Office-IT und Produktion künftig eng miteinander zusammenarbeiten. (Bild: Archiv)

Sicherheit ist nicht gleich Sicherheit, zumindest in Fertigungs- und Industriebetrieben. Hier unterscheiden die IT-Spezialisten zwischen ‚Safety‘ in der Produktionsumgebung und ‚Security‘ in der geschäftlichen IT. Genau diese beiden Bereiche müssen nun stärker zusammenarbeiten, um für einen umfassenden Schutz zu sorgen.

Martin Kuppinger: „Vernetzte Produktion ist nur dann ein Erfolgsmodell, wenn sie auch sicher ist.“
Martin Kuppinger: „Vernetzte Produktion ist nur dann ein Erfolgsmodell, wenn sie auch sicher ist.“ (Bild: KuppingerCole)

Der Begriff „Operational Technology“, abgekürzt OT, wird für die Informationstechnik in Produktionsumgebungen verwendet, also beispielsweise Steuerungssysteme von Industrieanlagen und so genannte SCADA-Systeme (Supervisory Control and Data Acquisition). Das Kürzel IT wird dagegen für die Business-Seite der Informationstechnik verwendet. OT steht damit für die physische Wertschöpfungskette, IT für die Geschäftsprozesse.

Lange Jahre hat OT eine weitgehend abgeschlossene Welt dargestellt. In manchen Bereichen ist das auch heute noch so, teilweise – wie bei Kernkraftwerken – sogar aufgrund rechtlicher Vorgaben. In vielen Bereichen ändert sich das aber. Wenn auf dem World Economic Forum in Davos über das „hyper-connected enterprise“ diskutiert wird, in Deutschland Begriffe wie das CeBIT-Leitmotiv „D:conomy“ oder Industrie 4.0 kursieren, dann geht es um eine stärkere Vernetzung von IT und OT.

Diese Vernetzung schafft einerseits eine Menge neuer Möglichkeiten für Anbieter im Bereich Informationssicherheit. Starke Authentifizierung, Single Sign-On oder Privilege Management für Steuerungssysteme sind ein attraktives Feld für die Anbieter, ebenso wie die Access Governance, also die Steuerung und Prüfung von Zugriffsberechtigungen.

Gleichzeitig muss man sich aber auch darüber klar werden, dass OT nicht gleich IT ist. Es gibt unterschiedliche Anforderungen und oft auch eine unterschiedliche Verwendung von Begrifflichkeiten. Das beginnt beim Begriff der Sicherheit selbst: Im Englischen wird zwischen „safety“ in der OT und „security“ in der IT unterschieden.

  • Safety steht dabei für die Sicherheit von Produktionsumgebungen, also den Schutz vor physischen Schäden von Mensch und Maschine.
  • Security wird dagegen für die IT-Sicherheit verwendet, also missbräuchlichen Zugang zu solchen Systemen oder den Missbrauch von Zugriffsberechtigungen.
Ergänzendes zum Thema
 
Über die European Identity & Cloud Conference 2015

Traditionell sind die primären Ziele von OT-Sicherheit im Sinne von „safety“: Verfügbarkeit und Verlässlichkeit. Verfügbarkeit ist wichtig, weil der Stillstand eines Bandes in der Produktion schnell viel Geld kosten kann oder das Wiederanfahren eines Hochofens lange dauert. Verlässlichkeit ist ebenfalls von zentraler Bedeutung, um Güter in gleichbleibender Qualität produzieren zu können.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43300721 / Notfallmanagement)