„If You Can’t Measure OT, You Can’t Manage OT“
Der Begriff „Operational Technology“, abgekürzt OT, wird in der Informationstechnik für Produktionsumgebungen verwendet. Dazu zählen beispielsweise Steuerungssysteme von Industrieanlagen, sogenannte SCADA-Systeme (Supervisory Control and Data Acquisition).
Lange Zeit gab es in Produktionsnetzwerken nicht die gleichen Möglichkeiten wie in „gewöhnlichen“ IT-Netzwerken, um Bedrohungen aufzuspüren. Die Verfügbarkeit und der reibungslose Ablauf dieser Systeme und Netze hing immer vom jeweiligen Hersteller ab.
Doch momentan sind im OT-Bereich große Veränderungen im Gange. Neben der Verfügbarkeit als oberstes Ziel, nimmt heute die Sicherheit einen genauso hohen Stellenwert ein.
Vielfach fehlt es jedoch an der notwendigen Sichtbarkeit über diese Infrastruktur, sowie der Möglichkeit die OT Systeme an moderne Sicherheitsstandards anzupassen.
Anlagen werden meist „schlüsselfertig“ von Herstellern geplant, geliefert, montiert und betrieben. Oft gibt es keine Möglichkeiten, die sehr alten Betriebssysteme zu patchen, oder andere Veränderungen vorzunehmen. Ausgearbeitete Kommunikations-Matrizen, oder einen Überblick über Systemabhängigkeiten, gibt es selten. Naturgemäß ist es so schwierig festzustellen, welche Kommunikation für den Betrieb der Anlage notwendig ist.
Also isoliert man die IT von der OT und schafft einzelne „Kommunikationstunnel“ zu IT-Systemen (ERP, CRM, Fernwartungszugang). Dadurch verhindert man Konvergenzen dieser Bereiche, welche in weiterer Folge massives Integrations- und vor allem Kostenoptimierungspotential schaffen würden.
Mit der Purdue Referenz Architektur kann zwar die Sicherheit, durch weitere Isolierung der Systeme, erhöht werden, aber um die Sichtbarkeit zu erhöhen und um das Bedrohungspotential in einer Risikobewertung abschätzen zu können, wird Kenntnis über die Kommunikationsabläufe benötigt.
Sicherheit und Sichtbarkeit bleiben den IT- und OT-Netzen somit selbst überlassen – viele Gemeinsamkeiten bleiben dadurch auf der Strecke.
Genau hier setzt Nozomi Networks, einer der führenden Hersteller im OT Sicherheitsbereich, an. Anovis hilft in Zusammenarbeit mit Nozomi im OT-Umfeld, um Sichtbarkeit und Sicherheit zu erhöhen.
