Cybersecurity beim kollaborativen Ansatz zwischen OT und IT

Cybersecurity beim kollaborativen Ansatz zwischen OT und IT

7. September 2021

Anmerkung: Das nachfolgende Interview wurde von Industrial Cyber geführt und aus dem Englischen ins Deutsche übersetzt.

Yokogawa ist ein weltweit führender Anbieter von Lösungen und Produkten für die Bereiche Prozessautomatisierung und Test- und Messtechnik.  Seit mehr als einem Jahrhundert besticht das Portfolio von Yokogawa mit praxiserprobter Operational Efficiency sowie einem hohen Maß an Sicherheit, Qualität und Zuverlässigkeit durch die Integration von herausragender Technologie mit Engineering-Services, einem umfassenden Projektmanagement und exzellenten Wartungsleistungen.

Yu Dai, Director, Senior Vice President, Head of Digital Solutions Headquarters, Yokogawa

„Yokogawa ist in der Vergangenheit schon oft Zeuge und Teil der großen technologischen Innovationen gewesen, die Vorteile und Veränderungen für alle Branchen und Gesellschaften mit sich gebracht haben“, sagt Yu Dai, Director, Senior Vice President, Head of Digital Solutions Headquarters, Yokogawa. „Wir machen uns die digitale Technologie und die umfassende digitale Konnektivität zunutze, die alle Systeme auf verschiedene Weise miteinander verbindet, um hochentwickelte und umfassende Systeme mit komplexen Merkmalen, Funktionen und neuen Möglichkeiten zu schaffen. Wenn digitale Technologie in die OT („Operational Technology“) integriert wird, kann sie Unternehmen dabei helfen, insgesamt optimale Betriebsabläufe zur Wirklichkeit zu machen. Dazu gehören die intelligente Fertigung bzw. „Smart Manufacturing“, intelligente Unternehmen, intelligente Gesellschaften usw. Die digitale Transformation ist heute zu einem globalen Trend geworden, der durch die Corona-Pandemie noch weiter beschleunigt wurde.“

„Die Zahl der Cybersecurity-Vorfälle in OT-Bereichen steigt an, insbesondere Ransomware-Angriffe“

Mit der Einführung des Smart Manufacturings sind jedoch auch neue Cyber-Bedrohungen entstanden. Die heutigen Cyber-Angriffe auf OT-Assets und industrielle Umgebungen sind noch ausgefeilter als je zuvor. Fortgeschrittene Hacking-Methoden, die sich z. B. auch die Technologie der künstlichen Intelligenz (KI) zunutze machen, werden eingesetzt, um erfolgreichere Angriffe durchzuführen.

„Die Zahl der Cybersecurity-Vorfälle in OT-Bereichen steigt an, insbesondere Ransomware-Angriffe“, sagt Yukihiro Funyu, Vice President, Head of Digital Strategy Headquarters and DX-Platform Center in Digital Solutions Headquarters.

„Ein Angriff durch Hacker auf ein US-amerikanisches Ölpipeline-Unternehmen führte im Mai letzten Jahres zu einem Betriebsstopp bei diesem Unternehmen. Außerdem müssen die Mitarbeiter des Unternehmens aufgrund der Corona-Pandemie von zu Hause aus arbeiten. Es gibt viele Fernzugriffsmöglichkeiten über VPN, RDP usw. Hacker haben es auf diese Art von Fernzugriffsmöglichkeiten und verwundbare Endpoints in Unternehmen abgesehen und setzen fortschrittliche Technologien wie KI/ML-basierte Hacking-Tools ein.“

Um sich gegen solche Angriffe schützen zu können, benötigen Unternehmen intelligentere Security-Lösungen. Hier kommt Yokogawa ins Spiel. Als einer der weltweit führenden Anbieter im Bereich Industrieautomation ist Yokogawa davon überzeugt, dass die Kollaboration zwischen IT und OT der Schlüssel ist, um sicherzustellen, dass Fertigungsprozesse mit den Branchentrends Schritt halten können und gleichzeitig Cybersecurity sicher bleiben.

Revolutionärer Übergang von der industrieller Automatisierung zur industriellen Autonomie

Yukihiro Funyu, Vice President, Head of Digital Strategy Headquarters and DX-Platform Center in Digital Solutions Headquarters, Yokogawa

„Yokogawa strebt danach, in einer Welt, in der ganze Gesellschaften als Teilsysteme innerhalb größerer Systeme funktionieren, eine Rolle als Integrator einzunehmen und den Weg in die Zukunft zu weisen“, so Dai. „Mit umfangreichen Domänenkenntnissen im Bereich OT, umfassenden Fähigkeiten in Sachen Projektimplementierung und einer Unternehmenskultur, die stets auf dem Prinzip der Vertrauenskette beruht, fördert Yokogawa effektive Konnektivität und streben im Rahmen einer ganzheitlichen Optimierung eine Wertschöpfung an, die durch Integration, Autonomie und Digitalisierung angetrieben wird.“

Industrial Cyber (https://industrialcyber.co/) sprach mit Yokogawa über den Ansatz der Kollaboration zwischen OT und IT und die Vision des Unternehmens für die Zukunft des Smart Manufacturing. Dabei geht es um das, was Yokogawa als „IA2IA“ bezeichnet, den revolutionären Übergang von der industriellen Automatisierung zur industriellen Autonomie.

Ohne Einbezug der IT kann die industrielle Automatisierung nicht so „smart“ werden, wie wir es uns wünschen.

„Das Smart Manufacturing erfordert umfassende Kapazitäten in Bezug auf die digitale Konnektivität sowie die Erfassung und Verarbeitung von Big Data aus allen Geschäftsbereichen, Prozessanlagen, Versorgungsbetrieben und Logistikeinrichtungen, Lieferanten, Kunden, Partnern, Auftragnehmern usw., um Daten in Echtzeit zu kontextualisieren und zu teilen sowie Lösungen für die Echtzeitoptimierung und -automatisierung der gesamten Supply-Chain, der Fertigung, der Logistik und des Transports sowie der Prozesse im Asset Performance Management bereitzustellen“, sagte Dai. „Smart Manufacturing erfordert IT-Technologien und -Lösungen wie IoT/IIoT, Cloud, Edge, KI usw., um diese umfassende Konnektivität sicherzustellen und die nötigen Kapazitäten für die Erfassung, Verarbeitung, Speicherung, Kommunikation und Analyse von Big Data und für KI-Anwendungen usw. bereitzustellen. Außerdem werden Lösungen und Technologien der OT wie Sensoren, Mess- und Regeltechnik benötigt, um Daten zu generieren sowie Fertigungsprozesse zu überwachen und zu steuern. Ohne Einbezug der IT kann die industrielle Automatisierung nicht so „smart“ werden, wie wir es uns wünschen. Ohne die OT ist mit der IT allein keine Regelung der geschäftskritischen Prozesse möglich. Der Ansatz der Kollaboration zwischen OT und IT ist für die Entwicklung der industriellen Automatisierung und die Verwirklichung des Konzepts des „Smart Manufacturing“ sowie des Übergangs IA2IA von entscheidender Bedeutung.“

Kombinierte OT/IT-Cloud-Architektur

Obgleich ein hohes Maß an Kollaboration zwischen OT und IT für das Smart Manufacturing und IA2IA unerlässlich ist, können diese kombinierten Technologien in einer OT-Umgebung auch zu Herausforderungen in Sachen Integration und Cybersecurity führen.

„Die Kollaboration zwischen OT und IT führt zu einer Revolution in der industriellen Automatisierung mit einem enormen Wertschöpfungspotential und vielfältigen Geschäftsmöglichkeiten“, gab Dai an. „Dieser Ansatz wird jedoch auch große Herausforderungen und neue Probleme hinsichtlich der Cybersecurity von IT/OT-Systemen mit sich bringen. In der Vergangenheit waren OT-Systeme relativ geschlossene Systeme, die ausschließlich der Automatisierung von Fertigungsprozessen dienten. Die Anbindung an die Außenwelt war lediglich minimaler Natur, was weniger Möglichkeiten und Angriffsfläche für Cyber-Angriffe bot. Allein durch die Einführung von IT-Technologien in die OT-Welt werden herkömmliche OT-Systeme direkt offener und anfälliger für Cyber-Angriffe. In der Tat haben wir festgestellt, dass es vermehrt zur Meldung von Cybersecurity-Vorfällen in Bezug auf ICS kommt.“

Einen großen Beitrag zur Kollaboration zwischen OT und IT leisten die IT/OT-Datenintegration durch IIoT und die OT/IT-Cybersecurity.

Zu den Herausforderungen der Kollaboration zwischen OT und IT gehören auch die technologische Integration zwischen OT- und IT-Security auf der Anbieterseite und die organisatorische Integration zwischen OT- und IT-Security auf Unternehmensseite.

„In der Vergangenheit waren OT und IT aufgrund der unterschiedlichem Merkmale und Bedingungen dieser zwei Bereiche klar voneinander getrennt“, sagt Funyu. „Diese Unterschiede waren der Grund, warum Unternehmen sich für die Trennung zwischen OT und IT entschieden haben. Durch den Ansatz der Kollaboration zwischen OT und IT und aufgrund der digitalen Transformation beginnen viele Unternehmen jedoch damit, IT-Assets, beispielsweise die Cloud-Technologie, in OT-Bereichen zu nutzen. Einen großen Beitrag zur Kollaboration zwischen OT und IT leisten die IT/OT-Datenintegration durch IIoT und die OT/IT-Cybersecurity. Insbesondere im Bereich der Cybersecurity gab es bisher unterschiedliche Ansätze für die OT und IT. Mittlerweile verbinden sich jedoch auch immer mehr OT-Umgebungen zumindest teilweise über das IIoT mit dem Internet. Einige auf dem Weg der Digitalisierung bereits fortgeschrittene Unternehmen beginnen damit, einige ihrer OT-bezogenen Systeme, wie SCADA, in öffentliche Cloud-Umgebungen zu verschieben. Aufgrund dieser Trends werden die OT- und IT-Security in Zukunft viel stärker integriert werden.“

Yokogawa IA2IA-Roadmap

Ständig wachsende Cybersecurity-Bedrohungen und begrenzte Investitionen in die OT-Security stellen für Betriebe ein Risiko dar. Einem ARC-Bericht aus dem Jahr 2019 zufolge machen die Ausgaben für die Cybersecurity weniger als zwei Prozent der Gesamtausgaben aus. Laut Angaben von Yokogawa sollten die Security-Budgets jedoch mindestens 5 Prozent der Gesamtausgaben betragen, damit die Idee des „Smart Manufacturing“ Wirklichkeit werden kann. Eine Untersuchung von Yokogawa zum Thema IA2IA zeigte, dass die Erwartungen an die industrielle Autonomie höher sind als erwartet: 64 % der Anlagenbetreiber prognostizieren einen Übergang zum vollständig autonomen Betrieb bis 2030. Es wird erwartet, dass die Cybersecurity in den nächsten drei Jahren die wichtigste Investitionspriorität werden wird.

Höhe der Investitionen in Technologien für Produktionsabläufe in den nächsten 3 Jahren

„In der Vergangenheit haben die Mitarbeiter eines Unternehmens im Büro gearbeitet, und der Hauptansatz in Sachen Cybersecurity bestand darin, die Netzwerksicherheit durch IDS, Firewalls usw. abhängig vom Bürostandort zu verbessern“, sagt Funyu. „Das ist zwar ein hervorragender Ansatz, aber die Dinge haben sich geändert: viele von uns arbeiten jetzt von zuhause aus und OT-Umgebungen verlagern sich allmählich in die Cloud. Das bedeutet, dass unser Betrieb virtualisiert wird und unsere wichtigen Daten von unterschiedlichen und getrennten Netzwerken aus in die Cloud verlagert werden. Um flexibler und dynamischer zu werden, müssen wir auch unsere Security-Maßnahmen anpassen. Daher müssen wir die Einrichtung eines Security Operation Centers im Unternehmen in Betracht ziehen, um eine dynamische Security-Überwachung durch das Zusammenführen von Security-Protokollen aller OT-Assets zu realisieren und schnell Maßnahmen ergreifen zu können.“

„Jetzt ändert sich die Situation, weil aufgrund der Corona-Pandemie, dem IIoT und aufgrund anderer Faktoren viel öfter ein Fernbetrieb (Remote Operation) zum Einsatz kommt.

Yokogawa sagt, dass Endanwender die OT-Security durch höhere und gezieltere Investitionen stärken müssen. Das bedeutet auch eine Investition in die neuesten Technologien, beispielsweise die KI-gestützte Threat Intelligence.

„In der Vergangenheit waren die OT-Systeme vom Internet abgeschottet, weshalb nur ein begrenztes Budget für die OT-Security zur Verfügung steht, um die Netzwerksicherheit zu verbessern und OT-Systeme regelmäßig mit Security-Patches zu aktualisieren“, sagt Funyu. „Jetzt ändert sich die Situation, weil aufgrund der Corona-Pandemie, dem IIoT und aufgrund anderer Faktoren viel öfter ein Fernbetrieb (Remote Operation) zum Einsatz kommt. Es gibt immer mehr Verbindungsmöglichkeiten zwischen OT-Systemen und der Cloud. In Sachen OT-Security hat sich bei dieser Entwicklung jedoch nicht viel getan. Das ist einer der Gründe für diese große Lücke.“

Neben der Erhöhung der Investitionen in die Cybersecurity empfiehlt Yokogawa seinen Kunden auch, die Aufgabe des Cybersecurity Managements an OT-Security-Partner auszulagern. Genau hier kann Yokogawa helfen. Das Unternehmen bietet und implementiert eine umfassende Security-Lösung für den gesamten Lebenszyklus von IT/OT-Systemen einer Anlage.

Die Art und Weise, wie wir uns vor Cybersecurity-Bedrohungen schützen müssen, ändert sich.

„Es gibt auf dem Markt viele Anbieter, die Outsourcing-Services für die OT-Security anbieten“, sagt Funyu. „Bei diesen Services handelt es sich jedoch in der Regel um punktbezogene Lösungen, wie z. B. das IDS-Monitoring. Doch die Art und Weise, wie wir uns vor Cybersecurity-Bedrohungen schützen müssen, ändert sich. Der Ansatz der integrierten Security-Überwachung durch die Erfassung von Security-Protokollen von allen OT-Assets ist von entscheidender Bedeutung. Das bedeutet, dass Unternehmen mit dem richtigen Anbieter zusammenarbeiten müssen, der über die nötige Erfahrung verfügt, um ein ausgeklügeltes und integriertes Security-Konzept im OT-Bereich zu realisieren. Yokogawa ist ein solcher Lösungsanbieter, und wir können Cybersecurity Managed Services nicht nur für den OT-Bereich, sondern auch für den IT-Bereich anbieten.“

Wenn Sie mehr über die Cybersecurity Services von Yokogawa erfahren möchten, klicken Sie bitte hier.

Die originale und englischsprachige Version dieses Artikels von  Industrial Cyber finden Sie hier.


 

Snapshot Innovation und warum eigentlich Cybersecurity?

Secured Remote Services – Ihre Anlage aus der Ferne beobachten, warten und steuern

Keine Kommentare

Schreibe einen Kommentar

Noch keine Kommentare

Seien Sie der Erste, der einen Kommentar schreibt.

Ihre Daten sind sicher!Ihre E-Mail wird nicht veröffentlicht. Es werden keine Daten mit Dritten geteilt.