Mobile-Menu

Konvergenz von IT und OT Hybride SOC-Modelle schließen OT Skill Gap

Von Ira Zahorsky 3 min Lesedauer

Anbieter zum Thema

Siemens AG
G DATA CyberDefense AG
WatchGuard Technologies GmbH
Fsas Technologies GmbH

Die zunehmende Konvergenz von IT und OT schafft neue, komplexe Angriffsvektoren. Interne Teams verfügen selten über das nötige Spezialwissen für den 24/7-Betrieb beider Welten. Flexible, externe Managed Security Services können diese Lücke schließen.

Die wachsende Konvergenz von IT- und OT-Sicherheit in Industrieumgebungen stellt Unternehmen vor neue Herausforderungen.(Bild: Dall-E / KI-generiert)
Die wachsende Konvergenz von IT- und OT-Sicherheit in Industrieumgebungen stellt Unternehmen vor neue Herausforderungen.
(Bild: Dall-E / KI-generiert)

Die Verschmelzung von IT und OT stellt Unternehmen vor erhebliche neue Herausforderungen. Die Öffnung der OT-Umgebung und die damit verbundene Integration von Produktionssystemen schafft neue Angriffsvektoren, die traditionelle Cybersecurity-Frameworks schlicht überfordern, meint Michael Metzler, VP Horizontal Management Cybersecurity for Digital Industries bei Siemens. Ein zentrales Problem ist die sogenannte „Skill Gap“. Denn bei der Absicherung der rund um die Uhr laufenden Produktionsumgebungen ist spezifisches Wissen notwendig.

Person Link

Bildquelle: Siemens

Viele IT-Verantwortliche trauen sich das OT-Thema nicht zu, weil sie nicht die nötige Expertise dafür haben.

Michael Metzler
VP Horizontal Management Cybersecurity
for Digital Industries bei Siemens

Der Manager unterstreicht die Komplexität dieser Situation: „Viele IT-Verantwortliche trauen sich das OT-Thema nicht zu, weil sie nicht die nötige Expertise dafür haben. Die Notwendigkeit, Updates oder Wartungen genau zu planen, ohne die Produktionsanlagen zu gefährden, erfordert besonderes Wissen. Und es ist natürlich ein immenser Impact, wenn die Produktionsanlage stehen bleibt.“

Zusammenarbeit zwischen IT und OT

Hinzu kommt oft ein Mangel an Koordination. Der Austausch darüber, was die Operational Technology benötigt und wie die IT dies absichern soll, findet im Vorfeld häufig nicht statt. Metzler betont, dass die Zusammenführung dieser Kompetenzen eine Hauptaufgabe für jedes Unternehmen darstellt, um „einfach klar und ehrlich und transparent zu kommunizieren und zu erarbeiten, was zu schützen ist“.

SOC as a Service

Damit Unternehmen sich auf ihr Kerngeschäft konzentrieren können, steigt die Nachfrage nach hybriden SOC-Modellen. Dieser Ansatz kombiniert externe globale Security-Expertise, die kontinuierlich überwacht, mit einem lokalen Industrial Operation Team, das vor Ort eingreift. Kunden erhalten sofortigen Zugang zu dieser spezialisierten Expertise und vermeiden hohe Investitionen in Software oder eigenes Personal. Wichtig für Industriekunden ist hierbei, dass Produktionsprozesse durch die Überwachung nicht unterbrochen werden. Einen solchen SOC as a Service bietet auch Siemens. Der Konzern hebt sich dadurch von der Konkurrenz ab, dass er selbst Fertiger ist. „Alles was wir unseren Kunden anbieten, haben wir vorher getestet. Damit sprechen wir mit dem Kunden auf Augenhöhe“, erklärt Metzler.

Eine besondere Erfahrung hat Siemens auch im sogenannten Brownfield-Bereich, also bei bestehenden Anlagen, die teilweise seit über zehn Jahren im Einsatz sind und Komponenten unterschiedlichen Alters aufweisen. „Wenn man Anlagen hat, die vielleicht nicht mehr updatebar sind, muss man trotzdem eine Möglichkeit finden, eine sichere Produktionsumgebung zu schaffen.“

Greenfield- und Brownfield-Anlagen in der OT-Security

Greenfield bezeichnet neu gebaute Industrieanlagen, die einfach und modern strukturiert und so einfacher zu überwachen sind.

Brownfield sind Anlagen, die bereits lange bestehen und immer wieder umgebaut und neu strukturiert werden, damit sie beispielsweise in der Automobil-Industrie auch lange erhalten bleiben und genutzt werden können. Da diese Industrieanlagen aus unterschiedlichsten Komponenten unterschiedlichen Alters bestehen, die teilweise nicht mehr updatebar sind, ist die Überwachung und Absicherung höchst komplex.

Kooperation mit Accenture: global und dennoch lokal

Auch die Kooperation mit dem Beratungsunternehmen Accenture, die dieses Jahr zur Hannovermesse bekannt gegeben wurde, macht dem Security-Experten zufolge einen Unterschied. So kann die Expertise global zur Verfügung gestellt und über die regionalen SOCs dennoch lokal agiert werden.

Compliance mit KRITIS und NIS2

Eine weitere Aufgabe für SOCs ist die Compliance mit gesetzlichen Vorschriften wie KRITIS und NIS2. Diese schließen nun explizit das Thema Operational Technology mit ein. „Wir brauchen dort einen Prozess für Incident Response. SOC-Services dokumentieren im besten Fall alles automatisch und stellen auch Sicherheitsberichte für das BSI bereit“, so Metzler. Er sieht auch mehr Awareness für das Thema bei den Partnern, doch: „NIS2 ist eine Grundabsicherung, die jetzt in eine Vorschrift gegossen wird. Daher frage ich die Kunden auch: ‚Warum wartet ihr denn auf NIS2?‘ Es ist wirklich erschreckend, dass viele Unternehmen immer noch nicht wissen, was in ihrer Fertigung tatsächlich schützenswert ist.“

(ID:50593006)

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Weiterführende Inhalte