IT/OT Konvergenz bedeutet mehr Ressourcen für beide Seiten
Geschichtshintergrund
Vielen von uns kennen das Video über einen berüchtigten Hackerangriff auf ein ukrainisches Kraftwerk im Dezember 2015, durch den 250.000 Menschen in der Region von einem Stromausfall betroffen waren. Da die Angreifer aus der Ferne die Kontrolle über die Arbeitsplätze übernommen hatten, konnten die Anlagenbetreiber des Kraftwerks nichts tun, außer die Aktivitäten, die sie auf den Bildschirmen ihrer PCs sahen, mit den Kameras ihrer Mobiltelefone zu dokumentieren. Dadurch kann jeder von uns auf YouTube noch einmal das Entsetzen derjenigen erleben, die zusehen mussten, wie sich der Cursor auf ihrem Bildschirm bewegt, böswillige Befehle gegeben und Trennschalter verschiedener Umspannwerke umgelegt werden. Während sie nichts dagegen tun konnten, dass ihr Kraftwerk auf ein schlimmes Ende zusteuert, ereignete sich etwas Bemerkenswertes: Wir hörten einen Anwender der Anlage sagen, „wir sollten die Jungs von der IT anrufen“, worauf ein Kollege schnell antwortete, "was ist, wenn die dahinterstecken?"
Ich möchte beiden Kollegen ein großes Lob aussprechen. Dem einen, weil er die Ressourcen und das Fachwissen seiner IT-Kollegen in Betracht gezogen hat, und dem anderen, weil er ein heute viel diskutiertes Problem veranschaulicht, nämlich das Spannungsverhältnis und das oft fehlende Verständnis zwischen OT- und IT-Mitarbeitern.
Auf dem Weg zu einer neuen Ära der Zusammenarbeit
Da die Industrie - mit unterschiedlichem Erfolg - an einer neuen Form der IT/OT Konvergenz und Partnerschaft arbeitet, in der die zuvor getrennten Aufgaben und Verantwortlichkeiten der beiden Bereiche immer mehr zusammenwachsen, lohnt es sich, die Kommentare des ukrainischen Anwenders im Hinterkopf zu behalten. Wenn es in den Monaten vor dem Hackerangriff eine stärkere Zusammenarbeit zwischen den Mitarbeitern der OT und IT des Kraftwerks gegeben hätte, wäre der Angriff möglicherweise zu vermeiden gewesen oder auf irgendeine Weise abgemildert worden.
Ob das nun der Fall gewesen wäre oder nicht, es wird leider immer wichtiger, sich mit der Frage der Zusammenarbeit zu beschäftigen. Denn Cyberangriffe auf industrielle Steuerungssysteme haben stark zugenommen. So wurde erst kürzlich das Anlagensicherheitssystem in der Öl- und Gasindustrie bedroht. Angesichts einer beunruhigende Zunahme von Angriffen aller Art, könnten auch Menschenleben ins Visier genommen werden und nicht nur Anlagen. Ein weiteres besorgniserregendes Anzeichen für mögliche Ereignisse ist eine kürzlich von der US-amerikanischen ICS-CERT (Cyber Emergency Response Team) herausgegebenen Warnung. Darin wurde darauf hingewiesen, dass ein gehackter Schaltplan einer 8,8 Megawatt Turbine eines amerikanischen Kraftwerks von einem russischen Command and Control Server abgerufen worden ist. Sich vorzustellen, welche Folgen das haben könnte, kann Angst machen. Allerdings sind solche Informationen der erste Schritt, um sich zu wappnen. Deshalb möchten wir Ihnen nochmals ans Herz legen, die wichtigen Warnungen, Hinweise, Berichte und andere wertvollen Unterlagen des ICS-CERT jetzt - wenn Sie es nicht schon getan haben - zu abonnieren!
Ende 2017 hat die Tripwire Gruppe, ein Tochterunternehmen von Belden, erneut gemeinsam mit dem SANS Institut an der jährlichen Umfrage unter Fachleuten für industrielle Steuerungssysteme und Anlagenbetriebstechnik mitgearbeitet, um weitere Erkenntnisse zu gewinnen. Eines der beunruhigenden Ergebnisse: Fast 70% der Befragten - alle Insider - halten die aktuelle Bedrohung ihrer Anlagen für hoch oder schwerwiegend bzw. kritisch. Ihre größte Sorge, so berichten sie, sind Geräte, die sich nicht selbst schützen können, wenn sie zum Netzwerk hinzugefügt werden. An erster Stelle bei den Bedrohungsszenarien stehen Angriffe mit immer neuer Ransomware, die sich gegenüber dem Vorjahr nahezu verdoppelt haben. Dies ist die Situation, in der wir uns heute befinden.
Nutzen Sie das Fachwissen der anderen Seite
Wir bei Tripwire und Belden haben zwar viele OT-Kunden mit recht anspruchsvollen Cybersicherheitsressourcen, aber bei den meisten Unternehmen liegt heute der größte Teil des Fachwissens auf diesem Gebiet sicherlich noch in der IT-Abteilung. Denn deren Mitarbeiter kümmern sich schon viel länger als ihre OT-Kollegen darum und haben seit Jahrzehnten Know-how und organisatorische Strukturen aufgebaut. Deshalb - das ist die gute Neuigkeit - müssen ihre Kollegen aus der OT-Abteilung das Rad nicht neu erfinden und bei null anfangen, um eine neue Organisation zu schaffen. Vielmehr müssen sie einfach die Lücke zwischen IT und OT schließen, um den zunehmenden Bedrohungen schneller zu begegnen und ihre Cybersicherheit weiter zu verbessern.
Umgekeht können auch die Mitarbeiter der IT viel von ihren Kollegen aus der OT lernen. Denn deren Fachwissen bei der Priorisierung von Verfügbarkeit und Ausfallsicherheit von Anlagen kann zweifellos auch in anderen Bereichen des Unternehmens hilfreich sein, ebenso wie ihre unablässige Konzentration auf die funktionale Sicherheit (Safety). Denn diese war bisher in der IT Welt kein wichtiges Thema, was sich in Zukunft sicherlich ändern muss, da die Grenzen zwischen der IT und der OT unweigerlich verschwinden werden.
Wie können sich OT- und IT-Experten den Übergang gegenseitig erleichtern? In einer perfekten Welt werden die Anstöße natürlich von der Geschäftsführung kommen. Sie schafft die Strukturen eines Unternehmens und definiert ihre Erwartungen in verbindlichen Regeln und Verfahrensrichtlinien sowie in Anweisungen an die Mitarbeiter. Aber auf einer informellen Ebene kann sich jeder von uns bemühen, Kollegen auf der jeweils anderen Seite kennenzulernen und sie um Ratschläge zu bitten. Denn das Zusammenwachsen von IT und OT hat nicht nur einen technischen Aspekt, sondern auch einen menschlichen, der ebenfalls wichtig ist. Sie könnten beispielsweise OT- oder IT-Managern vorschlagen, bereichsübergreifende Besprechungen durchzuführen, um sich auf gemeinsame Ziele zu konzentrieren. Gegebenenfalls könnten Sie auch anregen, dass ein Kollege aus dem anderen Bereich zu Ihrem Team stößt, etwa ein Cybersicherheitsexperte aus der IT, der als Voll- oder Teilzeitkraft den OT Bereich unterstützt. Natürlich sind alle Unternehmen verschieden. Aber die OT/IT Konvergenz markiert zweifellos den Wendepunkt im Kampf der Industrie für Cybersicherheit und einen erweiterten Schutz der Anlagen, um den Geschäftserfolg zu gerwährleisten. Von Beginn an zu den führenden Unternehmen auf diesem Gebiet zu gehören, wird sich gewiss auszahlen.
Um sich über andere Trends, aktuelle Entwicklungen und geschäftliche Herausforderungen zu informieren, können Sie das kostenlose White Paper „Ethernet Trends in der industriellen Automatisierung: Wie Maschinenbauer und Anlagenbetreiber die Produktivität steigern“ herunterladen. Lassen Sie uns wissen, wie Sie diese Trends in die Tat umsetzen, um die Effizienz Ihrer Prozesse zu steigern.