Sichere Freiräume
IT-Security für operative Technologien
Industrielle Fertigung basiert auf den Säulen der Informations- und Betriebstechnik; kurz IT und OT. Aufgaben der IT sind die Datenverarbeitung und strategische Planung der Produktion auf Unternehmensebene, die OT übernimmt die konkrete Steuerung der einzelnen Produktionslinien und -anlagen. Beide Bereiche arbeiten auf dieselben Unternehmensziele hin, allerdings mit teilweise grundverschiedenen Arbeitsprinzipien und Verfahrensweisen.
Die Digitalisierung der letzten Jahrzehnte hat nicht nur große Chancen für die Produktivität mit sich gebracht, sondern auch die Notwendigkeit der engen Kooperation beider Bereiche. Diese kann etwa im Hinblick auf das Thema IT-Security erschwert werden durch unterschiedliche Bedürfnisse der beiden Bereiche sowie verschiedene Prioritäten und Ansprüche an Abläufe oder Ergebnisse.
Die Unterschiede
 |
 |
|---|---|
| Hoher Datendurchsatz, aber zeitliche Toleranz | Kleinerer Datendurchsatz, erhöhte Echtzeit-Anforderungen (Latenz, Jitter) |
| Safety bei Security-Vorfällen nur indirekt betroffen | Security-Vorfälle oft mit direkten Safety-Auswirkungen |
| Nutzungsdauer Standard-Komponenten typ. 3-5 Jahre | Nutzungsdauer Maschinen und Automatisierungs-Komponenten typ. 10-20 Jahre |
| Etablierte Security-Kultur und erfahrene System/IT-Betreuer | Erste Security-Erfahrungen für Automatisierungs-Profis |
| Vertraulichkeit vor Verfügbarkeit | Verfügbarkeit vor Vertraulichkeit |
| Updates/Patches oft automatisiert und nativer System-Bestandteil | Updates/Patches oft proprietär, manuell und nur mit Hersteller-Unterstützung |
Im Hinblick auf Security können Unterschiede in IT und OT die Zusammenarbeit erschweren.
IT und OT zufriedenstellen
Eine wichtige Anforderung an IT-Security-Produkte und -Services ist es deshalb, eine produktive und harmonische Zusammenarbeit von IT und OT nicht zu behindern. Security-Maßnahmen sind in dieser Beziehung besonders hilfreich, wenn sie auf beiden Seiten möglichst geringe Eingriffe in bewährte Strategien und gewohnte Abläufe bedeuten und sowohl Sicherheits- als auch Freiheitsanforderungen erfüllen können.
Die Kernfunktion der W&T Microwalls ist genau das: Einerseits schützen sie gezielt und kontrollierbar einzelne Netzwerkbereiche, indem sie per Whitelist nur individuell ausgewählte und ausdrücklich erwünschte Kommunikation zulassen. Dies funktioniert ganz ohne andere Netzwerkbereiche zu beeinträchtigen. Andererseits eröffnen sie so geschützte Netzwerk-Freiräume, in denen Produktionsprozesse ungehindert ablaufen können.
Alle Microwalls bringen einen geringen Integrationsaufwand mit sich, weil die gewünschten Filterregeln durch Angabe von IP-Adresse oder Port-Nummer schnell erstellt sind. Die Microwall Bridge erlaubt sogar eine Integration ohne Eingriff in die IP-Konfiguration der zu schützenden Netzwerkbereiche, sodass sie sich ideal als nachträgliche und aufwandsarme Security-Erweiterung eignet.
Einfache Integration und gezielter Schutz einerseits, die nötigen Freiräume andererseits - die W&T-Microwalls begegnen den Bedürfnissen von IT und OT gleichermaßen.
