Ausgangslage

IT und OT verschmelzen - Eine Folge der Digitalisierung ist es, dass die ursprünglich getrennten Welten der Informationstechnologie (IT) und der operativen Technologie (OT) immer stärker miteinander verzahnt sind. So werden Maschinen mittlerweile aus der Prozess-IT zentral gesteuert und überwacht, arbeiten mit IKT-Systemen aus der Business-IT zusammen und sind auf IT-Dienstleistungen außerhalb der eigenen Organisationsgrenzen angewiesen.

Lange Lebenszyklen von Maschinen - Für Maschinen sind Lebenszyklen von mehr als 30 Jahren typisch - Modifikationen von Komponenten eher untypisch. Der Grund dafür ist, dass das Ausfallrisiko durch solche Modifikationen als zu hoch eingestuft wird. Die Devise lautet: Never change a running system. Allerdings wird dabei das Risiko, das die Vernetzung ungeschützter veralteter Technologie mit sich bringt, unterschätzt. In Gefahr gerät nicht nur der einwandfreie Betrieb der Maschine selbst, sondern auch andere Teilnehmer im Netzwerk.

Neue Regularien, Gesetzte und Empfehlungen - Der Gesetzgeber unterstreicht die Notwendigkeit neuen Bedrohungen vorzubeugen und erlässt Vorgaben, Regulierungen und Empfehlungen. Beispiele dafür sind das IT-Sicherheitsgesetz, die Verordnung zur Bestimmung Kritischer Infrastrukturen des Bundesamts für Sicherheit in der Informationstechnik (BSI-KritisV) oder die BSI-Empfehlung zur IT in der Produktion (BSI-CS 005). Mit diesen Maßnahmen wird der hohe Schutzbedarf der Komponenten in sensiblen Netzbereichen der Produktionsumgebung festgestellt.

Herausforderung

Anlagen und Maschinen erfordern einen umfassenden Schutz vor IT-Einflüssen, gleichzeitig jedoch eine Vernetzung zur Umsetzung neuer datengetriebener Betriebsprozesse. Wie kann ein solch paradox erscheinender Anspruch erfüllt werden?