Wenn OT und IT nicht miteinander reden
NTT Ltd.

Wenn OT und IT nicht miteinander reden

ID: 1918697
Die Sicherheit für die OT-Umgebung stellt Unternehmen vor große Herausforderungen. (Bild: NTT Ltd.)Die Sicherheit für die OT-Umgebung stellt Unternehmen vor große Herausforderungen. (Bild: NTT Ltd.)

(firmenpresse) - 27. Juli 2021 – Die Vorzüge der Digitalisierung sollen auch in der Produktion und bei der Vernetzung von Maschinen zum Tragen kommen. Die Auflösung der Grenzen zwischen OT (Operational Technology) und IT schafft aber neue Herausforderungen in der Abwehr von Bedrohungen, etwa durch Cyberangriffe. NTT Ltd., ein führendes, weltweit tätiges IT-Dienstleistungsunternehmen, erklärt, vor welchen Herausforderungen Unternehmen dabei stehen.

Die Digitalisierung der Produktion, angefangen bei MES (Manufacturing Execution System) über „intelligente“ Maschinen und Anlagen bis hin zu digitalen Zwillingen, verändert Aufgaben und Zuständigkeiten. Während sich in den meisten Industrieunternehmen die IT-Abteilung um Soft- und Hardware, Kommunikationstechnologie und Bereiche wie CRM oder Analytics kümmert, ist das OT-Team für Produktions- und Industrieanlagen zuständig, die lange Zeit in sich geschlossene Systeme ohne Anbindung an das Internet waren. Durch die zunehmende Vernetzung gerät diese klare Aufgabenteilung ins Wanken – künftig müssen OT und IT eng zusammenarbeiten.

Sicherheit für die OT-Umgebung stellt Unternehmen vor große Herausforderungen, weshalb sie die folgenden fünf Punkte im Blick behalten sollten:

- Unsicher „per Design“. Produktionsanlagen beziehungsweise ICS (Industrial Control System)-Lösungen sind auf Verfügbarkeit ausgelegt und nicht auf Sicherheit. Daraus resultiert ein unterschiedliches Verständnis, welche Ausfallzeiten tolerierbar sind. Während beispielsweise in der Automobilbranche ein Stillstand der Maschinen von vier Stunden sofort einen finanziellen Schaden in Millionenhöhe nach sich ziehen kann, werden IT-Ausfallzeiten dieser Länge in vielen anderen Branchen akzeptiert. Hinzu kommt die lange Abschreibungsphase von Produktionsanlagen: Bei Laufzeiten von durchschnittlich 20 Jahren oder mehr wird die Aktualisierung von Firmware, Betriebssystem und APIs sowie der Einsatz von Antiviren-Software deutlich erschwert. Schwachstellen lassen sich durch fehlende Updates oftmals nicht mehr schließen. Wird zudem eine auf die Kundenbedürfnisse speziell angepasste Individuallösung implementiert, steigt das Risiko einer Inkompatibilität mit standardisierten IT-Sicherheitssystemen.



- Stärkere Vernetzung. Moderne OT-Umgebungen werden komplexer und zunehmend vernetzter. Dadurch eröffnen sich neue, aus der IT bekannte Angriffsszenarien: Schaffen es beispielsweise Cyberkriminelle, mit Hilfe verseuchter E-Mails ins Firmennetzwerk vorzudringen, können sie einzelne Maschinen oder ganze Produktionsstraßen übernehmen, zum Stillstand bringen oder bestimmte Teilprozesse manipulieren. Ein anderes Risiko besteht bei Remote-Zugriffen für Wartungstechniker, die von Hackern für ihre Zwecke ausgenutzt werden können. Eine Auslieferung von fehlerhaft hergestellten Produkten aufgrund manipulierter Maschinen kann unter Umständen den Ruin von Unternehmen bedeuten.

- Fehlende Sichtbarkeit. Da die OT-Umgebung in der Vergangenheit autark von der Unternehmens-IT war, fehlt ein detaillierter Überblick der an das Netzwerk angebundenen Assets. Die Inventarisierung der Maschinen an sich stellt kein Problem dar – aber welche Controller beispielsweise wo und wie verbaut sind, darüber fehlt oftmals der Überblick. Analog zur klassischen IT sind unbekannte Geräte im Netzwerk eine potenzielle Gefahr für die Sicherheit des gesamten Netzwerkes. Nur wenn die IT-Abteilung weiß, was sich im Netzwerk befindet und wie diese Geräte miteinander kommunizieren, können Schwachstellen und Risiken in der OT-Umgebung identifiziert und mit den passenden Maßnahmen geschlossen werden.

- Starten ohne Plan. Viele Industrieunternehmen beginnen im Rahmen der Absicherung ihrer OT-Systeme mit einzelnen Maßnahmen wie der Netzwerksegmentierung, um Cyberkriminellen ein weiteres Vordringen zu erschweren. Technische Projekte, die ohne ein strategisches Ziel vorangetrieben werden, drohen allerdings zu scheitern. Zuallererst gilt es, eine Risikoanalyse durchzuführen. Was soll geschützt werden und wogegen soll es geschützt werden? Ziel ist es, die wichtigsten Gefahren zu erkennen und zu bewerten, wobei die Risikoanalyse spezifisch für ein Unternehmen, eine Produktionsumgebung oder eine Maschine durchgeführt werden sollte. Dazu gehört auch, ein Verständnis für potenzielle Angriffsvektoren wie einen unkontrollierten Fernzugriff zu bekommen. Die Absicherung der OT-Umgebung im Anschluss ist immer ein langfristiges Projekt: Schritt für Schritt werden die unterschiedlichsten Maßnahmen umgesetzt, um am Ende dasselbe Sicherheitsniveau wie in der IT zu erreichen.

- Keine Zusammenarbeit. IT- und OT-Abteilungen sprechen selten miteinander, weshalb es häufig zu Problemen oder Missverständnissen kommt. Der Grund liegt vor allem an den unterschiedlichen Sichtweisen: Für die IT-Abteilung bedeutet Sicherheit Firewalls und die Abwehr von Cyberangriffen, die OT-Mannschaft hingegen versteht darunter erst einmal den Schutz von Leib und Leben. Beide müssen künftig enger zusammenarbeiten, was den Einkauf einschließt. Bereits in der Ausschreibungsphase für neue Maschinen sollten Unternehmen Klauseln in den Verträgen einfügen, die den Hersteller zur Bereitstellung von Sicherheitsupdates für den kompletten Lebenszyklus der Anlage verpflichten.

„Bislang haben OT und IT größtenteils nebeneinander gearbeitet. Das Risiko, dass durch Cyberangriffe ganze Produktionsanlagen stillstehen, hat sich jedoch in den letzten Jahren deutlich erhöht. Die Unternehmen entwickeln langsam ein Verständnis dafür, sich gegen diese Gefahren auch in ihrem Produktionsumfeld absichern zu müssen“, erklärt Sebastian Ganschow, Director Cybersecurity Solutions bei NTT Ltd. „Das bedeutet, die IT-Abteilung und die OT-Kollegen müssen enger zusammenarbeiten, um gemeinsam die größtmögliche Sicherheit für ihr Unternehmen zu erreichen. Cybersicherheit für die OT-Umgebung umzusetzen, ist allerdings kein einfacher und auch kein schneller Weg.“


Dieses Listicle und das Bild in höherer Auflösung können unter www.pr-com.de/companies/ntt-ltd abgerufen werden.
Weitere Infos zu dieser Pressemeldung:
https://hello.global.ntt

Unternehmensinformation / Kurzprofil:

NTT Ltd. ist ein führender, weltweit tätiger IT-Dienstleister, der mit Unternehmen auf der ganzen Welt zusammenarbeitet, um durch intelligente Technologielösungen Ergebnisse zu erzielen. Intelligent bedeutet datengesteuert, vernetzt, digital und sicher. Die weltweiten Ressourcen und die umfangreiche ITK-Expertise sorgen für einzigartige Angebote in den Bereichen Cloud-fähige Netzwerke, Hybrid Cloud, Rechenzentrum, Digitale Transformation, Anwendererfahrung, digitaler Arbeitsplatz und Cybersecurity.

Als globaler ITK-Provider beschäftigt NTT mehr als 40.000 Mitarbeiter in einem vielfältigen und modernen Arbeitsumfeld, das sich über 57 Länder erstreckt, in 73 Ländern Handel betreibt und Dienstleistungen in mehr als 200 Ländern und Regionen anbietet. Gemeinsam ermöglicht NTT die vernetzte Zukunft.

Weitere Informationen unter www.hello.global.ntt sowie https://hello.global.ntt/de-de/newsroom



PresseKontakt / Agentur:

NTT Germany AG & Co. KG
Hakan Cakar
Vice President Marketing and Communications Germany
Tel.: +49 89 231217832
hakan.cakar(at)global.ntt

PR-COM GmbH
Franziska Fricke
Account Manager
Tel.: +49 89 59997 707
franziska.fricke(at)pr-com.de
?



drucken  als PDF  Fünf Fallen der mobilen Kommunikation, in die Behörden lieber nicht tappen sollten Datenmonetarisierung Marktgröße, Anteil, Wachstum 2021 bis 2030: und mit Zusammenfassung, globalem Marktüberblick und Top-Unternehmensprofilen
Bereitgestellt von Benutzer: PR-COM
Datum: 27.07.2021 - 16:07 Uhr
Sprache: Deutsch
News-ID 1918697
Anzahl Zeichen: 6291

Kontakt-Informationen:
Ansprechpartner: Franziska Fricke
Stadt:

Bad Homburg



Kategorie:

Internet


Meldungsart: Unternehmensinfos
Versandart: Veröffentlichung
Freigabedatum: 27.07.2021

Diese Pressemitteilung wurde bisher 691 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"Wenn OT und IT nicht miteinander reden "
steht unter der journalistisch-redaktionellen Verantwortung von

NTT Ltd. (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden
Weitere Mitteilungen von NTT Ltd.
Smart Cities sind unverzichtbar, um den Klimawandel zu bremsen ...
8. Februar 2024 – Städte sind Klimasünder. Die urbanen Gebiete verbrauchen rund 80 Prozent der weltweiten Energie (1) und sind damit für einen Großteil der CO2-Emissionen verantwortlich. Bereits über die Hälfte der acht Milliarden Menschen auf der Erde lebt in Metropolen. Tendenz steigend.

New Work und klare Regeln? Das passt sehr wohl zusammen ...
30. Januar 2024 – Homeoffice, flexible Arbeitsmodelle, Vertrauensarbeitszeit oder Workation, also dort arbeiten, wo andere Urlaub machen: Viele Unternehmen beschäftigen sich derzeit mit diesen Begriffen, die für ein neues Arbeiten oder anders formuliert für New Work stehen. Problematisch finde

Der Countdown für die NIS2-Richtline läuft ...
16. Januar 2024 – In wenigen Monaten müssen zahlreiche Unternehmen die NIS2-Richtlinie umsetzen. Die neue EU-Direktive schreibt vor, strenge Maßnahmen zur Gewährleistung der Cybersicherheit zu implementieren. Auf den ersten Blick mag diese Zeitspanne lang genug erscheinen, doch der Aufbau einer


Weitere Mitteilungen von NTT Ltd.


Aktuelle Mitteilungen aus der Kategorie: Internet
Fünf Fallen der mobilen Kommunikation, in die Behörden lieber nicht tappen sollten ...
27. Juli 2021 – Smartphones und Tablets ermöglichen effizientes Arbeiten von unterwegs, bergen aber zahlreiche Gefahren. Virtual Solution erklärt, auf welche Risiken Behörden und kommunale Unternehmen unbedingt achten müssen. Das IT-Sicherheitsgesetz 2.0 nimmt KRITIS-Betreiber noch stärk

Christoph Junge wird Head of Corporate Development und M&A ...
27. Juli 2021 – adesso besetzt die neu geschaffene Position für Corporate Development und Mergers & Acquisitions mit einem bekannten Gesicht: Nach knapp zweijähriger adesso-Pause kehrt der ehemalige Chief Financial Officer Christoph Junge (51) in das Unternehmen zurück. Als Leiter der Abtei

HCL wird strategischer Launch-Partner der Microsoft Cloud für Finanzdienste ...
Noida, Indien, 27. Juli 2021 — HCL Technologies (HCL), ein führendes globales Technologieunternehmen, ist ein Launch-Partner für die kürzlich angekündigte Branchen-Cloud von Microsoft – Microsoft Cloud for Financial Services. Die Microsoft Cloud für Finanzdienstleistungen vereint Funktio

Fadata und EY UK schließen Allianz zur Verbesserung der Business-Performance von Versicherern ...
München, 21. Juli 2021 – Fadata, ein führender Anbieter von Softwarelösungen für die Versicherungsbranche, hat eine Allianz mit Ernst & Young LLP (EY UK) geschlossen. Ziel ist die Unterstützung von Versicherungsunternehmen bei der Verbesserung ihrer Business-Performance – etwa durch ein


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z