Trends wie Offenheit, IT/OT-Konvergenz und Vernetzung prägen die Industrie. Wie gelingt das Zusammenspiel von IT- und OT-Security-Maßnahmen?

Raphael Vallazza: Offenheit spielt in der IT-/OT-Konvergenz und in der Cybersicherheit eine zentrale Rolle, und deshalb setzen wir bei Endian auf Open Source Technologie. Eine besondere Herausforderung ist es, den Spagat zwischen den kurzen Zyklen in der IT und den langen Zyklen der OT zu meistern, damit die gesamte Infrastruktur jederzeit und lückenlos gegen die aktuellen Bedrohungen geschützt ist. Außerdem müssen Unternehmen lernen, dass Sicherheit eine ganzheitliche Aufgabe ist. Dafür gilt es, alle relevanten Akteure mit einzubeziehen, um sämtliche Maßnahmen sorgfältig zu planen und umzusetzen.

Unternehmen entwickeln in einem Land und fertigen in einem anderen. Wie lässt sich ein globales Netzwerk absichern?

Zur geographischen Distanz kommt oft noch eine digitale, denn Teile des Netzwerks befinden sich in unterschiedlichen Rechenzentren, Servern oder der Cloud. Diese Netzwerkteile, auch 'Segmente' genannt, sollten so klein wie möglich gehalten werden, während die Kommunikation zwischen ihnen reibungslos funktionieren und abgesichert sein muss. Um sinnvolle Netzwerksegmente definieren zu können, müssen Unternehmen ihre komplexen Netzwerke gut kennen. Die Netzwerkvisualisierung bietet hier eine große Hilfe. Für den Schutz großer Netzwerke sind meist hunderte Gateways erforderlich, die sich idealerweise zentral verwalten, überwachen und orchestrieren lassen. Das Lifecycle-Management ist dabei die größte Herausforderung, denn die Aktualität muss über Jahrzehnte garantiert sein. Auch das 'Zero Trust'-Konzept ist unerlässlich, um unberechtigte Zugriffe zu verhindern.

Möchte ein Unternehmen Security-Maßnahmen ergreifen, auf was sollten sie besonders bei der Wahl von Netzwerk- und Produktsicherheit achten?

Cybersicherheit darf nicht für mehr Komplexität sorgen. Gute Security-Lösungen kombinieren deshalb Sicherheit und Vereinfachung. So kann beispielsweise Edge Computing genutzt werden, um Maschinen zu überwachen und die Daten zu analysieren.

Die Schwierigkeit bei Industrieunternehmen ist, dass ihre Produktionslinien meist sehr heterogen sind. Maschinen sind nicht für monatliche, wöchentliche oder gar tägliche Updates konzipiert. Damit ihre Vulnerabilität nicht von Angreifern ausgenutzt werden kann, müssen sie von „außen“, also über den Einsatz von Gateways abgesichert werden. Diese Gateways sollten eine Vielzahl von Sicherheitskonzepten ermöglichen, wie Multi-Faktor-Authentifizierung (MFA), Intrusion Detection/Prevention oder Netzwerkverschlüsselung mittels VPN.

Wie wichtig ist die Mitarbeiterqualifizierung in Bezug auf Security?

Mitarbeiterqualifizierung ist einer der wichtigsten Bausteine für die Security. Angriffsvektoren wie Phishing oder Social Engineering sorgen immer wieder für enorme Schäden. Die Erwartungshaltung des Unternehmens hinsichtlich der Informationssicherheit muss klar kommuniziert werden und jeder Mitarbeiter, vom Werkstudenten in der Buchhaltung über die Lageristen bis zur Geschäftsführung, muss die relevanten Gefährdungen kennen. Gut geschulte Mitarbeiter sind keine Sicherheitslücke, sondern ein zusätzlicher Schutzschild gegen Cyberattacken.

Endian auf der SPS 2023: Halle 6, Stand 251A