Operative Technologie (OT)
Operational Technology (OT) bezeichnet Hardware und Software, welche die Leistung physischer Geräte überwacht und steuert. In der Vergangenheit stand OT hauptsächlich für Steuerungs- und Überwachungssysteme in Fertigungs-, Transport- und Versorgungsunternehmen –im Gegensatz zur Informationstechnologie (IT).
Viele der Werkzeuge zum Überwachen oder Anpassen physischer Geräte waren mechanisch, und diejenigen, die über digitale Steuerungen verfügten, verwendeten geschlossene, proprietäre Protokolle. Da physische Geräte jedoch immer intelligenter werden, gibt es einen wachsenden Trend hin zu IT/OT-Konvergenz.
Drahtlose Netzwerke haben für OT-Administratoren bessere Überwachungssysteme und die Fernsteuerung physischer Geräte möglich gemacht. Fortschritte in der Maschine-zu-Maschine-Kommunikation (M2M) und beim maschinellen Lernen befähigen Unternehmen dazu, Daten aus Sensoren in physischen Geräten in Echtzeit zu analysieren, um mehr Autonomie bei verbesserter Betriebszeit zu erreichen und vorausschauende Wartung zu implementieren.
Mit dem Einzug internetfähiger Technologie in industrielle Steuerungssysteme wurden immer komplexere Überwachungs- und Datenerfassungsnetzwerke umsetzbar. Die Betriebstechnologie untersteht jedoch mindestens den gleichen Sicherheitsherausforderungen hinsichtlich Malware, Identitätsverwaltung und Zugriffskontrolle gegenüber wie die IT. Der Unterschied besteht darin, dass Schwachstellen in einem OT-System kritische Infrastrukturen und damit Menschenleben gefährden können.
Die Bedeutung von operativer Technologie
OT ist für Unternehmen und die Gesellschaft von entscheidender Bedeutung. Sie ist eng mit den Kerngeschäftsprozessen verbunden und in vielen Betrieben eine zentrale Komponente, welche die Produktion überhaupt möglich macht. Für ein Unternehmen oder eine andere Organisation, die auf OT setzt, würde ein Serviceausfall die Kerngeschäftsaktivitäten der Organisation ernsthaft beeinträchtigen oder sogar stoppen.
Auf einer breiteren Ebene hängt die Gesellschaft von OT ab, um die Funktionsfähigkeit der kritischen Infrastruktur aufrechtzuerhalten. In diesen Bereich fallen beispielsweise technische Geräte in Krankenhäusern und Kraftwerken. Im Mai 2021 zum Beispiel führte ein Ransomware-Angriff zur Stilllegung der Colonial Pipeline. Die Pipeline transportiert täglich 4 Millionen Hektoliter Treibstoff, so dass dieser durch die Sabotage an der Ostküste knapp wurde. Dies ist nur ein kleines Beispiel dafür, wie kritisch einige Betriebstechnologien sein können.
Eines der häufigsten Szenarien für den Einsatz von operativer Technologie sind Steuerungselemente und Computer in Fertigungsanlagen. Industrierobotik ist jedoch nicht die einzige Form von OT, auch bestimmte medizinische Geräte wie MRTs oder andere Röntgengeräte gehören dazu; ebenso Geldautomaten und AmpelanlagenEbenso fallen verschiedene Sicherheitssysteme, Reinigungsgeräte und Transportgeräte in diese Kategorie. . Überall sind komplexe, spezialisierte Geräte verbaut, die nicht Teil der üblichen IT-Infrastruktur sind.
Herausforderungen der IT-/OT-Konvergenz
Eine der großen Herausforderungen, die Unternehmen mit extensiver operativer Technologie zu bewältigen haben ist das Verknüpfen ihrer IT- und OT-Landschaft – die sogenannte Konvergenz. Häufig ist die operative Technologie im Unternehmen viel älter als die Informationstechnologie. Dies führt in Verbindung mit der meist proprietären Technologie dazu, dass es außerordentlich schwierig und kostspielig ist, das Gerät an moderne IT-Systeme anzuschließen.
Daneben spielt Cybersicherheit beim Erreichen von Konvergenz eine große Rolle. Dies gilt insbesondere für Legacy-OT-Systeme. Sie waren nie dafür gedacht, mit den IT-Systemen einer Organisation oder gar dem Internet in Verbindung zu stehen und haben daher keinerlei Sicherheitsvorrichtungen gegen Hacker oder Malware.
Würden solche operativen Systeme ohne zusätzliche Absicherung mit der IT-Infrastruktur verbunden, hätten Angreifer einen direkten Weg, um auf die Geräte zuzugreifen. Unternehmen, die ihre IT/OT-Infrastruktur konvergieren möchten, müssen daher die Sicherheit in den Vordergrund stellen. Es gibt in vielen Fällen auch wenige Patches, die den Schutz vor bekannten Bedrohungen regelmäßig erneuern würden, wie IT-Fachleute sie für ihre Soft- und Hardware gewohnt sind.
Selbst wenn ein OT-Gerätehersteller einen Patch veröffentlicht, ist es gar nicht so leicht, diesen zu installieren, denn dafür muss das Unternehmen meist die Anlage stoppen und neu starten. Im schlimmsten Fall kommt es zu unvorhergesehenen Konflikten mit anderen Komponenten des Systems, die mit der Aktualisierung nicht mehr kompatibel sind und dadurch zu längeren Verdiensteinbußen für den Betrieb.
Der Mangel an Experten, die sich mit beidem – IT und OT – gleichermaßen auskennen erschwert das Anbinden der Systeme zusätzlich.
Operative versus Informationstechnologie: Was ist der Unterschied?
IT beschäftigt sich traditionell mit Rechen-, Netzwerk- und Speicherressourcen. Dazu gehören Server, Speicher-Arrays und Netzwerk-Switches im Rechenzentrum oder in der Cloud umfassen, aber auch Desktop-Computer, Smartphones und unterstützende Hardware. Darüber hinaus ist die Unternehmens-IT auch für die Verwaltung der Software auf Infrastruktur- und Anwendungsebene verantwortlich, also die Bereitstellung und Wartung von Betriebssystemen und Sicherheits- und Überwachungstools sowie der Anwendungen, auf die Benutzer für ihre Arbeit angewiesen sind.
Operative Technologie beschäftigt sich hingegen mit Geräten, die direkt physische Produktionsprozesse ausführen.
