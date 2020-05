Die oberste Maxime der Agilität ist nach dem sogenannten Agilen Manifest die "frühe und kontinuierliche Auslieferung". Dies stellt alle Teilnehmer und Systeme vor neue Herausforderungen. Sie müssen eine höhere Bereitschaft zur Flexibilität zeigen, den Fokus auf regelmäßige, kurze Anpassungszeiträume legen sowie neue Prozesse vorantreiben.

OT rückt immer mehr ins Bewusstsein

Obwohl die Dichte an IT-Komponenten pro Fläche je nach Automatisierungsgrad gegebenenfalls sogar noch höher als in einem typischen Büro ist, blieben diese in OT-Infrastrukturen meist unscheinbar und unbeachtet. IT erfüllte hier bereits seit mehreren Jahrzehnten nur den Zweck, den mechanischen Teil, welcher zum Beispiel an der Abfüllung eines Produkts beteiligt ist, zu steuern.

Mit Themen und Marketingbegriffen wie Industrie 4.0, IoT oder Big Data entsteht vor allem in den letzten zehn Jahren ein spürbares Bewusstsein für diese OT-Geräte, und damit findet ein Umdenken statt. Zunehmende Vernetzung schafft neue Chancen, aber bringt gerade im Bereich der IT-Sicherheit auch einige Risiken mit sich. Im Leitsystembereich sind Protokollwechsel z. B. zwischen Leitsystem- und Betriebsebene eine relativ einfach formulierte Anforderung, welche schlecht umgesetzt allerdings im täglichen Betrieb Arbeitsabläufe verkompliziert oder praktisch nicht mehr nutzbar machen kann.

IT-Sicherheit muss von Anfang an berücksichtigt werden

Bei Greenfield-Projekten müssen hier künftig bereits bei der Planung neuer Produktionsstätten, Hallen und Anlagen erfahrene Ingenieure mit ins Boot geholt werden, die sowohl den technischen Hintergrund der IT mitbringen, die Bedrohungen und Anforderungen der IT-Sicherheit kennen und Risiken abschätzen und bewerten können, aber auch den Bedarf der Instandhaltung für den Betrieb der nächsten zehn bis zwanzig Jahre mit berücksichtigen. Einen Prozess technisch sicher zu implementieren, heißt nicht zwangsläufig, dass dieser im täglichen Arbeitsablauf auch ohne Weiteres eingehalten werden kann. Ist der Prozess nicht fest vorgegeben und einfach zu nutzen, werden immer wieder Schlupflöcher und Workarounds gesucht um die geforderten Tätigkeiten so schnell und einfach als möglich umzusetzen.

Ein Leitsystem mit Betriebssystem- oder Softwareupdates zu versorgen, heißt nicht nur, die Patches über mehrere Protokollwechsel ...

Den vollständigen Artikel lesen ...