Exklusiv für AbonnentenSicherer Zugriff auf die Operational Technology
Zero Trust im OT-Bereich – ein Zukunftskonzept?
Das Zero-Trust-Konzept dürfte vielen bereits bekannt sein, allerdings eher aus dem IT-Bereich. Doch Fernzugriff wird zunehmend auch für OT-Umgebungen gefordert. Theo Twieling, Head of Industrial Internet of Things, von Worldline geht der Frage nach, ob das Konzept auch hier gute Dienste leisten kann.
(Bild: ©ArtemisDiana/stock.adobe.com)
Traditionell sind OT (Operational Technology) und IT (Information Technology) getrennte Bereiche im Unternehmen, die auch separat verwaltet werden. Das hat mehrere Gründe, wie historisch gewachsene Systeme, aber auch hohe Investitionskosten und damit einhergehende lange Nutzungszyklen von Maschinen und Anlagen. OT-Systeme sind also meist wesentlich älter als die der IT. Außerdem sind OT-Systeme traditionell nach außen abgeschlossen. Das kann einerseits ein Vorteil, andererseits auch ein Nachteil sein. Ein System, das nicht mit der Außenwelt verbunden ist, kann von dort auch nicht angegriffen werden. Allerdings haben Mitarbeitende selbst dann auch keinen Remote-Zugriff auf Produktionssysteme. Konvergenz von IT und OT, und damit auch Remote-Zugriff, wird jedoch vor dem Hintergrund von Industrie 4.0 und Remote Work zu einer immer wichtigeren Forderung.
Keine neue Entwicklung
Neu ist der Wandel, der sich aktuell in OT-Umgebungen vollzieht, nicht. Im IT-Bereich hat eine ganz ähnliche Entwicklung stattgefunden. Unternehmensnetzwerke waren früher auch in sich geschlossene Strukturen, mit wenigen sogenannten Breakouts, die ins Internet führten. Darauf bauen auch traditionelle Sicherheitskonzepte auf, die einen sogenannten Perimeter als Grenze des Netzwerks definieren. Dort wurde zwischen sicherem Innen und potentiell unsicherem Außen unterschieden. Ähnlich wie an einer Burgmauer setzen am Perimeter die Verteidigungsmaßnahmen des Netzwerks an.
Mit dem Einzug der mobilen Geräte in fast jede Facette des Alltags und spätestens seit dem Homeoffice-Boom durch die Corona-Pandemie ist dieses Konzept allerdings überholt. Ein Relikt davon findet sich allerdings immer noch häufig: Die Anbindung von externen Stellen mittels VPN, quasi ein Tunnel in das sichere Netzwerk. Oft kommt es allerdings zu Problemen mit VPN-Verbindungen. Zudem sind sie vergleichsweise teuer und den Anforderungen oft nicht mehr gewachsen. Das Cloud-Zeitalter verlangt nach anderen Lösungen.
Alles ist potenziell unsicher
Währenddessen gewinnt der Zero-Trust-Ansatz an Bedeutung. Dabei wird nicht mehr zwischen sicher und unsicher unterschieden, sondern jedes Gerät gilt als potenziell unsicher und muss überprüft werden. Gartner versteht unter Zero Trust Network Acces (ZTNA) die Kombination von “Produkten und Services, die eine identitäts- und kontextbasierte, logische Zugriffsgrenze schaffen, die einen User und eine Anwendung oder eine Reihe von Anwendungen umfasst”. Bevor Zugriff auf Ressourcen gewährt wird, werden alle Nutzer geprüft, egal ob es sich um Mitarbeitende, Partner oder Auftragnehmer handelt. Außerdem kommt das sogenannte Prinzip der geringsten Privilegien (Principle of least privilege (PoLP)) zum Einsatz. Das bedeutet vereinfacht ausgedrückt, dass Nutzer nur die Zugriffsrechte erhalten, die sie wirklich benötigen. Früher wurde einfach Zugriff auf das gesamte Netzwerk gewährt, mit den Technologien von heute lässt sich der Zugriff jedoch granular für bestimmte Anwendungen und Zwecke vergeben.
Das könnte Sie auch interessieren
3 Prozent der großen Industrieunternehmen setzen GenAI bereits großflächig ein, und rund ein Viertel hat erste Pilotprojekte gestartet. Laut einer Untersuchung der Unternehmensberatung McKinsey kann die Mehrheit der Unternehmen den Mehrwert der Technologie für den Unternehmenserfolg bislang aber noch nicht beziffern.‣ weiterlesen
Die Industrie arbeitet daran, die Barrieren zwischen IT und OT abzubauen. So können Unternehmen ihre Produktion effizienter und innovativer gestalten und im immer härter werdenden globalen Wettbewerb bestehen. Francis Chow von Red Hat erklärt, welche Rolle Open-Source-Technologien dabei spielen.‣ weiterlesen
Für dauerhafte Wettbewerbsfähigkeit müssen deutsche Hersteller angesichts weiterhin drohender Rezession und hoher Energiekosten die nächste Stufe der Digitalisierung erreichen. Die Mehrheit der Unternehmen bereitet sich in diesem Zug auf Smart Manufacturing vor, wie eine von Statista durchgeführte und Avanade beauftragte Studie zeigt.‣ weiterlesen
Ein Bericht von ABI Research und Palo Alto Networks über den Stand der OT-Sicherheit zeigt, dass im vergangenen Jahr eines von vier Industrieunternehmen seinen Betrieb aufgrund eines Cyberangriffs vorübergehend stilllegen musste. Die Komplexität beim Einsatz von OT-Sicherheitslösungen stellt für die Befragten das größte Hindernis dar.‣ weiterlesen
Vom 22. bis zum 26. April wird Hannover zum Schaufenster für die Industrie. Neben künstlicher Intelligenz sollen insbesondere Produkte und Services für eine nachhaltigere Industrie im Fokus stehen.‣ weiterlesen
Eine Umfrage von Hewlett Packard Enterprise (HPE) unter 400 Führungskräften in Industrie-Unternehmen in Deutschland zeigt, dass zwei Drittel der Befragten den Data Act als Chance wahrnehmen. Der Data Act stieß unter anderem bei Branchenverbänden auf Kritik.‣ weiterlesen
Fraunhofer-Forschende haben für Fahrer und Fahrerinnen von Baumaschinen einen Helm mit integriertem Beschleunigungssensor entwickelt. Die Helm-Sensorik misst die Vibrationen der Baumaschinen. Die Sensorsignale werden analysiert, eine Software zeigt die Belastung für den Menschen an.‣ weiterlesen
Mit der Do-it-yourself-Automatisierung sollen Unternehmen ihre Automatisierungskonzepte selbst gestalten können. Die Komponenten dafür werden über eine Plattform bereitgestellt. Etienne Lacroix, CEO der DIY-Plattform Vention erklärt das Konzept.‣ weiterlesen
Carbon Management-Technologien stehen im Fokus, um CO2-Emissionen zu reduzieren und zu managen. Die Rolle des Maschinenbaus und mögliche Entwicklungspfade betrachtet eine neue Studie des VDMA Competence Center Future Business.‣ weiterlesen
Deutsche Unternehmen nehmen eine zunehmende Bedrohung durch Cyber-Angriffe wahr. Das zeigt eine aktuelle Umfrage vom Markt- und Meinungsforschungsinstitut YouGov im Auftrag von 1&1 Versatel, an der mehr als 1.000 Unternehmensentscheider teilnahmen.‣ weiterlesen
Rund 2.700 Aussteller aus mehr als 50 Ländern werden vom 10. bis 14. Juni zur Achema in Frankfurt erwartet. Mit mehr als 1.000 Rednern setzt das begleitende Kongress- und Bühnenprogramm darüber hinaus Impulse für eine erfolgreiche Transformation der Prozessindustrie. An allen fünf Messetagen sollen zudem Angebote für den Nachwuchs zur Zukunftssicherung der Branche beitragen.‣ weiterlesen
INDUSTRIE 4.0 & IIoT-MAGAZIN Leseprobe
Zeitschrift für Industrie 4.0, Internet of Things & Digitale Transformation
Mit Deep Learning gegen Fehler
Hohe Geschwindigkeit und hohe Erkennungsraten sind die Anforderungen an die Qualitätskontrolle in der Verpackungsbranche. Wie diese Anforderungen erreicht werden können, zeigt das Unternehmen Inndeo mit einem Automatisierungssystem auf Basis von industrieller Bildverarbeitung und Deep Learning.‣ weiterlesen
Produktivitätssteigerungen von bis zu 50 Prozent durch KI
Laut einer Studie der Unternehmensberatung Bain & Company könnten Unternehmen ihre Produktivität durch digitale Tools, Industrie 4.0-Technologien und Nachhaltigkeitsmaßnahmen steigern. Deren Implementierung von folgt oft jedoch keiner konzertierten Strategie.‣ weiterlesen
Betriebsräte bemängeln Investitionen und fehlende Strategien
Jeder zweite Betrieb investiert laut einer Betriebsräte-Befragung der IG Metall zu wenig am Standort. Demnach verfügen rund 48 Prozent der Unternehmen über eine Transformationsstrategie. Zudem sehen die Betriebsräte ein erhöhtes Risiko für Verlagerungen.‣ weiterlesen
Lohnt sich ein Retrofit?
Ob es sich lohnt, ältere Maschinen mit neuen Sensoren auszustatten, ist oft nicht klar. Im Projekt 'DiReProFit' wollen Forschende dieses Problem mit künstlicher Intelligenz zu lösen.‣ weiterlesen
