Kommentar IT ist heute immer dabei

Matthias Ochs ist seit 2017 Geschäftsführer des deutschen IT-Sicherheitsunternehmens Genua, verantwortlich für die technischen Bereiche und das Marketing. 2011 begann er seine Laufbahn bei dem Unternehmen, das mit über 250 Mitarbeitern Lösungen für Industrie, Behörden und Organisationen mit anspruchsvollen Sicherheitsanforderungen entwickelt.

Bild: Genua
23.10.2019

Bei der industriellen Digitalisierung sitzt die IT-Sicherheit häufig nur in der zweiten Reihe. Das ist ein großer Fehler: Viele Projekte sind bereits daran gescheitert, haben erhebliche Mehrkosten verursacht oder werden in Zukunft daran scheitern.

Matthias Ochs war mit diesem Beitrag im A&D-Kompendium 2019/2020 als einer von 100 Machern der Automation vertreten.

OT und IT wachsen in der Industrie zusammen – nur in den Köpfen vieler Verantwortlicher geschieht dies noch nicht. Gut ablesen lässt sich dies an der Zusammenstellung der Mitarbeiterteams bei vielen Maschinenbau- und Automatisierungsprojekten: Da sitzen zahlreiche Ingenieure am Tisch, um alle für das Projekt erforderlichen Fachrichtungen abzudecken, zum Beispiel Elektrotechnik, Hydraulik und Mechatronik. Aber für die Themen IT und IT-Sicherheit ist zumeist kein Experte dabei, und falls doch, ist sein Platz häufig in der zweiten Reihe. Das ist ein großer Fehler!

IT spielt zentrale Rolle

Maschinen produzieren heute eine große Menge an Daten, die für weitere Analysen immer öfter Richtung Cloud geschickt werden. Auch die Steuerungssysteme für Maschinen werden zunehmend in Clouds ausgelagert, um sie zentral und effizient zu managen.

Das alles ermöglicht die IT und spielt damit eine ganz zentrale Rolle. Jedes Maschinenbau- und Automatisierungsprojekt ist im digitalen Zeitalter immer auch ein IT-Projekt. Anders als die OT benötigt die IT aber Schnittstellen zum Internet, um beispielsweise Daten in die Cloud zu transferieren. Das sind Angriffsflächen für Hacker, vor denen man sich nur mit IT-Sicherheitslösungen schützen kann.

Prioritäten müssen richtig gesetzt werden

IT-Sicherheit ist kein Feenstaub, der zum Projektabschluss kurz einmal aufgetragen wird. Ein häufiges Beispiel aus der Praxis, das ich immer wieder erlebe: Meldet sich angesichts dieser Risikolage im Projekt dann doch ein IT-Sicherheitsexperte aus der zweiten Reihe zu Wort, um seinen Punkt auf die Agenda zu setzen, bekommt er häufig zu hören: „Um die IT-Sicherheit kümmern wir uns, wenn die Maschine fertig ist und läuft.“

Das ist falsche Prioritätensetzung mit schwerwiegenden Folgen. Das Nachrüsten von IT-Sicherheit ist vielmehr komplex und teuer. Oft lassen sich nachträglich auch nicht alle kritischen Stellen mit vertretbarem Aufwand hochwertig schützen. Es kommen häufig Bastellösungen zum Einsatz.

Das ist, als würde man bei einer Maschine an einer Stelle mit hohem Druck statt einer speziellen Hydraulikleitung einen Gartenschlauch einbauen. Solch eine gravierende Schwachstelle würde ein Ingenieur niemals zulassen.

Meine Empfehlung: Die IT-Sicherheit muss von Beginn an berücksichtigt werden. Wird eine neue Maschine, Anlage oder Automatisierungslösung konzipiert, gehört ein IT-Sicherheitsexperte mit an den Tisch – in der ersten Reihe. Der IT-Security ist die gleiche Priorität einzuräumen wie anderen zentralen Projektzielen, beispielsweise bei Funktionalität, Performance und Zuverlässigkeit. Denn ohne durchdachte IT-Sicherheitskonzepte werden die Projekte scheitern oder die Kosten ungeplant ansteigen.

Zusammenarbeit auf Augenhöhe

Wie kann dies umgesetzt werden? Ein gutes Beispiel ist unsere Kooperation mit dem Unternehmen Gerhard Schubert, einem führenden Hersteller von Verpackungsmaschinen. Gemeinsam haben wir ein Gateway zur sicheren Cloud-Anbindung von Maschinen entwickelt. Schubert hat die Anforderungen der Industrie in die Konzeption eingebracht, Genua das Sicherheitsdesign. Die Zusammenarbeit fand stets auf Augenhöhe statt.

Herausgekommen ist dabei ein Cloud Edge Gateway, das herstellerunabhängig und vielseitig einsetzbar ist und mit konsequentem Security by Design im Industriebereich neue Maßstäbe setzt. Mit solchen Lösungen kann die industrielle Digitalisierung sicher und erfolgreich umgesetzt werden.

Firmen zu diesem Artikel
Verwandte Artikel