Im Industriesektor muss noch Einiges getan werden, um den Weg der Digitalisierung zu durchlaufen. Viele Unternehmen, vor allem die kleinsten, verfügen nicht über getrennte IT- und OT-Netze (Information Technology und Operational Technology). Sämtliche Geräte sind an ein einzelnes Netz angeschlossen, welches einen direkten Zugang zum Internet hat. Bei anderen Unternehmen, üblicherweise größeren, ist das Netz der Werkstatt vom Netz des Büros anhand einer Firewall getrennt. Dies ermöglicht es, die Kommunikation zwischen beiden Welten sehr genau zu überwachen.
Dies ist nicht nur hinsichtlich Netzarchitektur, sondern auch hinsichtlich grundsätzlicheren Dingen wichtig. Beispielsweise erfolgt die Übermittlung von Informationen von der Werkstatt an das Büro weiterhin bei vielen Dingen in Papierform. Dies ist nicht nur ineffizient, sondern sorgt auch dafür, dass die Informationen weniger präzise sind. Es geht also nicht nur darum, dass Unternehmen über die geeignete Netzarchitektur verfügen, sondern dass sie diese auch sinnvoll nutzen.
Somit möchten wir betonen, dass es eine Notwendigkeit ist, die IT/OT-Konvergenz auf eine sinnvolle Art und Weise umzusetzen, um unsere Betriebe in einem digitalen Ökosystem auf das Podium der Wettbewerbsfähigkeit zu heben. Die Herausforderungen, die es hinsichtlich der Konkurrenz in der Welt von Information Technology und Operational Technology aus der Sicht der Sicherheit zu beachten gilt, sind unter anderem:
- Bewusstseinsbildung. Die Trennung der IT- und OT-Netze ist etwas, das in professionelle Hände gegeben werden muss. Dies ist für die Sicherung der Systeme des Unternehmens essentiell.
- Es ist wichtig, über ein System, üblicherweise ein Router oder eine Firewall, zu verfügen, das einen Zugriff von Systemen eines Netzes auf das andere begrenzt.
- Der Zugriff auf die Konfiguration des Routers/der Firewall muss auf das IT-Personal oder für die Verwaltung der Netze zuständiges Personal beschränkt sein. Wenn das Unternehmen nicht über ein solches Profil verfügt, muss externes Zubehör erworben werden, damit die Konfiguration der Sicherheit korrekt abläuft.
- Technologische Hilfsmittel der Industrie 4.0 wie Cloud, Internet of Things (IoT) oder Big Data sorgen dafür, dass das Streben nach einer Steigerung des Risikomanagements hinsichtlich Cybersicherheit wenn möglich noch größer ist.
Um die IT/OT-Konvergenz auszuführen, muss eine Studie zu den Bedürfnissen sämtlicher Betriebe durchgeführt werden. Je nach Eigenschaften jedes einzelnen Unternehmens sind ein oder mehrere OT-Netze nötig. Gleichzeitig müssen sämtliche Elemente der Lieferkette identifiziert werden, die an diese Netze angeschlossen werden müssen. Dies betrifft sowohl Hardware (Maschinen, Sensoren, Computer, usw.) als auch Software (Programme und Anwendungen). Von diesem Letzteren hängt es in großem Masse ab, welche Ports in der Firewall freigegeben werden müssen.
Viele Unternehmen scheitern, wenn es darum geht, diese Integration beider Welten durchzuführen. Sie schaffen es nicht, Daten optimal zu teilen oder tun dies auf eine nicht sichere Art und Weise. Es muss betont werden, dass eine Datenarchitektur notwendig ist, die mit sämtlichen Bereichen verbunden ist. Dazu zählen das Empfangen des Auftrags, die Entwicklung, die Berechnung des Materials, die Bestätigung des Lagervorrats sowie die Herstellung und Auslieferung. Es werden also die verschiedenen Abteilungen (Verkauf, Produktentwicklung, Lager, Werkstatt, usw.) miteinander verbunden.
In der Blech- und Metallindustrie ist das ideale Programm, damit diese Integration real und effizient ist, das MES. Anhand der Software "Manufacturing Execution System" wird ein Überblick über den Betrieb in Echtzeit geboten. So kann der Herstellungsprozess ausgeführt werden, indem andere Softwares wie CAD/CAM und ERP sowie PLC-Datenintegrationssysteme und SCADA-Prozessüberwachungssysteme verbunden werden. Gleichzeitig muss das MES auf unserem Weg in Richtung Industrie 4.0 ausgehend von Lösungen der künstlichen Intelligenz und deren fortschrittlicher Lösung, dem Machine Learning, mit Datenanalysewerkzeugen unterstützt werden. All dies erfolgt verbunden über die Cloud anhand der Sensorisierung von Maschinen und Prozessen und dem IoT. Hierbei handelt es sich um die korrekte Implementierung dieses Datenflusses, der es uns später ermöglicht, Metriken zu erhalten, um die Leistungsfähigkeit unseres Produktionsprozesses zu evaluieren. Ein Beispiel dafür ist die OEE.
Wir sind dazu verpflichtet, mit der Sicherung der Netze noch strenger zu sein. Ein Beispiel: Knapp 80 % der Organisationen mit einem SCADA/ICS-Netz hat in den letzten 24 Monaten eine Sicherheitslücke erlitten. Diese Ziffer wurde vor einem Jahr im Rahmen eines Berichts von Forrester Research publiziert, zeigt jedoch die Problematik auf.
Zweifellos ist es entscheidend, einen geeigneten Partner auszuwählen, der uns bei der digitalen Transformation begleitet und uns dabei unterstützt, die Implementierung einer digitalen Strategie umzusetzen, die die Differenzierung zwischen der IT- und OT-Welt berücksichtigt und uns die Erreichung dieses Wettbewerbsvorteils ermöglicht, der uns von der Konkurrenz unterscheidet.