„Operational Technology (OT) Security“ war das Thema des 105. Digitaldialogs und Decrypting Cyber Security (Teil 3 von 5) am 30. November 2023, die diesmal als gemeinsame Veranstaltung abgehalten wurden. Im Mittelpunkt standen die Verwundbarkeit von operativer Technologie in kritischen Infrastrukturen und die IT-Absicherung von Operational Technology (OT).
Die Gastgeber Michael Zwantschko vom Silicon Alps Cluster und Helmut Wiedenhofer von JOANNEUM RESEARCH gaben eine Einführung in die Problematik, die angesichts der zunehmenden Vernetzung unterschiedlicher Komponenten auch über Ländergrenzen hinweg sowie auch der (seit dem Angriff auf die Ukraine) geänderten geopolitischen Lage an Dynamik gewinnt.
Michael Gebetsroither, Gründer und CEO des Grazer Unternehmens mgIT Gmbh und Experte für IT-Infrastruktur, ging in seinem Vortrag auf Cybersicherheit in der Praxis ein. Wichtig in diesem Zusammenhang sei es, dass Sicherheit nicht im Gegensatz zur Usability stehen dürfe, so Gebetsroither, denn sonst bestehe die Gefahr, dass Mitarbeiter*innen Wege suchen würden, um lästige Sicherheitsmaßnahmen zu umgehen. Zudem dürfe die Sicherheit der IT niemals vom User abhängen: Etwa in der Form, dass man ihm sagt „hier darfst du nicht hinklicken“. Sein Tipp: „Mache die einfachste Lösung auch zu einer sicheren, ansonsten wird deine Sicherheitsstrategie versagen.“
Martin Lampel, Abteilungsleiter im Bereich von OT Cybersecurity Solutions und System Integration bei der K-Businesscom AG, ging auf die Unterschiede zwischen IT und OT ein: Die Informationstechnologie konzentriere sich auf die Verarbeitung, Speicherung und Übertragung von Daten und Informationen zur Unterstützung von Geschäftsprozessen, Entscheidungsfindung und Kommunikation. Im Unterschied dazu diene die operative Technologie der Steuerung und Überwachung physischer Prozesse und Systeme, wie etwa Fertigungsanlagen, Stromnetze, Gebäudeautomation und industrielle Maschinen. „In der Produktion werden in der Regel analoge oder digitale Daten verarbeitet, die direkt mit physischen Prozessen und Geräten verbunden sind, wie Sensordaten, Steuersignale und Messwerte.“ Wegen dieser und anderer Unterschiede erfordere die Absicherung der OT-Umgebung eine andere Herangehensweise als jene im IT-Bereich, so Lampel.
Matthias Rüther, Direktor des Instituts DIGITAL der JOANNEUM RESEARCH, ging in seinem Vortrag auf die Verwundbarkeit von operativer Technologie in kritischen Infrastrukturen und auf die diesbezügliche Forschung im Unternehmen ein. Aufgrund der aktuellen geopolitischen Sicherheitslage werde kritische Infrastruktur weltweit immer häufiger Ziel von Cyberangriffen. Eine besondere Herausforderung sei die Vielfalt und die Verteilung der OT-Komponenten und deren zunehmende Komplexität sowie IoT-, Edge- und Cloud-Anwendungen. Zudem habe aber auch die Komplexität der Angriffe zugenommen. „Gehen Sie davon aus, dass Sie angegriffen werden und dass einige Angriffe erfolgreich sein werden“, so Rüther.