News

Allgemein

IT- und OT-Sicherheit – neue Herausforderungen nicht erst seit 2025

Vor ein paar Jahren war die Welt noch in Ordnung. Ein Zwei-Zonen Ansatz trennt die klassische ICS-Architektur in eine IT- und eine OT-Welt auf, wobei schnell der Eindruck entsteht, daß die ingenieursgetriebene OT-Welt gerne über Funktionalitäten spricht, jedoch Anforderungen an die Cybersecurity oft ignoriert bzw. als Problem der IT-Welt verstanden werden. Die Security-Paranoia ist halt kein Thema von Industrieumgebungen und wird in diesem Kontext häufig als Innovationsverhinderer verstanden. Auf der anderen Seite hat die IT-Welt versucht, den eigenen Security-Anforderungen durch eine maximale Umsetzung diverser Standards (insbesondere ISO 27001) zu begegnen und sich damit eine scheinbare Sicherheit aufgebaut.

Nun sind Treiber wie Cloud-Integration und Remote-Verwaltung keine disruptiven Ereignisse in der OT-Welt, allerdings wird oft vorausgesetzt, dass die OT-Akteure sich den Risiken bewusst sind und entsprechende Security-Anforderungen berücksichtigt werden. Doch weit gefehlt. Anstatt mit der IT ein durchgängiges Security-Konzept umzusetzen, wird ein eigener Lösungsansatz favorisiert, der bei der Implementierung Belange der OT maximal berücksichtigt, jedoch die Anpassung der bereits etablierten IT-Security erfordert. Das sorgt, wie so häufig, zu Verstimmungen zwischen den Abteilungen in Unternehmen und einem Problemverschiebebahnhof nach dem Motto “Man würde ja gerne, aber…”.

Dieser Umstand ist nicht neu, und wir würden weiter in einer Welt der zähneknirschenden Kompromisse oder der offenen Scheunentore leben, wenn nicht immer mehr das Thema “Compliance” in den Vordergrund rücken würde:
NIS2, Cyber Resiliance Act, DSGVO und die KI-Verordnung schreiben den Unternehmen Aufgaben in die Bücher, die nur mit großer Kraftanstrengung zu bewältigen sind. Nur ein holistischer Ansatz aller Disziplinen vermag die notwendige Energie richtig zu lenken, um am Ende verwertbare Ergebnisse zu produzieren.

👉 Info Workshop zum Thema CRA (Cyber Resilience Act)  – Termin: 19. oder 20.02.2025, jeweils 09:00 bis 17:00 Uhr

Die 21unity veranstalten daher einen Tages-Info-Workshop zum Thema CRA   (Cyber Resilience Act), der sich rein um die IoT – OT-Welt dreht.
Hierzu laden wir gerne diejenigen ein, die mit dem Thema IoT – OT zu tun haben und sich darüber informieren möchten was hier als Betriebsanlagen-Maschinen-Anlagen Hersteller und Software Hersteller für IoT – OT auf Sie zu kommt.

Auch stellt das Thema gerade Solarpark Betreiber sowie Speicherhersteller vor große Herausforderungen bezüglich der IoT – OT Infrastruktur.

Hier klären wir auch auf die Zusammenhänge zwischen CRA, NIS2 und 27001.

Auch klären wir hier auf warum es trotz ISA / IEC 62443 es nach CRA als nicht Sicher eingestuft werden kann und somit auf die Not Secure Liste kommt.

Da die Europäische Kommission und das Bundesamt für Sicherheit in der Informationstechnik (BSI) am 13.01.2025 den Cyber Resilience Act der CISA anerkannt und unterschrieben haben, müssen alle Unternehmen ab sofort bis 2027 in die Umsetzung gehen und prüfen, ob sie CRA konform sind und was bis 2027 zu tun ist.

In diesem Tages-Workshop geht es um …
… was ist die CRA
… was muss ich tun
… wie manage ich das ganze
… wie setze ich die CRA als Chance für Service am Kunden um
… wir zeigen auch Praxisbeispiele zum Thema Netzseparierung und Geräteseparierung sowie Laufzeitverlängerungen von bestehenden Anlagen an einer IoT Firewall mit der Umsetzung nach CRA Vorgaben

Fühlen Sie sich angesprochen? Dann melden Sie sich zeitnah an.

👉 Termin: 19. oder 20.02.2025, jew. 09:00 bis 17:00 Uhr

👉 Für den 20.02.2025 sind noch begrenzt Plätze frei.

Ort: 21unity Lab in Großostheim  –   IHP Nord Gebäude 2
Max. 12 Teilnehmer pro Gruppe
Kosten: 97,- zzgl. MwSt
Anmeldung per Mail an event@21unity.de

WEITERE NEWS FINDEN SIE IN UNSEREM "21UNITY BLOG"