News

Allgemein

IT- und OT-Sicherheit – neue Herausforderungen nicht erst seit 2025

Vor ein paar Jahren war die Welt noch in Ordnung. Ein Zwei-Zonen Ansatz trennt die klassische ICS-Architektur in eine IT- und eine OT-Welt auf, wobei schnell der Eindruck entsteht, daß die ingenieursgetriebene OT-Welt gerne über Funktionalitäten spricht, jedoch Anforderungen an die Cybersecurity oft ignoriert bzw. als Problem der IT-Welt verstanden werden. Die Security-Paranoia ist halt kein Thema von Industrieumgebungen und wird in diesem Kontext häufig als Innovationsverhinderer verstanden. Auf der anderen Seite hat die IT-Welt versucht, den eigenen Security-Anforderungen durch eine maximale Umsetzung diverser Standards (insbesondere ISO 27001) zu begegnen und sich damit eine scheinbare Sicherheit aufgebaut.

Nun sind Treiber wie Cloud-Integration und Remote-Verwaltung keine disruptiven Ereignisse in der OT-Welt, allerdings wird oft vorausgesetzt, dass die OT-Akteure sich den Risiken bewusst sind und entsprechende Security-Anforderungen berücksichtigt werden. Doch weit gefehlt. Anstatt mit der IT ein durchgängiges Security-Konzept umzusetzen, wird ein eigener Lösungsansatz favorisiert, der bei der Implementierung Belange der OT maximal berücksichtigt, jedoch die Anpassung der bereits etablierten IT-Security erfordert. Das sorgt, wie so häufig, zu Verstimmungen zwischen den Abteilungen in Unternehmen und einem Problemverschiebebahnhof nach dem Motto “Man würde ja gerne, aber…”.

Dieser Umstand ist nicht neu, und wir würden weiter in einer Welt der zähneknirschenden Kompromisse oder der offenen Scheunentore leben, wenn nicht immer mehr das Thema “Compliance” in den Vordergrund rücken würde:
NIS2, Cyber Resiliance Act, DSGVO und die KI-Verordnung schreiben den Unternehmen Aufgaben in die Bücher, die nur mit großer Kraftanstrengung zu bewältigen sind. Nur ein holistischer Ansatz aller Disziplinen vermag die notwendige Energie richtig zu lenken, um am Ende verwertbare Ergebnisse zu produzieren.

Die 21unity baut auf diesem Ansatz auf. Was wäre, wenn sich IT und OT, Security Experten, Hardwarehersteller, Datenschützer und Informationssicherheitsbeauftragte zusammensetzen und den Themenkomplex gemeinsam bearbeiten würden?

Die 21unity lädt zu einem Workshop in genau dieser Zusammensetzung ein. Zielgruppe dieses Workshops sind alle aus dem IoT-Bereich / Automation / erneuerbare Energien. Neben einer Analyse der Anforderungen aus den Standards und Normen versuchen die Teilnehmer einen gemeinsamen Ausgangspunkt für weitere Aktivitäten zu erarbeiten.

Fühlen Sie sich angesprochen? Dann melden Sie sich zeitnah an.

Termin: 19. oder 20.02.2025, jew. 09:00 bis 17:00 Uhr
Ort: 21unity Lab in Großostheim
Max. 12 Teilnehmer pro Gruppe
Kosten: 97,- zzgl. MwSt
Anmeldung per Mail an event@21unity.de

WEITERE NEWS FINDEN SIE IN UNSEREM "21UNITY BLOG"