zurück zur Übersicht

IOT und OT – Zwei wie Pech und Schwefel oder wie Äpfel und Birnen

Leider sind Buzzwords gerade in der IT, und im speziellen in der Security sehr weit verbreitet, und werden umso häufiger verwendet, wenn sich deren Nutzer über die Begrifflichkeit an sich nicht im klaren sind. Denjenigen die diese Buzzwords „Erfunden“ haben und denjenigen die diese in unseren alltäglichen Sprachgebrauch übernommen haben, möchte ich an dieser Stelle keinen Vorwurf machen – waren sie sich doch wahrscheinlich zum Zeitpunkt der Entstehung deren späteren Tragweite nicht bewusst.

Genug der einleiteten Worte, hier mein konkretes Beispiel welches mich schon fast täglich einholt – was meine Geduld inzwischen hart strapaziert.

Internet of Operational Technology… oder wie war das?

Ich beschätige mich intensiv mit dem Thema Industrial Security und der entsprechenden Technologie dahinter. Diese bezeichnet man auch als Operational Technologie (OT) oder auch als Industrial Control Systems (ICS). ICS, beschreibt also die Systeme, die tatsächlich einen industriellen Prozess steuern. Fügt man der Abkützung OT aber nun einen einzigen Buchstauben hinzu, nämlich ein „I“ landet man bei einem der aktuell wohl schlimmsten Buzzwords in der Branche, „IOT“ dem Internet of Things, was nun rein gar nichts mit Operational Technologie (OT) oder auch dem Steuern von industriellen Prozessen (ICS) zu tun hat, sondern viel mehr versucht, alles was nicht klassische IT (Information Technologie) ist, pauschal zu erschlagen, auch wenn ursprünglich damit „nur“ die sogenannten smart devices gemeint waren, etwa vernetzte Fernseher oder Online-Heizungssteuerungen.

Nein liebe Marketing und Vertriebskollegen – so einfach ist es nicht. Nur weil alle Hersteller aktuell versuchen, Security Lösungen für das Thema Internet of Things und Operational Technologie an den Mann zu bringen, ist es nicht ein und dasselbe!

Ebensowenig ist eine Lösung oder ein Produkt eines Herstellers automatisch dafür geeignet. Leider findet man auch in Herstellerpräsentationen eine bunte Durchmischung zwischen dem Thema Operational Technologie (OT) und dem Thema Intenet of Things (IOT). Eine weitere Steigerungsform der allgemeinen Verwirrung bietet nun auch noch der Begriff Industrial Internet of Things (IIOT), also die Integration von Ansätzen aus dem Internet of Things adaptiert auf die Fertigung und Produktion über die Grenzen der eigenen Produktion hinweg. Man könnte dies (um noch ein weiteres Buzzword einzuwerfen) auch als Industrie 4.0 bezeichen.

One-Security-Fits-All gibt es nicht

Doch was bedeutet das alles nun aus Perspektive der Security? Ganz einfach, keines der o.g. Themenfelder lässt sich mit der Lösung abc oder xyz absichern und schon gar nicht mit dem gleichen Ansatz für alle erledigen. Denn jeder der genannten Bereiche stellt ganz eigene Anforderungen an die Security, auch wenn es sich generell um den Bereich Eingebettete Systeme (Embedded Systems) handelt.

Habe ich es in der Produktion (OT / ICS) bspw. mit der Anforderung nach hoher Verfügbarkeit zu tun, in der ausschließlich mit nicht-invasiven Security Ansätzen gearbeitet wird und patchen schwierig bis ummöglich ist, so sieht das im IOT Umfeld ganz anders aus. Selbst wenn man hier nochmal zwischen Consumer Produkten wie bspw. Videoüberwachungssystemen (welche bereits mehrfach als Botnetz für DDOS Attacken misbraucht wurden) und dem professionellen Einsatz (bspw. ein Sensornetz zum Energiemanagement in Städten) unterscheidet, habe ich es mit einzelnen Embedded Devices zu tun, die in einem überschaubaren Zeitraum sehr viel einfacher mit einer neuen, sicheren Firmware gepatcht werden können. Selbstredend ist das jeweilige Thema deutlich komplexer, ich möchte es hier nur kurz mit einem kleine Beispiel untermauern.

Daher meine Appell an alle die sich mit Themen rund um Industrial Security, Internet of Things und Industrie 4.0 beschätigen: Bitte schaut doch einmal etwas genauer hin, um was es sich eigentlich handelt. IOT und OT klingen zwar sehr ähnlich, sehen ähnlich aus, sind aber wie Äpfel und Birnen – nicht vergleichbar. Ob Sie sich vertragen werden – aktuell noch etwas unklar – Technologisch aber definitive „Zwei wie Pech und Schwefel“, die Entwicklung hin zu Industrie 4.0 und dem Internet of Industrial Things wird es zeigen.

In der Praxis ist davon aber noch relativ wenig zu sehen.

 


Bild: ©iT-CUBE SYSTEMS AG 2018

Schreibe einen Kommentar

Wir nehmen Datenschutz ernst! Deshalb informieren wir Sie, was mit Ihren Daten geschieht:

  • Daten aus Formularen und Webseiten-Tracking können von uns zur Analyse gespeichert werden
  • Die Daten können zur Optimierung der Webseite ausgewertet werden. Das ermöglicht es uns, besser zu verstehen, wo das Interesse unserer Besucher liegt. Wir benutzen primär Hubspot für dieses Tracking (mehr dazu finden Sie in der Erklärung auf unserer Datenschutzseite, siehe unten)
  • Wir geben Ihre Daten nicht an Dritte weiter. Im Rahmen von Veranstaltungen, an denen Sie teilnehmen möchten, kann es nötig sein, dass Ihre Daten an Vertragspartner übermittelt werden.
  • Sie haben jederzeit ein Recht auf die Herausgabe, Berichtigung oder Löschung persönlicher Daten.
  • Sie können Ihre Einwilligung, mit uns in Kontakt zu treten, jederzeit mit sofortiger Wirkung widerrufen.

Weitere Details dazu, was wir mit den Daten tun und nicht tun finden Sie auf unserer Datenschutzseite, oder schreiben Sie mich bei Fragen direkt an!

Felix Möckel
Data Protection Officer