NET 1-2/2023

26 www.net-im-web.de 1-2/23 Dr.-Ing. Reinhard Wegener ist Director Technology Center bei der Telent GmbH Reinhard Wegener Gemischte IT/OT-Architekturen, der Mangel an Fachkräften insbe - sondere für Security-Themen und die verschärfte Bedrohungslage machen es immer anspruchsvoller, industrielle Datennetze und ihre Anwendungen sicher zu betreiben. Deswegen lohnt ein Blick über den Tellerrand auf Techniken, die bis- lang in Firmennetzen noch selten eingesetzt werden, wie SDN oder 5G. Sie helfen, viele der Heraus- forderungen zu meistern, erfor- dern jedoch auch die Bereitschaft, neue Wege in Planung und Betrieb zu gehen. Blick über den Tellerrand Technikalternativen für sichere Firmennetze NE T ZE Vernetzte Produktionsan- lagen, Echtzeitkommu- nikation zwischen Ma- schinen, intelligente Roboter: 55 % der Industrieunternehmenmit mehr als hundert Beschäftigten nutzten im vergangenen Jahr spezielle Industrie-4.0-Anwendungen, wei- tere 25 % planten laut Bitkom-Studie, sie einzusetzen. Das hat zur Folge, dass immer mehr Geräte der Betriebstechnik (Opera- tional Technology – OT) vernetzt und an das betriebliche IT-Netz einschließlich der Cloud angeschlossen werden. Somit begeg- nen sich zwei Technikwelten, deren Sicher- heitsarchitektur imFall der OT nicht selten noch im Entstehen ist. Neben einzelnen Industriebranchen sind vor allemBetreiber kritischer Infrastrukturen (Kritis) bereits seit vielen Jahren gezwungen, ganzheitlich auch die OT als prägende Anforderung zu berücksichtigen. In Zeiten von Industrie 4.0 gilt nicht nur für Kritis, sondern für alle Pro- duktionsbetriebe: Sichere, leistungsfähige Datennetze sind die Grundlage für erfolgrei- che Digitalisierung und unternehmerische Wettbewerbsfähigkeit.Wenn in Smart Fac- tories Verwaltungs- und Produktionsnetze zu einer digitalen Plattform verschmelzen, müssen die ursprünglich in sich geschlosse- nen Netze der sensiblen Fertigungsbereiche anders geschützt werden. Klassische Netz- segmentierung mit Firewalls ist weiterhin eine notwendige, aber keine hinreichende Maßnahme mehr und die Grundanfor- derung regelmäßiger Sicherheitsupdates – sofern noch erhältlich – findet in Pro- duktionsnetzen häufig nicht statt aus Sorge, dieMaschinen könnten anschließend nicht mehr reibungslos funktionieren. Doch mit veralteten Softwareversionen haben Cyberkriminelle leichtes Spiel, sobald sie ins Netz eingedrungen sind. Zusätzliches Fachwissen nötig Systeme der OT sind der entscheidende Treiber für den Aufbau privater 5G-Campusnetze: Jedoch dürfen OT-Ver- netzungen nicht länger als isolierte, automatisierungstech- nische Einzelmaßnahme betrachtet werden