IT/OT-Konvergenz
IT/OT-Konvergenz bezeichnet die Integration von Systemen der Informationstechnologie (IT) zur Nutzung datenzentrischer Berechnungen mit Systemen der Betriebstechnologie (OT, Operational Technology) für die Überwachung von Ereignissen, Prozessen und Geräten und zur Durchführung von Anpassungen in Konzern- und Industriegeschäftsbereichen.
Die IT umfasst jede Nutzung von Computern, Speicher, Netzwerkgeräten und anderen physischen Geräten, Infrastruktur und Prozessen zur Erstellung, Verarbeitung, Speicherung, Sicherung und zum Austausch jeglicher Formen elektronischer Daten. OT wird in der Regel mit verarbeitenden und industriellen Umgebungen in Verbindung gebracht, etwa mit industriellen Steuerungssystemen (ICS, Industrial Control Systems) wie Supervisory Control and Data Acquisition (SCADA).
Kommunikation ist der IT im Rahmen der Informationsverarbeitung inhärent. OT hingegen stand bisher weniger in der Tradition der Vernetzung. Viele Geräte für Überwachung oder Justierung basierten nicht auf Computern, und wenn sie es taten, erfolgte das normalerweise über geschlossene, proprietäre Protokolle und speicherprogrammierbare Steuerungen (SPS) statt über Technologien, die vollständige Steuerung durch einen Computer erlaubten. Die Sicherheit solcher Systeme verließ sich oft auf die physische räumliche Trennung ihrer Komponenten.
Sensoren und verbundene Systeme wie drahtlose Sensoren und Aktor/-Sensor-Netzwerke werden zunehmend in die Gestaltung industrieller Umgebungen integriert, etwa in solche zur Wasser- oder Stromversorgung und in Fabriken. Die Integration von Automatisierung, Kommunikation und Netzwerken in industrielle Umgebungen ist integrativer Bestandteil des wachsenden Internet of Things (IoT). IT/OT-Konvergenz ermöglicht eine direktere Steuerung und vollständigere Überwachung bei gleichzeitig einfacher Analyse der Daten, die diese komplexen Systeme von irgendeinem Ort der Welt aus liefern.
Die Modernisierung der OT durch die Integration der IT ruft neue Sicherheitsbedenken hervor. Viele OT-Systeme wurden nie für einen Zugriff aus der Ferne konzipiert, und somit wurden auch Sicherheitsrisiken bei der Datenübertragung nicht in ihr Design einbezogen. Solche Systeme werden auch oft nicht regelmäßig auf den neuesten Stand gebracht. Die Angriffsfläche von OT-Systemen kann daher Unternehmen und ihre kritische Infrastruktur potenziell der Industriespionage und Sabotage ausliefern.