Operative Technologie (Operational Technology, OT)
Was ist operative Technologie (Operational Technology, OT)?
Operative Technologie (Operational Technology, OT) oder Betriebstechnologie ist eine Kategorie von Hardware und Software, die die Leistung physischer Geräte überwacht und steuert.
In der Vergangenheit wurde OT vor allem in industriellen Steuerungssystemen für die Fertigung, das Transportwesen und die Versorgungswirtschaft eingesetzt – und im Gegensatz zur Informationstechnologie (IT) war die Technologie, die den Betrieb in diesen Branchen steuerte, nicht vernetzt. Viele der Tools zur Überwachung oder Einstellung physischer Geräte waren mechanisch, und diejenigen, die über digitale Steuerungen verfügten, verwendeten geschlossene, proprietäre Protokolle.
Da physische Geräte jedoch immer intelligenter werden, gibt es einen zunehmenden Trend zur IT/OT-Konvergenz. Drahtlose Konnektivität bietet Administratoren, die für OT zuständig sind, bessere Überwachungssysteme und die Möglichkeit zur Fernsteuerung physischer Geräte. Fortschritte in der Kommunikation zwischen Maschinen und im maschinellen Lernen haben zu einem grundlegenden Wandel geführt, der es erlaubt, die von physischen Geräten erzeugten Daten in Echtzeit zu analysieren, um Autonomie, vorausschauende Wartung und verbesserte Betriebszeiten zu ermöglichen.
Internetfähige Technologie hat Einzug in industrielle Steuerungssysteme und Netzwerke für die übergeordnete Steuerung und Datenerfassung gehalten. Die operative Technologie steht jedoch vor denselben Sicherheitsherausforderungen in Bezug auf Malware, Identitätsmanagement und Zugriffskontrolle. Der Unterschied besteht darin, dass Schwachstellen in einem OT-System dazu führen können, dass kritische Infrastrukturen dem Risiko von Sabotage ausgesetzt sind, was zu Situationen führen kann, in denen es um Leben und Tod geht.
Welche Bedeutung hat operative Technologie?
Operative Technologie ist für Unternehmen und die Gesellschaft im Allgemeinen von entscheidender Bedeutung. Auf organisatorischer Ebene ist operative Technologie in der Regel an die Kerngeschäftsprozesse gebunden. In einer Fabrik ist sie oft das, was die Herstellung von Waren ermöglicht. Ebenso sind Krankenhäuser auf operative Technologie angewiesen, um Patienten zu behandeln, die an verschiedenen Krankheiten leiden. Für ein Unternehmen oder eine andere Organisation, die auf operative Technologie angewiesen ist, beeinträchtigt ein Ausfall des Dienstes die Kerngeschäftsaktivitäten des Unternehmens oder führt sogar zum Stillstand.
Auf einer breiteren Ebene ist die Gesellschaft auf operative Technologie angewiesen, um kritische Infrastrukturen am Laufen zu halten. Im Mai 2021 wurde zum Beispiel die Colonial Pipeline durch einen Ransomware-Angriff lahmgelegt. Die Pipeline, die selbst als operative Technologie betrachtet werden kann, transportiert täglich 2,5 Millionen Barrel Treibstoff, und die Abschaltung führte zu einer großen Treibstoffknappheit an der Ostküste der USA. Dies ist nur ein Beispiel dafür, wie kritisch einige operative Technologien sein können.
Was sind Beispiele für operative Technologie?
Es ist leicht vorstellbar, dass operative Technologiesysteme eng mit Industrieanlagen verbunden sind, und in der Tat werden entsprechende Systeme in Fabriken häufig eingesetzt. Operative Technologiesysteme sind jedoch nicht nur auf industrielle Prozesse beschränkt. Ein operatives Technologiesystem kann jede computergesteuerte Spezialausrüstung sein.
Industrieroboter gelten als operative Technologiesysteme, ebenso wie bestimmte medizinische Geräte. Geldautomaten gelten ebenfalls als operatives Technologiesystem, ebenso wie Verkehrsampeln. Dies sind alles komplexe digitale Spezialsysteme, die nicht Teil der herkömmlichen IT-Infrastruktur sind. Auch verschiedene Sicherheitssysteme fallen in diese Kategorie, ebenso wie die Roboter, die im Einzelhandel zunehmend für das Einräumen von Regalen oder das Wischen von Böden eingesetzt werden.
Welche Herausforderungen gibt es bei operativer Technologie?
Unternehmen, die an der Konvergenz von IT- und OT-Systemen arbeiten, müssen sich über die damit verbundenen Herausforderungen im Klaren sein. Viele dieser Herausforderungen ergeben sich aus der Beschaffenheit der verwendeten Systeme selbst. Obwohl einige operative Technologiesysteme modern und komplex sind, ist es auch üblich, dass operative Technologien mehrere Jahrzehnte alt sind, insbesondere in industriellen Umgebungen. Wenn man das Alter eines solchen Geräts und sein proprietäres Design berücksichtigt, kann es außerordentlich schwierig und kostspielig sein, das Gerät mit modernen IT-Systemen zu verbinden.
Eine weitere Herausforderung im Zusammenhang mit der Konvergenz von IT- und OT-Systemen besteht darin, dass dies Cybersicherheitsrisiken mit sich bringen kann. Dies gilt insbesondere für ältere Systeme, die wahrscheinlich nie dafür vorgesehen waren, mit den IT-Systemen eines Unternehmens verbunden zu werden. Wahrscheinlich wurde davon ausgegangen, dass solche Systeme in einer isolierten Umgebung betrieben werden und daher keinen Schutz vor Cybersicherheitsbedrohungen benötigen.
Stattdessen konzentrierte sich der Entwicklungsprozess darauf, das Gerät so zuverlässig wie möglich zu machen, anstatt sich mit den unzähligen Sicherheitsbedrohungen auseinanderzusetzen. Das bedeutet, dass der Anschluss solcher Systeme an die herkömmliche IT-Infrastruktur sie anfällig für Angriffe machen kann, da ein Angreifer nun einen direkten Kommunikationsweg hat, über den er auf das Gerät zugreifen kann. Unternehmen, die eine Konvergenz ihrer IT/OT-Infrastruktur anstreben, müssen die Sicherheit in den Vordergrund rücken.
Eine weitere Herausforderung besteht darin, eventuelle Wissenslücken zu schließen. Ingenieure im Bereich operativer Technologie sind in der Regel keine IT-Experten. Ebenso verfügen nur wenige IT-Experten über fundierte Kenntnisse von operativer Technologiesystemen.
Und schließlich passen operative Technologiegeräte möglicherweise nicht genau in die normalen IT-Protokolle eines Unternehmens. Das Patch-Management zum Beispiel wird oft als kritische IT-Aufgabe betrachtet. Patches für OT-Geräte werden jedoch unter Umständen nur selten oder gar nicht veröffentlicht.
Selbst wenn ein Hersteller von operativen Technologiegeräten ein Patch herausgibt, wird es wahrscheinlich zu Problemen bei der Installation des Patches kommen. Im besten Fall führt die Installation des Patches zu einer Serviceunterbrechung, da das Gerät offline genommen und neu gestartet werden muss, was sich auf die Einnahmen des Unternehmens auswirkt. Im schlimmsten Fall kann das Patch Probleme bei einem Gerät verursachen, das zuvor zuverlässig war, was sich wiederum negativ auf den Gewinn des Unternehmens auswirkt.
OT versus IT: Was sind die Unterschiede?
Die IT hat sich traditionell auf Rechen-, Netzwerk- und Speicherressourcen konzentriert. Diese Ressourcen können Server, Storage-Arrays und Netzwerk-Switches im Rechenzentrum oder in der Cloud umfassen, aber auch Desktop-Computer, Smartphones und unterstützende Hardware. Darüber hinaus ist die Unternehmens-IT für die Verwaltung von Software auf der Infrastruktur- und Anwendungsebene zuständig. Dies bedeutet, dass Betriebssysteme, Sicherheits- und Überwachungs-Tools sowie die Anwendungen, auf die sich die Benutzer bei ihrer Arbeit verlassen, bereitgestellt und gewartet werden.
Im Gegensatz dazu konzentriert sich operative Technologie auf die Maschinen, die mit physischen Prozessen verbunden sind. Diese Prozesse können von der Herstellung von Waren bis zur medizinischen Bildgebung reichen. Wie bei der IT geht es bei diesen Prozessen um den Einsatz digitaler Systeme. Diese Systeme sind jedoch in der Regel proprietär und fallen im Allgemeinen nicht in den Bereich der traditionellen IT-Ressourcen.
IT/OT-Konvergenz
Bei der IT/OT-Konvergenz geht es um die Verknüpfung von Betriebstechnologien mit traditionellen IT-Systemen. Die Zusammenführung dieser Systeme kann es einer Organisation erleichtern, ihre Compliance-Vorgaben zu erfüllen und gleichzeitig Datensilos aufzubrechen. Es kann jedoch auch andere, noch überzeugendere Vorteile geben.
Die Verknüpfung von IT-Systemen mit OT-Geräten trägt dazu bei, verschiedene Geschäftsprozesse intelligenter zu gestalten. In einer Fabrik kann ein konvergiertes IT/OT-System den gesamten Fertigungsprozess analysieren, um Ineffizienzen zu erkennen. Das Aufspüren und Beseitigen dieser Ineffizienzen kann letztendlich dazu beitragen, das Unternehmen profitabler zu machen.
Ebenso können IT-Systeme die Nutzung von OT-Geräten überwachen, um festzustellen, wann die Geräte aufgrund ihrer Nutzung gewartet werden müssen. Dadurch können Maschinenausfälle verhindert werden, was dem Unternehmen ebenfalls hilft, Geld zu sparen.