OT/IT-Konvergenz : So schaffen Sie Konvergenz zwischen IT und OT

In vielen Unternehmen herrscht immer noch eine gewisse Spannung zwischen OT (Operational Technologie) und IT (Information Technologie). Produktions- und IT-Leiter sind nur in wenigen Betrieben ein harmonisches Paar, auch wenn sie sich im Grunde mit derselben Technik beschäftigen. Es gibt jedoch grundlegende Unterschiede in der Technologie und den Zielen. Die OT beschäftigt sich mit Hard- und Software, die zur Überwachung von industriellen Prozessen und Maschinen verwendet wird. Dazu gehören etwa Mensch-Maschine Schnittstellen (HMI), leittechnische Systeme, programmierbare Steuerungen (SPS) oder auch Datenerfassungssysteme (SCADA). Oberstes Ziel ist dabei die „Overall Equipment Effectiveness“ (OEE), also Produktionsabläufe zu kontrollieren und vor allem Funktionalität und Effizienz sicher zu stellen.

Nie mehr die wichtigsten News aus Österreichs Industrie verpassen? Abonnieren Sie unser Daily Briefing: Was in der Industrie wichtig wird. Täglich um 7 Uhr in Ihrer Inbox. Hier geht’s zur Anmeldung!

Die IT hingegen beschäftigt sich vor allem mit der Verarbeitung und Verwaltung und Daten. Die dazu verwendete Hardware sind Computer, Speichergeräte und Netzwerktechnologien. Das Ziel ist es hier Daten und Informationen aufzuarbeiten und effizient zur Verfügung zu stellen. Damit sollen Entscheidungen unterstützt und geschäftliche Abläufe vereinfacht werden. Ein wichtiger Schwerpunkt liegt bei der IT auf dem Datenschutz und der Datensicherheit. Im Gegensatz zu OT laufen Entwicklungsprozesse in der IT meist schneller ab, die traditionelle OT war zudem nicht für die Integration in Netzwerke und die klassische IT konzipiert.

Die Automatisationspyramide ISA-95 versucht eine Struktur in die Aufgaben der beiden Industrieabteilungen zu bringen. Das international anerkannte Modell teilt die Fertigungsautomatisierung in fünf Ebenen. Der OT werden dabei die unteren drei Ebenen zugeordnet: Level 1, die Feldebene ( Sensoren), Level 2 die Steuerungsebene (PLC) so Level 3, die Prozessleiteben (SCADA,HMI) zugeordnet. Zur IT hingegen gehören demnach Level 4, die Betriebsebene (MES) und die sowie Level 5, die Unternehmensebene mit der operativen und strategischen Steuerung eines Unternehmens (ERP).

>>> Warum IoT-Projekte Chefsache sein müssen

Allerdings: In den letzten Jahren zeigte es sich, dass diese Grenzen zunehmend verschwimmen. Das liegt vor allem an den IoT-Geräten, die mehr und mehr in die Überwachung und Steuerung von Maschinen und Prozessen eingebunden werden. IoT-Geräte verbinden physische Objekte mit der virtuellen Welt. Über eine Schnittstelle, die meist drahtlos ist, sind sie mit einem Netzwerk verbunden und versenden Daten und erhalten oft umgekehrt auch Befehle.

IoT-Netzwerke sind fester Bestandteil der OT. Dort werden sie dann oft auch IIoT-Netzwerke (Industrial Internet of Things) genannt. Sie enthalten neben den Geräten auch Gateways, die mehrere Netzwerke miteinander verbinden.

Die Technik bringt eine Reihe von Vorteilen. So bietet IIoT beispielsweise große Nachhaltigkeitspotentiale: Durch effektive Planung und Kontrolle der benötigten und verbrauchten Mengen lassen sich Rohstoffe schonen und auch Kosten einsparen. Bei der Qualitätskontrolle bieten IIoT-Lösungen die Option zur Echtzeitüberwachung.

>>> Digital Leadership – neue Wege für eine neue Ära

Es gibt aber auch Nachteile, vor allem im Sicherheitsbereich. Die ehemals meist isoliert betriebenen Produktionsanlagen sind nun plötzlich über IIoT-Geräte in IP-Netzwerke eingebunden. Die IIoT-Geräte bilden dabei einen neuen Angriffsvektor für Cyberangriffe. Ein effektiver Schutz der Anlagen ist aber oft nur schwer umsetzbar: Die Maschinen sind oft alt, haben Laufzeiten von 20 Jahren, was die ie Aktualisierung von Betriebssystemen, Firmware oder Schnittstellen stark erschwert . Das macht IT-Sicherheit für OT-Systeme zu einer echten Herausforderung.

Markus Prahl ist Mitbegründer des Unternehmens Sequafy mit Sitz in München. Er begleitet mit seinen Mitarbeitern die Konvergenz von IT und OT in Unternehmen und kennt die Schwierigkeiten aus der Praxis. „Wir helfen Unternehmen in die Cloud zu kommen. Wir machen Strategie, Konstruktion, Architektur, Umsetzung und auch eine Nachbetreuung nach solchen Projekten“, beschreibt er das Angebot seines Unternehmens.

>>> OT Security – „Firmenschefs müssen Methoden finden, das Risiko zu quantifizieren“

Beim Umgang mit IoT-Security gibt es seiner Erfahrung nach zwei typische Fälle. Der eine ist eher unkritisch, nämlich dann, wenn die Geräte nur Daten verschicken. „Das ist dann eine vorkonfigurierte Kommunikationsebene und der Empfänger, an den die Daten gesendet werden, weiß genau, was er zu erwarten hat. Die Unternehmen haben hier verschiedene Lösungsansätze. Bisweilen sind die IoT-Geräte gekapselt, dann gibt es einen zentralen Hub und sehr selten, aber doch, sind die Geräte auch einfach per IP-Verbindung angebunden.“

Kompliziert wird es aber, wenn IoT-Devices auch steuern dürfen. Das, so weiß Prahl, führt oft zu einem Stirnrunzeln in der IT-Abteilung, die es meist wenig berauschend finden, wenn von außen auf das Firmen-Netz zugegriffen wird. Dort sind dann Speziallösungen gefragt. Von besonders abgesicherten Gateways bis hin zu IoT-Devices, die so konfiguriert sind, dass sie einen VPN-Tunnel in das IT-Netzwerk aufbauen.

Das sich die Mühen einer Konvergenz lohnen steht außer Frage, auch bei den Verantwortlichen in den Unternehmen. Laut der Studie „ Effektive Governance vor dem Hintergrund der IT/OT-Konvergenz“ der OTH Regensburg und der Unternehmensberatung 4C Group sehen diese vor allem Chancen für eine höhere Sicherheit sowie Kosteneinsparungen. Durch eine Vereinheitlichung der IT-Security und konsistentes Ausrollen von Sicherheits-Updates sowie eine zentrale Nutzerverwaltung kann das Sicherheitsniveau nach Ansicht der Befragten deutlich erhöht werden. Zudem glauben die Studienteilnehmer an Synergieeffekte durch die Konvergenz. Durch Standardisierungen soll sie helfen Redundanzen zu verhindern und die Prozessqualitäten zu verbessern. Das gilt insbesondere auch für modernere Anlagen, bei denen die Umstellungsprozesse oft deutlich einfacher ablaufen können.

>>> Was macht KI mit der Arbeitswelt?

Und während die Erwartungen bei den Unternehmensverantwortlichen an die Konvergenz ziemlich gefestigt sind, liegt der Weg dorthin oft noch im Nebel. OT, IT und oft auch die Geschäftsleitung haben bisweilen sehr unterschiedliche Vorstellungen, wo es lang gehen soll. „Es gibt bisweilen Ansätze von Unternehmens-Führungen oder auch IT-Abteilungen, um Dinge zu vereinheitlichen, denen dann die Fachabteilungen entgegenstehen“, berichtet Prahl aus der Praxis. Manche Dinge sind gut gedacht, lassen sich aber nicht verwirklichen. Etwa wenn es um eine KI-gestützte Qualitätskontrolle einer Produktionslinie geht und die Daten hierfür in der Cloud verarbeitet werden sollen. „Das funktioniert leider nicht“, sagt Prahl. „Da geht es um Millisekunden, die Laufzeiten für die Daten wären zu hoch. Aber solche Dinge merkt oft erst, wenn es an die Umsetzung geht.“

Prinzipiell gibt es keine Kochrezepte für den Konvergenz-Prozess. Er ist für jedes Unternehmen unterschiedlich, auch weil die OT-Landschaft sich immer unterschiedlich darstellt. „Die OT ist im Gegensatz zur IT meist sehr dezentral aufgebaut. Zudem verfügen die einzelnen Produktionsstandorte über eine große Heterogenität hinsichtlich der Systemlandschaften und der Reifegrade – insbesondere bei Standorten im Ausland. Auch die Bereitschaft der Zusammenarbeit mit der IT ist oft je nach OT-Standort unterschiedlich ausgeprägt“, fasst es die OTH-Studie zusammen.

Tatsache ist: Soll die Konvergenz gelingen, dann müssen beide Seiten, OT und IT zusammenarbeiten. Falls es denn zwei Seiten gibt. In mehr als 60 Prozent der Unternehmen ist der CIO für die Konvergenz zuständig. Das liegt zum einen daran, dass bei ihm die Hauptkompetenz für Security-Themen liegt. Zum anderen aber auch schlicht daran, weil es in der OT keinen Gegenpart gibt. Nur bei weniger als einem Viertel der Unternehmen ist eine Tandemspitze für die Konvergenz zuständig.

>>> IT-Experte Michael Freyny: "Auch alte Geräte können gut in eine Fertigung integriert und geschützt werden"

Dabei ist es wichtig, dass sich die beiden Fachabteilungen austauschen. Sowohl die IT-als auch die OT-Mitarbeiter verfügen über Fachwissen, von dem beide Bereiche profitieren können. In dem Prozess liege auch das Potential voneinander zu lernen und sich gegenseitig zu unterstützen, so die Studie. Der gute Rat hier: Einen zentralen Ansprechpartner für die OT benennen und die Mitarbeiter zu motivieren, sich die jeweils andere Seite mal anzuschauen.

Die Datenhoheit sollte auch nach Ansicht der Studienteilnehmer bei der OT bleiben. Diese Daten fallen während der Produktion an, werden analysiert und können zur Optimierung von Prozessen genutzt werden. Die IT stelle hierfür meist nur die Systeme zur Verfügung, für die Interpretation sei jedoch das Knowhow der OT notwendig.

Und die beiden Abteilungen sollen auch nicht fusioniert werden. „Bei der organisatorischen Struktur zeigt sich, dass der Großteil der Interviewten keine Übernahme der OT durch die IT anstrebt“, so die Studie. „IT und OT sollen weiterhin als zwei getrennte Abteilungen agieren, welche jedoch immer enger zusammenwachsen. Dies fördert gutes Teamwork und ist für eine intensive Kooperation von Bedeutung.“

Eine Vorgehensweise, die auch Markus Prahl bestätigen kann: „In der Praxis bleiben OT und IT auch nach der Konvergenz meist getrennt – ganz einfach, weil sie unterschiedliche Themengebiete haben. Es bleiben oft auch weiterhin Silos im Unternehmen, etwa in der Security. Eben weil man eine gewisse Autorität und Auditfunktion haben möchte.“

Wer sich den komplexen Umformungsprozess nicht zutraut, der kann sich beraten und helfen lassen . Eine ganze Reihe von Unternehmen bieten spezielle Tools an, die den Vorgang erleichtern sollen. So bietet etwa das Software-Unternehmen ServiceNow mit Operational Technology Management eine KI-gestützte Analyse des OT-Bestandes an. „Das System deckt die verschiedenen Schichten auf, die es typischerweise in der OT gibt, indem es das gesamte Netzwerk scannt. Auf diese Weise entsteht ein Gesamtbild aller Komponenten, die in einer Fertigung miteinander kommunizieren", sagt Jürgen Schön, Spezialist für Smart Manufacturing bei ServiceNow. Die Software bildet auch alle Zugriffsrechte, Rollenmodelle und Prozesse aus der OT ab. In weiteren Schritten lassen sich Sicherheitsschwachstellen aufdecken und auch ein Servicemanagement aufsetzen, das vor Problemen oder Ausfällen warnt. Die Daten aus der OT könnten auch für andere Funktionen im Unternehmen, wie ein übergreifendes Enterprise Asset Management genutzt werden, verspricht ServiceNow.

>>> NIS2: Tausende Firmen müssen neue Cybersicherheitsvorgaben erfüllen

Der OT-Spezialist Schildknecht AG hat sich der IoT-Vernetzung verschrieben. Das Unternehmen bietet beispielweise IoT-Produkte auf Funkbasis für das Asset Monitoring in der Produktionshalle an. Damit lassen sich auch ältere Maschinen, die nicht ans Netzwerk angeschlossen sind, mit Sensoren zur Messung von Vibrationen, Temperatur oder Lärm nachrüsten.

Schildknecht verspricht zudem eine ganzheitliche Betrachtung von OT und IT auf einer einzigen Plattform. Als Partner für diese Lösung hat sich das Unternehmen Paessler ausgesucht, die mit ihrem PRTG Network Monitor eine der ganz großen im Markt ist. Der Network Monitor wurde ursprünglich für die Überwachung von IT-Infrastrukturen entwickelt. Er unterstützt Out-of-the-Box fast alle der gängigen IT-Protokolle und -Standards. Er kann mit dem weit verbreiteten SNMP (Simple Network Management Protocol) umgehen, besitzt Tools zur Bandbreitenüberwachung und unterstützt OT-Protokolle wie MQTT, Modbus TCP, OPC-UA oder JSON. Schildknecht hat das Tool speziell auf die Bedürfnisse von OT abgestimmt und etwa die hauseigene Überwachungs- und Datentransfertechnologie integriert. Es ist zudem modular aufgebaut und kann damit einfach Schritt für Schritt erweitert und angepasst werden.