Interview: Andreas Hamm, Rockwell Automation
IT und OT müssen Teile des Ganzen werden
Information und Operational Technology (IT und OT) wachsen immer weiter zusammen. Dabei ist unter anderem ein übergreifendes Sicherheits-Know-how gefragt, wie Andreas Hamm, Geschäftsführer von Rockwell Automation in Deutschland, im LANline-Gespräch verdeutlichte.
LANline: Zunächst ganz aktuell, wie kommt Rockwell Automation mit den Herausforderungen durch die Pandemiekrise zurecht?
Hamm: Für Rockwell Automation stehen wie für alle Arbeitgeber die Gesundheit und das Wohlergehen der Mitarbeiterinnen und Mitarbeiter im Vordergrund. Für uns war es deshalb wichtig, dass unsere Angestellten bereits zu Beginn der Krise aus dem Home-Office arbeiten konnten und wir auf diese Weise auch unseren Beitrag zur Eindämmung der Pandemie beitrugen. Um zudem auch unsere Kunden und die gesamte Branche zu unterstützen, haben wir entschieden, dass wir die Industrie und die Expertinnen und Experten bei den jeweiligen Unternehmen mit kostenfreien Angeboten zur technischen Fernunterstützung und E-Learning-Kursen zu modernen Technologien unter die Arme greifen.
LANline: Wie sehen Sie mittel- und langfristig die Perspektiven für Ihren Teil der Branche?
Hamm: Dass die Pandemie Auswirkungen auf die Zukunft aller Branchen haben wird, ist selbstverständlich. Insbesondere während des kompletten Lockdowns konnte man beobachten, dass Flexibilität in der Produktion ein ausschlaggebender Vorteil war. Wer in der Vergangenheit bereits Vorbereitungen getroffen hat, dass Mitarbeiter beispielsweise vereinfachte Wege zur Kollaboration nutzen können, war und ist hier eindeutig Vorreiter. Das gilt für Maschinenbauer genauso wie für die pharmazeutische Branche oder die Lebensmittelproduktion. Ich denke aber auch, dass viele Unternehmen jetzt realisieren, dass Investitionen in die Digitalisierung ihrer Betriebsprozesse einen wesentlichen Bestandteil der Zukunftsstrategie darstellen müssen. Wichtig ist dabei, dass nicht plan- und ziellos vorgegangen wird. Moderne Technologien bieten eine breite Palette an Möglichkeiten, wie die digitale Transformation und das Connected Enterprise in allen Branchen helfen kann, die Flexibilität und Produktivität zu steigern und zugleich Ausfälle und Stillstandzeiten zu minimieren. Aber nicht überall führt jede technische Neuheit zum gewünschten Ergebnis. Verantwortliche sollten sich daher mit Experten zusammentun, wenn es um die Erstellung eines Digitalisierungsplans geht und in einem gemeinsamen Prozess herausfinden, wo Potenzial für einzelne Projekte besteht und wo nicht.
LANline: Das ist jedoch nur der Beginn der Initiative …
Hamm: Richtig! In einem weiteren Schritt kann dann geklärt werden, welche Voraussetzungen man vonseiten der Infrastruktur erfüllen muss, um die gewünschten Erfolge zu erzielen. Hierbei ist wichtig, dass Firmen langfristig skalierbar planen und essenziellen Themen wie die Cybersicherheit bei IIoT-Projekten nicht außer Acht bleiben. Denn am Schluss ist es wichtig, dass man sich die entstehenden Erfolge nicht dadurch wieder verbaut, indem man an grundlegenden Dingen spart.
LANline: Wie bewerten Sie den jetzigen Stand des Verhältnisses von IT und OT in den Unternehmen, etwa in puncto Technik und Organisation?
Hamm: Was wir oft beobachten können, ist eine parallele Struktur zwischen OT und IT. Die Bedürfnisse der jeweils anderen Abteilung werden teilweise komplett außer Acht gelassen und der Fokus liegt nur auf den Themen, die in die eigene Zuständigkeit fallen. Dabei müssen beide Bereiche eng miteinander verzahnt und interdependent gedacht werden.
LANline: Welche Position nehmen dabei Safety- und Security-Fragen ein?
Hamm: Insbesondere in Zeiten in denen Cyberattacken auf Fabriken und Anlagen zunehmen, kann ein Fehler an dieser Stelle potenziell auch eine Gefahr für Leib und Leben darstellen. Wir beobachten beispielsweise sehr häufig, dass in der produktionsnahen IT keine Threat-Detection-Systeme zum Einsatz kommen, dass das Patch-Management nur stiefmütterlich behandelt wird und Mitarbeiter kaum hinsichtlich der richtigen Cyberhygiene aktiv sind. Auf der anderen Seite möchte man aber die Vorteile moderner Möglichkeiten durch das Connected Enterprise nutzen und Einblicke in Maschinendaten und Performance bis hin zur einzelnen Motorsteuerung erhalten. Das eine kann ohne das andere aber schlichtweg nicht funktionieren, da mögliche Gefahren, die sich durch eine Vernachlässigung der Cybersecurity ergeben, viel zu groß sind. Es ist deshalb besonders wichtig, dass die IT-Abteilung und die Produktion nicht mehr als voneinander unabhängige Teilaspekte in Unternehmen gedacht werden, sondern stets als Teil eines großen Ganzen.
LANline: Einfach die einzelnen Komponenten zusammenzubringen, reicht dann nicht aus?
Hamm: Wer seine Mitarbeiter schützen möchte, muss sich bewusst sein, dass Safety bereits mit einer guten Cybersecurity beginnt. Wenn ein System nicht von außen, beispielsweise durch Phishing und Social Engineering, kompromittiert werden kann, können alle relevanten Sicherheitsvorkehrungen an den Maschinen auch wie geplant funktionieren. Wenn ein Anbieter hier bei offenkundigen Problemen hinsichtlich der Netzwerksicherheit nicht den Finger in die Wunde legt, sollten Betreiber stutzig werden. Wie sicher die eigene Architektur ist, lässt sich auch recht leicht selbst erkennen. Von Rockwell Automation gibt es beispielsweise die neue kostenfreie Assessment Hub App, die mittels einfacher Fragen bereits eine Einschätzung zur eigenen Cybersecurity liefern kann. Best Practices zur Schaffung einer sicheren Produktion und einer sicheren IT können dann recht unterschiedlich ausfallen.
LANline: Wie lässt sich dabei der Faktor Mensch beeinflussen?
Hamm: In Mitarbeiterschulungen können Unternehmen beispielsweise ein Bewusstsein dafür schaffen, dass USB-Sticks nicht an kritische Maschinenkomponenten angeschlossen werden sollten. Demilitarisierte Zonen können bei vernetzten Anlagen eine zusätzliche Barriere für externe Angriffe darstellen. Ist eine Anlage durch ein Threat-Detection-System geschützt, sind Angriffe zudem schnell erkennbar, und die Verantwortlichen können alle möglichen Maßnahmen hin zu einer sicheren Abwehr und Mitigation einleiten. Wie immer gilt beim Thema Cybersecurity, dass man den Angreifern idealerweise mehrere Schritte voraus ist.
LANline: Mit welchen Unternehmen aus dem IT-Bereich kooperiert Rockwell Automation für den Aufbau solcher IT/OT-Netze?
Hamm: Wenn wir über unsere Partner sprechen, dann haben wir bei Rockwell Automation den Anspruch, dass wir unseren Kunden die bestmöglichen Lösungen bieten wollen, die auf dem Markt verfügbar sind. Insbesondere im IT-Bereich haben wir deshalb gemeinsam mit bekannten Anbietern wie Microsoft oder Cisco Lösungen in unserem Portfolio, die sich stets auf dem höchstmöglichen Niveau befinden.
LANline: Welche Geräteklassen sind dabei besonders wichtig?
Hamm: Gemeinsam mit PTC haben wir mit FactoryTalk InnovationSuite eine umfassende Lösung erarbeitet, die unsere Kunden dabei unterstützt, Prozesse und Arbeitsabläufe mit modernsten Lösungen zu optimieren. Dabei ist es gleichgültig, ob Kunden eine umfassende Manufacturing-Execution-System-Lösung suchen oder die Kollaboration und Ausbildung ihrer Angestellten durch Augmented- und Virtual-Reality-Lösungen stärken wollen. Richten wir unseren Blick wieder in die Richtung von Cybersecurity, lässt sich vor allem die Partnerschaft und Kooperation mit Claroty hervorheben. Unsere Bedrohungserkennungsdienste, die auf Basis der Claroty-Plattform funktionieren, liefern Kunden die Möglichkeit, Bedrohungen zu identifizieren und sich effektiv davor zu schützen. Mittels eines Netzwerk-Monitorings kann man nicht nur bekannte Bedrohungen erkennen, sondern auch anormalen Datenverkehr und Verhaltensmuster.
LANline: Gibt es für den Einsatz dieser Technik konkrete Beispiele?
Hamm: Die gibt es selbstverständlich. Kommuniziert beispielsweise eine Steuerung, die einer bestimmten IP-Adresse im System zugeordnet wird, mit anderen Elementen der Anlage, die für diese Steuerung nicht relevant sind, erkennt unser Dienst diese Anomalie. Dieses unübliche Verhalten löst dann zunächst einen Alarm aus, den ein Mitarbeiter überprüfen kann. Eine womöglich kompromittierte Anlage lässt sich so leichter erkennen, und potenzielle Schäden lassen sich so gering wie möglich halten. Bei der Entwicklung neuer Produkte steht bei uns zudem die Sicherheit an erster Stelle, weswegen wir hinsichtlich unseres Security Development Lifecycles auch gemäß der Sicherheitsnorm IEC 62443-4-1 zertifiziert sind. Wichtig ist hier auch, dass wir bei unseren Lösungen darauf achten, dass sie mittels offener Kommunikation funktionieren und wir auf diese Weise den Einsatz von Insellösungen, die auch potenzielle Sicherheitsrisiken darstellen können, so gut wie möglich verhindern.
LANline: Was wird die nahe Zukunft an neuen Geräten und an neuer Technik bringen?
Hamm: Das Engagement von Rockwell Automation hinsichtlich Ethernet/IP und OPC UA spricht in dieser Frage für sich. Was wir in jedem Fall beobachten können, ist, dass sich die gesamte Branche in einem Umbruch befindet. Viele Unternehmen haben erkannt, dass sie Möglichkeiten der Digitalisierung nutzen müssen um wettbewerbsfähig zu bleiben. Welche Rolle Campus-Netzwerke und Nahfeld-Funktechniken dabei in Zukunft spielen werden, lässt sich nicht abschließend beantworten, da die Einsatzgebiete je nach Unternehmen und Branche sehr unterschiedlich sein können. In jedem Fall kann man aber beobachten, dass Unternehmen Ziele wie Losgröße 1 und immer mehr Flexibilität in der Produktion erkannt haben und hier auch entsprechende Investitionen tätigen.
LANline: Herr Hamm, vielen Dank für das Gespräch.
Andreas Hamm ist Geschäftsführer von Rockwell Automation in Deutschland, www.rockwellautomation.com.
Lesen Sie mehr zum Thema
