Pressemitteilung von Paessler GmbH

Die Lücke zwischen IT und OT mit ganzheitlichem Netzwerk-Monitoring überbrücken

---

---

In der Produktionshalle herrscht wie immer reger Betrieb, alle Maschinen und Anlagen laufen auf Hochtouren. Doch plötzlich kommt alles zum Stillstand - ein Netzwerkproblem führt zu einem kompletten Ausfall der Produktion. Um dieses Szenario zu verhindern, ist ein Echtzeit-Monitoring der IT- und OT-Systeme wichtig. IT und OT sind mit unterschiedlichen Prioritäten, Tools und Perspektiven grundverschieden. Ganzheitliches Netzwerk-Monitoring kann aber dazu beitragen, die Lücke zwischen IT und OT zu überbrücken und für Harmonie zwischen den getrennten Abteilungen zu sorgen.

Kommentar von Daniel Sukowski, Global Business Developer bei Paessler GmbH

Klassischerweise dreht sich in der IT alles um Datensicherheit, Netzwerkleistung, Schutz vor Cyber-Bedrohungen sowie Server, Switches und Software-Updates. OT-Teams dagegen konzentrieren sich auf den Betrieb von Maschinen und Anlagen, die Effizienz in der Produktion und Sicherheitsprotokolle. Für sie sind PLCs, HMIs und SCADA-Systeme wichtig. In der Vergangenheit waren IT und OT noch völlig voneinander getrennt. Doch mittlerweile sind IT und OT durch die starke Vernetzung miteinander verbunden, wodurch eine Trennung ineffizient und gefährlich ist. Maschinen und Anlagen, die früher isoliert arbeiteten, sind jetzt an Netzwerke angeschlossen und miteinander verbunden. Daten, die früher in proprietären Systemen eingeschlossen waren, fließen jetzt frei zwischen den Abteilungen. Wer ist dann verantwortlich, wenn eine Maschine aufgrund eines Fehlers im Netzwerk ausfällt und stehen bleibt? Oder wenn eine wichtige Softwareaktualisierung die Produktion zum Absturz bringt? Und noch wichtiger: Wer hat den Überblick, um das Problem schnell zu identifizieren und zu beheben?

Die Konvergenz von IT und OT bringt eine Reihe von neuen Herausforderungen mit sich:
- blinde Flecken in der Sicherheit: Wenn IT-Sicherheitsprotokolle auf OT-Betriebsanforderungen treffen, entstehen unweigerlich Lücken.
- fragmentierte Überwachung: Mehrere Tools zeigen verschiedene Teile des Puzzles - aber kein vollständiges Bild.
- Kommunikationspannen: Wenn sich ein Problem über beide Bereiche erstreckt, kann die Fehlerbehebung zur komplexen abteilungsübergreifenden Koordination werden.
- verzögerte Reaktionszeiten: Ohne einheitliche Sichtbarkeit dauert die Lösung von Problemen, die IT/OT-Grenzen überschreiten, länger.

Netzwerk-Monitoring: ein Dashboard für alles

Ein ganzheitliches Monitoring von IT- und OT-Netzwerken, Systemen und Infrastrukturen schlägt die Brücke zwischen diesen beiden Welten. Ganzheitliches Monitoring von IT- und OT-Umgebungen muss dabei eine umfassende Reihe von Protokollen unterstützen können, die beide Bereiche abdecken - darunter IT-Protokolle wie SNMP, WMI, Ping, Flow und REST APIs sowie OT-Protokolle wie OPC UA, Modbus TCP oder MQTT. Eine Unterstützung dieser Protokolle ermöglicht es, alle Elemente im Netzwerk in einem einzigen Dashboard zu überwachen - von den Servern im Rechenzentrum bis zu den Steuerungen in der Fabrik. Mit einem einheitlichen Monitoring-Tool müssen Administratoren nicht mehr zwischen verschiedenen Tools wechseln oder versuchen, Ereignisse in unterschiedlichen Systemen zu korrelieren.

OT-Systeme verwenden zwar oft spezielle Protokolle und haben einzigartige Anforderungen, die grundlegenden Prinzipien des Monitorings bleiben aber dennoch dieselben: Daten sammeln, Baselines erstellen, Schwellenwerte festlegen und bei Abweichungen Alarm schlagen. Die eigentliche Komplexität ergibt sich aus dem Verständnis des Kontexts und der Auswirkungen dieser Daten in einer industriellen Umgebung. Deshalb ist ein Monitoring-Tool, das IT und OT gleichzeitig abdeckt, so wertvoll - das Tool liefert die technischen Fähigkeiten, Nutzer dagegen den betrieblichen Kontext.

Aufbau einer ganzheitlichen Monitoring-Strategie

- Umfassende Bestandsaufnahme: Identifizieren Sie alle Geräte, Systeme und Protokolle sowohl in Ihrer IT- als auch in Ihrer OT-Umgebung.
- Erfassen von Abhängigkeiten: Verstehen Sie, wie IT- und OT-Systeme interagieren und voneinander abhängen.
- Implementierung von einheitlichem Monitoring: Setzen Sie das Tool mit geeigneten Probes ein, um beide Umgebungen - IT und OT - abzudecken.
- Erstellung von Domain-übergreifenden Dashboards: Visualisierungen sollten die Beziehungen zwischen IT- und OT-Komponenten aufzeigen.
- Einrichtung gemeinsamer Alarmierungsverfahren: Entwickeln Sie Workflows für Benachrichtigungen, die sowohl IT- als auch OT-Teams einbeziehen, wenn Probleme beide Bereiche betreffen.
- Beginn mit einem Pilotprojekt: Mitunter kann es anfänglich schwer sein, IT- und OT-Teams von einem ganzheitlichen Monitoring-Ansatz zu überzeugen. Hier bietet sich ein Pilotprojekt für ein bestimmtes Problem an, das beide Teams betrifft - beispielsweise das Monitoring der Netzwerkinfrastruktur, die eine kritische Produktionslinie unterstützt. Wenn alle sehen, wie ganzheitliche Sichtbarkeit beim schnellen Lösen von Problemen hilft, erhöht dies die Akzeptanz der Lösung.
- Gestaltung des Dashboards: Beziehen Sie sowohl IT- als auch OT-Teams in die Gestaltung des Dashboards mit ein. So erhält jedes Team auch die Ansichten, die für die jeweiligen Aufgaben am wichtigsten sind.

Der Schlüssel liegt darin, Infrastrukturen ganzheitlich zu betrachten. Wenn ein Netzwerk-Switch kritische Produktionssysteme unterstützt, ist er nicht mehr nur eine IT-Komponente. Ebenso ist eine SPS nicht mehr nur ein OT-Faktor, wenn sie Daten zur Analyse an Systeme des Unternehmens überträgt.

Fazit

Industrielle Umgebungen werden sich in nächster Zeit immer weiterentwickeln, die Grenzen zwischen IT und OT werden noch weiter verschwimmen. Edge Computing, Industrial IoT und KI-gesteuerte Automatisierung etwa schaffen neue hybride Umgebungen, die sich der traditionellen Kategorisierung weiter entziehen. Dabei ist einheitliches Monitoring unerlässlich, um die betriebliche Ausfallsicherheit aufrechtzuerhalten. Unternehmen, die die Lücke zwischen IT und OT mit ganzheitlichem Monitoring jetzt schließen, können sich besser an diese Veränderungen anpassen und neue Technologien nutzen - ohne Abstriche bei der Zuverlässigkeit oder Sicherheit zu machen. Die Frage ist nicht, ob Unternehmen ihren Monitoring-Ansatz für IT und OT vereinheitlichen sollten - sondern wie schnell sie ihn umsetzen können, bevor der nächste unerwartete Ausfall ihr derzeitiges fragmentiertes System auf die Probe stellt.

(Die Bildrechte liegen bei dem Verfasser der Mitteilung.) Firmen- & Pressekontakt