Definition Was ist Operational Technology (OT)?

Operational Technology umfasst Hardware und Software, die zur Steuerung und Überwachung physischer Maschinen und industrieller Anlagen inklusive ihrer Prozesse eingesetzt wird. In der Vergangenheit handelte es sich um abgeschottete, proprietäre Systeme. Durch die Digitalisierung und das Internet der Dinge kommt es zu einer vermehrten Verschmelzung von klassischer Informationstechnologie und OT, die auch als IT/OT-Konvergenz bezeichnet wird.

Firma zum Thema

Die wichtigsten IT-Fachbegriffe verständlich erklärt.
Die wichtigsten IT-Fachbegriffe verständlich erklärt.
(Bild: © aga7ta - stock.adobe.com)

Die deutsche Übersetzung für Operational Technology, abgekürzt OT, lautet operative Technologie. Es handelt sich bei der operativen Technologie um einen recht jungen, ursprünglich vom Unternehmen Gartner geprägten Begriff.

Operational Technology umfasst Hard- und Software, die zur Steuerung, Regelung und Überwachung physischer Geräte wie Maschinen oder industrieller Anlagen und ihrer Prozesse eingesetzt wird. Operative Technologien haben sich aus mechanischen Steuergeräten entwickelt, die im Zuge des technischen Fortschritts digitalisiert und miteinander vernetzt wurden. In der Vergangenheit war die Operational Technology von den in den Unternehmen eingesetzten IT-Systemen abgeschottet und verwendete proprietäre Technologien, Schnittstellen und Protokolle.

Die Digitalisierung, industrielle Vernetzung und das Internet der Dinge haben eine Verschmelzung von klassischer Informationstechnologie (IT) und operativer Technologie (OT) zur Folge. Die IT/OT-Konvergenz bietet viele Vorteile, ist aber auch mit Herausforderungen und Risiken verbunden. Die Konvergenz ist die Basis für die Industrie 4.0 und ermöglicht Lösungen wie Predictive Maintenance und Predictive Monitoring. Operative Technologie in kritischen Infrastrukturen ist besonders zu schützen. Typische Anforderungen an OT sind eine hohe Zuverlässigkeit, Sicherheit und Verfügbarkeit. Zudem müssen echtzeitfähige Prozesse möglich sein.

Begriffsklärung und Abgrenzung zwischen IT und OT

Auch wenn IT und OT mehr und mehr miteinander verschmelzen, lassen sich die Begriffe Informationstechnologie und operative Technologie voneinander abgrenzen. Der Begriff Informationstechnologie umfasst alle Technologien und Systeme mit ihrer Hard- und Software inklusive Computer, Netzwerktechnik und Speichergeräte, die zur Verarbeitung von Daten verwendet werden. IT ist quasi der Oberbegriff für alle Prozesse und Systeme der Datenverarbeitung. Die IT steuert die Abläufe eines Unternehmens und umfasst auch alle betriebswirtschaftlichen Prozesse.

Operational Technology ist auf die Überwachung, Steuerung und Regelung physikalischer Geräte wie Maschinen und Anlagen beschränkt. Die Hard- und Software wird produktionsnah eingesetzt und übernimmt die operative Steuerung der Abläufe.

Die IT/OT-Konvergenz

In der Vergangenheit handelte es sich bei der Operational Technology um geschlossene Technologien mit proprietären Protokollen und Schnittstellen. Digitale Steuerkomponenten waren zwar miteinander vernetzt, nutzten aber eigene Kommunikationswege und Bussysteme wie PROFIBUS oder CAN, die von der ethernetbasierten Unternehmens-IT getrennt betrieben wurden. Das Internet der Dinge und die Verbreitung ethernetbasierter Vernetzungstechnologien im Umfeld der Industrie 4.0 verwischen die klaren Trennlinien zwischen Informationstechnologie und operativer Technologie.

Diese Konvergenz schafft effizientere Systeme und ermöglicht Lösungen wie die Steuerung der Prozesse aus der Ferne, die direkte Machine-to-Machine-Kommunikation (M2M), die Einbindung von Künstlicher Intelligenz und Predictive Maintenance. Dank der IT/OT-Konvergenz lassen sich Anwendungen des Big-Data-Umfelds und des Maschinellen Lernens (ML) für operative Technologien einsetzen.

Vorteile durch die Verschmelzung von IT und OT

Im Folgenden kurz zusammengefasst einige Vorteile, die durch die Verschmelzung von IT und OT entstehen:

  • Datenverarbeitung und -analysen produktiver Prozesse in Echtzeit
  • Nutzung von Anwendungen des Big-Data-Umfelds und des Maschinellen Lernens
  • neue Lösungen wie Predictive Maintenance und Predictive Monitoring
  • effizientere und flexiblere Produktionsprozesse - höhere Produktivität
  • Nutzung offener Systeme und Plattformen
  • Kostensenkung
  • direkte Machine-to-Machine-Kommunikation auch über das Internet
  • Steuerung und Überwachung produktiver Prozesse aus der Ferne
  • Realisierung neuer Geschäftsmodelle

Herausforderungen und Sicherheitsrisiken für die Operational Technology

Die IT/OT-Konvergenz bringt nicht nur Vorteile mit sich. Maschinen und Anlagen werden durch die Vernetzung und die Abkehr von geschlossenen, proprietären Systemen von außen angreifbar. Produktionsanlagen und kritische Infrastrukturen geraten in den Fokus externer oder interner Angreifer. Schadsoftware oder unberechtigte Zugriffe auf die Systeme können zu erheblichen Schäden wie kompletten Produktionsausfällen führen.

Die Störung der operativen Technologie hat aber nicht nur finanzielle Folgen, sondern kann im Fall von kritischen Infrastrukturen Menschenleben oder die Umwelt gefährden. Es sind fortgeschrittene Sicherheitsmechanismen einzusetzen, die die Manipulation oder die unbefugte Steuerung operativer Technologien zuverlässig verhindern. Zu berücksichtigen sind die im Vergleich zu klassischen IT-Komponenten wesentlich längeren Laufzeiten der produktiven Maschinen und Geräte. Nicht selten sind Maschinen zwanzig Jahre und mehr im Einsatz. Über den kompletten Zeitraum ist sicherzustellen, dass Firmware-Updates und Betriebssystemaktualisierungen möglich sind. Eingesetzte Schnittstellen und Protokolle sind so zu implementieren, dass sie mit aktuellen Sicherheitsstandards über viele Jahre kompatibel sind.

Maßnahmen zur Absicherung operativer Technologien vor externen oder internen Bedrohungen

Maßnahmen zur Absicherung der Operational Technology vor externen oder internen Bedrohungen sind beispielsweise:

  • umfangreiche Risikoanalysen für die einzelnen Systeme und Komponenten und die Gesamtheit der operativen Technologie
  • logische Segmentierung der Netze gemäß einzuhaltender Sicherheitsstandards
  • Sicherheits-Checkpoints an Netzwerkgrenzen
  • Einführung zuverlässiger und sicherer Authentifizierungs- und Autorisierungsmechanismen
  • Verschlüsselung der ausgetauschten Daten
  • regelmäßige Security-Audits
  • Implementierung organisatorischer Sicherheitsmaßnahmen wie klare Definition von Verantwortlichkeiten und Zuständigkeiten oder Durchführung von Notfallübungen

(ID:47028656)

Über den Autor