OT (Operative Technologien) bezeichnet das Zusammenspiel von Hard- und Software, mit dem die Prozesse, Ereignisse und Leistungen von meistens industriellen Geräten, Maschinen und Anlagen überwacht, kontrolliert und gesteuert werden.
Eine weitere gängige Bezeichnung für diese Art von Computing ist auch IOT (Internet of Things). Meistens aber nicht zwingend besteht der Computing-Teil der OT aus Kleinst-oder Industriecomputer die sich gegenüber "normalen" Client/Server Systemen im Wesentlichen darin unterscheiden, dass die Computing-Power massiv darunter liegt. Dies vor allem, weil die Anforderungen zur Informationsverarbeitung bei einer OT Device viel spezialisierter und darum auch geringer sind. Durch die minderen Anforderungen an Computer-Power kann in OT Geräten der Fokus auf weniger Stromverbrauch und Resistenz gegenüber jeglichen Umwelteinflüssen gelegt werden.
Aber nicht nur auf Hardware Ebene sind die Anforderungen bei einem OT Device andere als bei normalen Computer. Während bei PC's das Betriebssystem meistens schon ein paar GB Festplattenspeicher verbraucht, sind die Betriebssysteme auf OT Geräten wesentlich schlanker, weil auch hier wieder viel spezialisierter gearbeitet wird. Zudem verzichtet die Anwendungssoftware auf OT Geräten meistens vollständig auf ein User Interface weil in den allermeisten Fällen nur Machine-to-Machine Kommunikation stattfindet. Dementsprechend müssen die grafischen Bibliotheken weder kompiliert noch integriert werden. Dasselbe gilt für weitere Teile eines klassischen Betriebssystems, wie beispielsweise den IP Stack.
Dafür sind OT Devices im Gegensatz zu herkömmlichen Computern oft in sich geschlossene Systeme. Hardware und Software inkl. Betriebssystem und Anwendungssoftware kommen aus einer Hand. Das Betriebssystem wird meistens auf Linux Basis realisiert. Allerdings greift der Hersteller eines OT Device oft tief in das Betriebssystem ein und ändert bestehende Funktionen ab oder ergänzt sie mit eigenem proprietärem Code. Die Anwendungssoftware wird in der Regel auch vom Hersteller selbst geschrieben und ist „Closed Source“. Der Source Code ist in den allerwenigsten Fällen einfach erhältlich und dementsprechend intransparent in seiner Funktion wie auch in Bezug auf Verletzbarkeiten (Bugs). Die OT Systeme sind nicht den gleichen Update-Zyklen ausgesetzt wie normale Computersysteme und wegen der geringeren Verbreitung werden Fehler in der Regel nicht so schnell entdeckt und bekannt gemacht wie in herkömmlichen IT Systemen.
Aus IT Security-Sicht stellen uns OT Geräte daher vor andere Herausforderungen, als dies bei der klassischen IT der Fall ist:
In der letzten Zeit haben sich Hersteller von Sicherheitsprodukten in der IT vermehrt dem Thema OT gewidmet und mittlerweile sind gute Lösungen erhältlich.
Die hierbei generierten Sicherheitsdaten können in ein bestehendes SIEM integriert werden. Eine holistische Sicht der IT und der OT ist definitiv ein erstrebenswertes Ziel, denn im Endeffekt ist ein kompromittiertes OT Device eine Gefahr für das komplette Firmennetzwerk.
T-Systems Alpine kann im Bereich OT Sicherheit auf eine langjährige Erfahrung und viele erfolgreiche Projekte zurückblicken. Wir können Ihnen in jedem Bereich der OT Sicherheit behilflich sein. Sollten wir Ihr Interesse an unserer OT Kompetenz geweckt haben, freuen sich unsere SpezialistInnen auf Ihre Kontaktaufnahme.