Come with us on a field trip to ZfE Graz

News > Nachbericht zum 105. Digitaldialog
20.12.23

Nachbericht zum 105. Digitaldialog

Events

Nachbericht – 105. Digitaldialog & Decrypting Cyber Security – Teil 3 von 5: Operational Technology (OT) Security

30. November 2023, JOANNEUM RESEARCH

 

60 Personen aus Forschung und Wirtschaft kamen ins Headquarter der JOANNEUM RESEARCH, um mehr über Sicherheit in der Betriebstechnologie zu erfahren und sich mit Expertinnen und Experten auszutauschen.

„Operational Technology (OT) Security“ war das Thema des 105. Digitaldialogs und Decrypting Cyber Security (Teil 3 von 5) am 30. November 2023, die diesmal als gemeinsame Veranstaltung abgehalten wurden.  Im Mittelpunkt standen die Verwundbarkeit von operativer Technologie in kritischen Infrastrukturen und die IT-Absicherung von Operational Technology (OT).

 

Die Gastgeber Michael Zwantschko vom Silicon Alps Cluster und Helmut Wiedenhofer von JOANNEUM RESEARCH gaben eine Einführung in die Problematik, die angesichts der zunehmenden Vernetzung unterschiedlicher Komponenten auch über Ländergrenzen hinweg sowie auch der (seit dem Angriff auf die Ukraine) geänderten geopolitischen Lage an Dynamik gewinnt.

Michael Gebetsroither, Gründer und CEO des Grazer Unternehmens mgIT Gmbh und Experte für IT-Infrastruktur, ging in seinem Vortrag auf Cybersicherheit in der Praxis ein. Wichtig in diesem Zusammenhang sei es, dass Sicherheit nicht im Gegensatz zur Usability stehen dürfe, so Gebetsroither, denn sonst bestehe die Gefahr, dass Mitarbeiter*innen Wege suchen würden, um lästige Sicherheitsmaßnahmen zu umgehen. Zudem dürfe die Sicherheit der IT niemals vom User abhängen: Etwa in der Form, dass man ihm sagt „hier darfst du nicht hinklicken“. Sein Tipp: „Mache die einfachste Lösung auch zu einer sicheren, ansonsten wird deine Sicherheitsstrategie versagen.“

 

Martin Lampel, Abteilungsleiter im Bereich von OT Cybersecurity Solutions und System Integration bei der K-Businesscom AG, ging auf die Unterschiede zwischen IT und OT ein: Die Informationstechnologie konzentriere sich auf die Verarbeitung, Speicherung und Übertragung von Daten und Informationen zur Unterstützung von Geschäftsprozessen, Entscheidungsfindung und Kommunikation. Im Unterschied dazu diene die operative Technologie der Steuerung und Überwachung physischer Prozesse und Systeme, wie etwa Fertigungsanlagen, Stromnetze, Gebäudeautomation und industrielle Maschinen. „In der Produktion werden in der Regel analoge oder digitale Daten verarbeitet, die direkt mit physischen Prozessen und Geräten verbunden sind, wie Sensordaten, Steuersignale und Messwerte.“ Wegen dieser und anderer Unterschiede erfordere die Absicherung der OT-Umgebung eine andere Herangehensweise als jene im IT-Bereich, so Lampel.

 

Matthias Rüther, Direktor des Instituts DIGITAL der JOANNEUM RESEARCH, ging in seinem Vortrag auf die Verwundbarkeit von operativer Technologie in kritischen Infrastrukturen und auf die diesbezügliche Forschung im Unternehmen ein. Aufgrund der aktuellen geopolitischen Sicherheitslage werde kritische Infrastruktur weltweit immer häufiger Ziel von Cyberangriffen. Eine besondere Herausforderung sei die Vielfalt und die Verteilung der OT-Komponenten und deren zunehmende Komplexität sowie IoT-, Edge- und Cloud-Anwendungen. Zudem habe aber auch die Komplexität der Angriffe zugenommen. „Gehen Sie davon aus, dass Sie angegriffen werden und dass einige Angriffe erfolgreich sein werden“, so Rüther.

You want to know more about the SILICON ALPS Cluster?

Newsletter
Don’t miss out anything and subscribe to our newsletter!

By signing up I agree to the terms of service and privacy policy.