Zusammenfassung
Klaus Mochalski und Marcel Fischer (BxC Security) diskutieren den Bedarf an Maschinenidentitäten in der OT. Erfahren Sie, ob Zero Trust in der OT umsetzbar ist und wie automatisiertes Zertifikatsmanagement teure Anlagenstillstände verhindert.
Gut gesagt
Klaus Mochalski: "Da gab es ja lange Zeit und auch heute gibt's noch relativ wenig Experten, die so das wirklich auf sich vereinen. Die zum einen wissen, wie eine Steuerung programmiert wird, wie so eine Maschine funktioniert, was da die Anforderungen sind und gleichzeitig sich aber nicht nur mit IT, sondern IT Security und auch mit dem mit dem Mindset auskennt“
Marcel Fischer: „Ich glaube, viel mehr das Problem liegt im Mindset. Weil ich einfach als als Produktionsingenieur eine ganz andere Anforderung habe. Es muss nicht neu, es muss nicht fancy sein, es muss funktionieren und das wirklich nachhaltig.“
Klaus Mochalski: „Ich hatte aber immer das Gefühl, dass eigentlich das Thema Authentifizierung das Stärkere ist, dass mir das bei vielen meinen Problemen mehr hilft. [...] Mein Gefühl ist, das hat sich in der IT so ein bisschen gedreht."
Marcel Fischer: „Meine Produktionsprotokolle sind ja relativ rudimentär gehalten, weil ihre einzige Anforderung war zu sagen, ich muss möglichst leichtgewichtig mit möglichst wenig overhead Signale von A nach B bringen, sodass ich meine Echtzeitforderungen erfüllen kann.“
Klaus Mochalski: „Ich glaube, der Risikoansatz heute ist völlig zentral. Das ist auch gut verstanden, dass ich mein OT Security Risiko als ganz normales Risiko für mein Geschäft betrachte, das so bewerte, kritisch bewerte und dann eben auch mit der mit der Reduktion des Risikos so darangehe, nachdem ich es bewertet habe.“
Marcel Fischer: „Jetzt möchten wir da ja aber Use Cases drauf aufbauen und diese Use Cases landen halt heute leider immer mehr z.B. in der Cloud. [...] Das heißt, ich habe auf einmal ein MES-System, was in der Cloud steht. Und damit muss ich natürlich auf einmal in den Perimeter [...] Löcher reinbohren, weil ich auf einmal Kommunikation zu Cloud Services erlauben muss.“
Marcel Fischer: „Das heißt, mein Gedanke muss eigentlich sein, wie schaffe ich es denn durch Automatisierung zu verhindern, dass Zertifikate erstmal ablaufen, ohne den Security Gedanken eben aus dem aus dem Kopf zu verlieren. Aber erstmal ist es eine reine Availability Frage, dass die Maschine steht“
Kapitel
00:00 Einführung in die OT-Sicherheit und Marcel Fischers Hintergrund
05:27 Unterschiede zwischen OT- und IT-Authentifizierungsverfahren
09:41 Herausforderungen bei der Absicherung von mit der Cloud verbundenen OT-Systemen
11:13 Die Machbarkeit der Implementierung von Zero Trust bei Greenfield- vs. Brownfield-Projekten
12:31 Praktische Schritte zur Verbesserung der Sicherheit bei bestehenden Systemen und Zertifikaten
16:33 Lebenszyklusmanagement von Zertifikaten und Automatisierungslösungen
23:10 Empfehlungen für mittelständische Unternehmen
Keywords
OT Security, Cybersecurity, Maschinenidentäten, PKI, Zero Trust, Brownfield, Greenfield, Zertifikatsmanagement
