IT-OT Konvergenz - Sicherheitsstrategien mit Uniper

00:00:00: Expanding Utilities, der IT und OT Podcast für die Energiewirtschaft von Everdon.

00:00:08: Willkommen zurück bei Expanding Utilities, heute in einer Episode zum Thema IT, OT,

00:00:14: Convergents.

00:00:15: Mein Name ist Simon, ich bin euer Host, mit mir im mobilen Studio sitzen Dr. Hermann Weber

00:00:21: von UNIPA.

00:00:22: Hallo Simon, guten Morgen.

00:00:23: Und Frederik Auburger, unser lieber Kollege, den Sie aus der OT Security vorgeschauen kennen,

00:00:29: ich bin Frederik.

00:00:30: Grüßt euch.

00:00:31: Hallo.

00:00:32: Hermann, IT, OT, Convergents zu versprechen.

00:00:34: Aber vielleicht starten wir erst mal mit der kurzen Vorstellung, könntest du dich kurz

00:00:38: unseren Zuhörer Ihnen vorstellen?

00:00:40: Ja, guten Morgen zusammen.

00:00:42: Mein Name ist Hermann Weber, ich bin bei der UNIPA IT als Leitender asset IT Architekt

00:00:47: angestellt und bin schon geraume Zeit in der Energiewirtschaft unterwegs, mehr als 25

00:00:53: Jahre.

00:00:54: Ich kümmere mich bei UNIPA um das Thema IT, OT, Convergents, im Wesentlichen um das

00:00:59: Community-Thema, unter anderem auch um die Brückentechnologie, das Thema Industrial Internet

00:01:04: of Things, werden wir heute im Podcast kennenlernen.

00:01:06: Des Weiteren ist für mich der Faktor Mensch und die Unternehmenskultur ganz wichtig,

00:01:12: weil bei diesem eher komplexen Thema IT, OT, Convergents sind das wichtige Rahmenbedingungen

00:01:17: für das Thema.

00:01:18: Ich freue mich sehr darauf.

00:01:19: Und wir drei sitzen heute wieder im mobilen Studio auf der eWorld, wie Sie nicht hören

00:01:24: können, die wird zuhörer*innen, denn wir sind super abgeschirmt und können von der

00:01:28: Messer im Hintergrund nichts mehr bekommen, obwohl hier wirklich viel um uns herum los

00:01:31: ist.

00:01:32: Also IT und OT, Convergents.

00:01:34: Wir sind beflügelter Begriff.

00:01:35: Es ist eine schwierige Herausforderung für verschiedene Unternehmen und manchmal auch

00:01:39: ein bisschen schwer zu greifen.

00:01:40: Vielleicht wollen wir kurz definieren, ich glaube unter IT können wir uns alle ganz gut was

00:01:43: vorstellen, von mir steht ein iPad, wir nehmen mit IT unseren Podcast hier gerade auf, aber

00:01:48: was ist denn eigentlich OT, speziell in Energiewirtschaft?

00:01:51: Ja, da will ich ganz gerne Beispiel nennen.

00:01:54: Also Operational Technology im Englischen, die Betriebstechnologie in den Anlagen und

00:01:58: Betrieben bei uns.

00:01:59: Ein typisches Beispiel sind die Leittechniksysteme in den Kraftwerken, wo also industrielle Daten

00:02:06: zur Kraftwerksführung und zum Operations der Kraftwerke bereitgestellt werden.

00:02:11: Und das ist ein wichtiges Thema für uns und die Datenflüsse herzustellen aus der OT

00:02:16: in die IT ist dann halt das Thema IT/OT Convergents für uns und da kommen wir nachher nochmal drauf

00:02:20: zu sprechen.

00:02:21: Du willst IT und OT näher zusammenbringen?

00:02:24: Warum?

00:02:25: Ja, es gibt verschiedene Herausforderungen und Potenziale dahinter.

00:02:29: Also natürlich Thema Effizienzsteigerung ist ein ganz wichtiges Thema.

00:02:33: Typischerweise, wenn ich jetzt von der Juniper ausgehe, haben wir von der Organisation her

00:02:38: eine sehr zentrale, funktional organisierte IT-Organisation, aber sehr dezentrale OT Einheiten.

00:02:44: Und diese beiden Welten gilt es zusammenzubringen.

00:02:47: Das ist also der wichtige Faktor Mensch Aspekt dabei.

00:02:49: Und dann versprechen wir uns dann natürlich auch bessere Entscheidungsfindungen durch

00:02:54: zum Beispiel den Zufluss von OT Daten in die IT rein und aber auch das Lernen voneinander

00:02:59: ist ganz wichtig, damit die IT und OT Kollegen voneinander lernen können und die verschiedenen

00:03:04: Best Practices für Weißverse in beiden Bereichen anwenden können.

00:03:07: Und wie kann das gelingen, IT und OT näher zusammenzubringen, Hermann?

00:03:10: Ja, das hängt natürlich juniper.

00:03:11: Es kann ein kleines Unternehmen, es ist ein relativ großes Unternehmen und man muss es

00:03:16: auch immer vom Kontext vom Umfeld abhängig machen.

00:03:19: Also wenn ich von den klassischen vom Kaffeexpark ausgehe oder von unseren Gasspeichern, haben

00:03:25: wir eine relativ starke Trennung zwischen IT und OT.

00:03:27: Wenn wir aber in die Wachstumsbereiche schauen, also Thema erneuerbare Energien, Thema Hydrogen,

00:03:33: da wachsen diese beiden Technologie Bestandteile immer stärker zusammen.

00:03:37: Und das wird auch für uns der Fokus in der Zukunft sein, gar nicht mehr zwischen IT

00:03:41: und OT zu unterscheiden, sondern dann sprechen wir einfach nur noch über Technologie.

00:03:45: Und das ist das Warum für uns, also Effizienzsteigerung, Thema Entscheidungsfindung und wirklich

00:03:51: die Bereitstellung von OT Daten in der Enterprise-IT, um dadurch auch IT-OT Daten bereitzustellen

00:03:57: und darauf neue Use Cases anzuwenden.

00:04:00: Genau.

00:04:01: Ich glaube, das ist auch ein superspannendes Stichwort gerade, neue Use Cases.

00:04:04: Ich glaube, dadurch eröffnen sich auch nochmal ganz neue Geschäftsmodelle, so das ganze

00:04:08: Thema Konvergenz, möglich dann auch so mehr serviceorientierte Geschäftsmodelle zu entwickeln

00:04:14: Richtung predictive Maintenance oder Services, Pay Per Use etc.

00:04:18: Also da können einfach auch durch so eine Konvergenz durch diesen Datenaustausch nochmal

00:04:22: ganz neue Geschäftsideen auch entstehen.

00:04:24: Das heißt, der Treiberfeuch ist nichts Geringeres als die Transformation der Energiewelt selber

00:04:30: durch volatilere Energiequalmete, beaneuerbare Energien, die viel schwieriger ins Netz zu

00:04:36: integrieren sind und mit deren Volatilität im Netzwerk umgegangen sind, wo das Hydrogen

00:04:40: angesprochen hat, mögliche auch Speichertechnologie und das bedeutet, es kommt mehr Technologie,

00:04:47: wahrscheinlich OT darf ich dann ja jetzt nach der Definition gar nicht mehr sagen,

00:04:50: sondern es kommt mehr Technologie in diese Umgebung und die umfassend steuerbar zu machen und

00:04:57: zu integrieren.

00:04:58: Das ist die Aufgabe von IT-OT Convergenz.

00:05:00: Hab ich das richtig verstanden?

00:05:01: Das ist genau der Punkt dabei.

00:05:03: Also wie gesagt vom klassischen Erzeugungsgeschäft in die Zukunft zu schauen, Richtung erneuerbare

00:05:10: Richtung Hydrogen-Batteriespeicher-Lösung und da gar nicht mehr zwischen IT und OT

00:05:15: zu unterscheiden, sondern in die Convergenz zu schauen und Technologie bereitzustellen.

00:05:19: Und das setzt natürlich ein verändertes Mindset voraus.

00:05:22: Auch das Thema Cyber Security ist extrem wichtig, weil neue Angriffsektoren dann zur Geltung

00:05:28: kommen und da muss dann natürlich auch die Infrastruktur entsprechend.

00:05:30: Wir sind ja Kritisbetreiber, auch entsprechend abgesichert sein.

00:05:34: Du hast gerade gesagt verändertes Mindset.

00:05:36: In der Energiewirtschaft ist es lange so gewesen, es gibt eigentlich nur eine Möglichkeit,

00:05:41: OT richtig zu schützen und das ist die komplette Abschirmung von OT.

00:05:45: Nicht wahr?

00:05:46: Und das hat man sicherlich aus Sicherheitsgründen gemacht, Frederik.

00:05:48: Ja, absolut.

00:05:49: Also historisch gesehen eben genau diese kritischen Anlagen komplett GR-Gabbt, also komplett isoliert.

00:05:57: Aber da sehen wir auch alleine durch die Notwendigkeit für Wartungen von den OEMs etc.

00:06:03: natürlich ein ganz andere Spielwiese, die wir davor finden.

00:06:07: Und eins dieser Herausforderungen, die dort da eben mitkommt, es sind eben aus der Security-Brille

00:06:14: auch wirklich dann diese Sicherheitskonzepte, die eine genau solche Convergenz dann auch

00:06:19: mit beinkriffen.

00:06:20: Also zum einen auf der einen Seite natürlich erstmal zu gucken, innerhalb der OT, was habe

00:06:26: ich denn, wie ist die Kommunikation, aber wie ist dann auch die Kommunikation nach draußen

00:06:32: zu einem Steuerungssystem, aber auch zu Datenanalyse etc.

00:06:36: Wo habe ich vielleicht auch Schnittstellen, die rausgehen aus meiner klassischen OT, wie

00:06:40: kann ich die sicher anbinden und da einfach wirklich eine Entwicklung und danach auch eine

00:06:45: Implementierung des Sicherheitskonzepts, was eben speziell darauf angelegt ist zu implementieren,

00:06:51: mit eben auch den entsprechenden Risiken.

00:06:53: Und da ist es einfach sehr, sehr wichtig, das in einem Gesamtkonstrukt erstmal auch

00:06:58: zu gießen und sich das im Detail anzuschauen, weil wir dort einfach mit einer anderen Komplexität

00:07:04: dann geprägt sind.

00:07:05: Auch der Attack-Surface vergrößert sich natürlich deutlich, wenn ich die IT mit der

00:07:09: OT konvergieren lasse.

00:07:11: Und da muss einfach zum einen aufgrund der Komplexität eine geregelte Sicherheitskonzepte

00:07:18: implementiert werden.

00:07:19: Aber das hat man heute auch schon mal gehört, ich glaube ganz, ganz, ganz wichtig eben das

00:07:23: Thema kulturelle Integration des Ganzen.

00:07:26: Also von den Ingenieuren über die Security, über die IT, das muss eine Sympiose werden

00:07:32: letztendlich.

00:07:33: Und da ist es sehr, sehr wichtig, von vornherein auch wirklich diese Kultur zu fördern und

00:07:39: gemeinsam zu entwickeln.

00:07:41: Da wirklich alles Stakeholder mit rein zu holen, sodass das ein gemeinsames Projekt dann auch

00:07:45: wird.

00:07:46: Jetzt hast du eben vielleicht um mal noch einen ganz kleinen Moment bei dem Sicherheitsaspekt

00:07:49: zu bleiben.

00:07:50: Du hast gesagt, die Angriffsfläche, Frederick, wiederum erhöht sich aber eigentlich erst

00:07:54: mal, wenn wir IT/OT Konvergenz betreiben.

00:07:57: Wahrscheinlich weil OT physikalisch angreifbar ist, weil sie vielleicht auch schwieriger

00:08:01: zu schützen ist.

00:08:02: Ich kann nicht auf jedem Sensor irgendwie ein Antivirus Programm einfach installieren,

00:08:06: so einfach funktioniert das nicht.

00:08:07: Welche Ansätze gibt es denn da?

00:08:10: Ja, also ich bin immer ein Fender von das Ganze holistisch anzugehen.

00:08:14: Also wie Frederick gerade schon erwähnt hat, ein ganzheitliche Sicherheitskonzept ist extrem

00:08:18: wichtig, gerade wenn man die beiden Welten IT und OT näher zusammenbringt.

00:08:21: Wir gucken uns zum Beispiel neben der klassischen Firewall-Infrastruktur auch hardwarebasierende

00:08:27: Lösung an, also Thema Datendiode zum Beispiel, um spezifisch OT und IT voneinander zu trennen

00:08:33: und den Informationsfluss nur von OT in Richtung IT zu gewährleisten.

00:08:37: Und das ganze Thema Cyber-Sicherheit ist auch so der gemeinsame Nenner.

00:08:42: Wie ich Eingang sagte, ich leite ja eine Community bei UNIPA, wo wir IT und OT Experten zusammen

00:08:47: bringen und die haben halt die gemeinsame Herausforderung auf der IT sowie auf der OT-Seite die

00:08:52: Cyber-Sicherheit Resilienz zu gewährleisten und abzusichern.

00:08:56: Das ist also der gemeinsame Nenner auch für die Community Arbeit.

00:08:59: Und wie läuft es in deiner Community?

00:09:01: Am gerade gehört der Faktor, Mensch spielt eine ganz große Rolle, weil diese Welten eben

00:09:04: so lange, so stark getrennt waren und jetzt führst du sie zusammen?

00:09:08: Wie läuft es?

00:09:09: Ja, also die Community gibt es schon so lange als UNIPA Markt gibt, muss man ganz offen

00:09:14: sagen.

00:09:15: Wir wollen auch, was das für eine Reise ist für uns innerhalb von UNIPA, also IT und

00:09:18: OT zusammenzubringen.

00:09:20: Ich bin ja IT-Vertreter, das heißt, wir werden jetzt in nächster Zeit auch ein Tandem installieren,

00:09:26: weil für mich ist die Balance auch wichtig, dass im Leadershipbereich für so eine Community

00:09:30: IT und OT repräsentiert sind.

00:09:32: Und wir sind europaweit unterwegs.

00:09:35: Also wir reden nicht über eine deutsche Community, sondern internationale Community mit all

00:09:39: ihren IT und OT Experten und den Sicherheitsexperten auch für das ganze Thema.

00:09:43: Und es läuft sehr gut.

00:09:45: Wir machen monatliche Calls, wo wir entsprechend zusammenkommen und wir werden auch in diesem

00:09:50: Jahr wieder ein Face-to-Face-Event etablieren, um gezielt halt auch an der Strategie der

00:09:55: Vision zu arbeiten und operativ dann auch Handlungspläne abzuleiten.

00:09:59: Ja, ich glaube, super, super entscheidend.

00:10:01: Also gerade dieses Vertrauen, die Transparenz reinzubekommen zwischen IT und OT mit der

00:10:07: Security als eine der hauptere Herausforderungen und das Ganze eben einfach so ein gegenseitiges

00:10:12: Verständnis auch zu prägen, wird dann bei Projekten, wo es dann wirklich um eine konkrete

00:10:17: Implementierung oder Ähnliches gehen, sich auf jeden Fall auszahlen.

00:10:20: Weil dieses Verständnis, dieses Zusammenkommen und an einem Ziel gemeinsam arbeiten, finden

00:10:26: wir nicht überall in Projekten so vor.

00:10:28: Und das ist aber was, was auf jeden Fall, da sind wir wieder bei der Kultur, auf jeden

00:10:32: Fall geprägt werden muss.

00:10:34: Erst dann sind die Projekte auch wirklich erfolgreich.

00:10:36: Jetzt brauche ich nochmal kurz eure Hilfe.

00:10:38: Wir haben eben schon mal angerissen, mit der Energiewende und den erneuerbaren Energien,

00:10:43: die im Markt immer stärker wachsen sollen, kommt das Netz und kommt Juniper als großer

00:10:49: Versorger eigentlich in den Druck, IT-Orterkonvergenz betreiben zu müssen oder nicht.

00:10:54: Weil ohne die IoT-Technologie, die es in Zukunft möglich machen wird, das Netz stabil zu halten

00:11:00: bei Wohler-Tierlerin-Quellen und wenn wir im Redispatch weiter denken, wie irgendwann

00:11:05: in der Lage sein wollen, auch diese erneuerbaren Energiequellen und so Pro-Zuma im Netz mit

00:11:10: unterzupriorisieren, wenn das Forecasting sich weiterentwickelt und besser wird und

00:11:15: auch größer und weiter gedacht wird in der regionalen

00:11:19: Versorgung, dann ist doch IT, OT, Konvergenz ist doch unabdingbar.

00:11:24: Ja, genau. Also ich sage mal neben dem kulturellen oder Faktor-Manage-Aspekt.

00:11:29: Wie schon sagte, das Technologiethema ist entscheidend hier und zwei wichtige Haupttreibe

00:11:34: auch der IT, OT, Konvergenz, die für uns wichtig sind, ist das Thema Speed an der Stelle.

00:11:39: Also wir setzen jetzt zum Beispiel ein Projekt auf Blueprint oder IT Blueprint für neue Assets,

00:11:44: wo wir gerade diese neuen Assets schneller in Betriebnahme nehmen wollen.

00:11:49: Und auch das Thema Standardisierung ist ganz wichtig.

00:11:54: Man muss sich vorstellen, dass Asset-Business bei Juniper reicht von Kraftwerken über Garspeicher,

00:11:58: über erneuerbare Energieträger, über Hydrogen Assets bis in Batterielösung rein.

00:12:04: Und wir können nicht für jeden Businessbereich eine Stent alone Technologie definieren.

00:12:09: Das heißt, der Standardisierungsthema ist ganz wichtig für uns und entscheidend.

00:12:12: Und deshalb auch die Silo-Mentalität zurückzubauen, die in der Vergangenheit stark durch IT,

00:12:18: OT Strukturen etabliert wurde, vor dem Hintergrund Standardisierung treiben und Geschwindigkeit

00:12:23: erhöhen. Das ist ganz wichtig.

00:12:25: Wie sieht das aus deiner Sicht in der Energiewirtschaft jeder so?

00:12:29: Ist das auch im Management bei Juniper darüber hinaus und in der politischen Sphäre so angekommen?

00:12:34: Wie sagt man so schön im englischen It Depends, das würde ich ja auch unterstreichen.

00:12:39: Man muss es immer von dem Kontext abhängig machen.

00:12:43: Also wie ich sagte, erneuerbare Energien, da sind wir schon sehr konvergent unterwegs,

00:12:47: auch im Hydrogen Bereich bei weniger komplexen Anlagen.

00:12:50: Im klassischen Kraftwerksgeschäft, auch wegen der Kritisanforderungen, sind wir da immer noch

00:12:55: isolierter unterwegs. Und mein Wunsch wäre auch für die Zukunft, dass wir auch das Thema der

00:13:01: Architektur auf der OT Seite schärfen. Wir haben relativ starke Architekturkompetenz auf der IT

00:13:08: Seite, aber auf der OT Seite brauchen wir auch Transparenz und Bebauungspläne für die Zukunft

00:13:12: und die mehr zentral getrieben und weniger dezentral getrieben. Daran arbeiten wir auch in der

00:13:17: Community, um dieses Mindset, diese Änderung des Mindsets herbeizuführen. Und das ist ganz

00:13:23: wichtig für uns.

00:13:24: Hast du dazu neue Impulse hier auf der E-World bekommen?

00:13:27: Ja, ich habe neue Impulse bekommen zum Thema Sicherheit, ganz klar. Ich habe heute zum

00:13:32: Beispiel mit einem Anbieter für Datendioden gesprochen, was ich eingangs sagte.

00:13:36: Neben der klassischen Fireball-Infrastruktur auch solche physikalischen Abschottungsmechanismen

00:13:42: zu etablieren, das war ein ganz wichtiger Punkt heute. Und natürlich auch von der

00:13:46: methodischen Seite her. Also wir haben uns zum Beispiel im Thema IT OT und dann im

00:13:50: Governance Aspekt auch das COVID Framework angeschaut als externer Governance Framework

00:13:55: Standard, sage ich mal. Und da sind wir auch dabei, das überlappend über IT und OT zu

00:14:00: etablieren, weil Governance ganz wichtig ist, um die Entscheidungsprozesse zu unterstützen und

00:14:06: auch eine Transparenz herzustellen.

00:14:07: Wenn du dir eine Sache für 2024 für deine OT und IT Convegence wünschen dürftest, was

00:14:14: wäre dann dein Ziel oder dein Wunsch?

00:14:16: Ja, mein Wunsch wäre einfach das Silo-Denken zurückzudrängen, nicht mehr in diesen Schubladen

00:14:21: IT und OT zu denken, sondern generell nur noch im Thema Technologie. Technologie für

00:14:27: unterschiedlichste Energieträger, Erzeugungsanlagen. Und das wäre mein großer Wunsch und

00:14:33: dabei nicht den Faktor Mensch oder die Unternehmenskultur zu vergessen, weil Strategien sind

00:14:38: eines, aber ohne den Faktor Mensch, ohne die Kolleginnen und Kollegen bei der Umsetzung

00:14:43: ist das nur ein halber Weg voran.

00:14:45: Und Frederik, für die große Frage, wie schaffen wir es, wenn wir als Technologie denken,

00:14:51: die Sicherheitskonzepte zu etablieren, die das alles umfassen, welchen Tipp hast du

00:14:55: dann für die Energieversorger da draußen, wenn sie sich dieser großen Herausforderung

00:14:59: stellen wollen?

00:15:00: Das ist natürlich ein sehr, sehr großer Blumenstaus. Ich glaube, erst mal dieses Verständnis

00:15:05: schaffen, das Verständnis, die Kultur fördern und dann das Ganze strukturieren. Sei es

00:15:10: jetzt mit einem Framework wie Covid, sei es aber auch mit internen Regularien innerhalb

00:15:15: der Companies, einfach wirklich eine strukturierten Ansatz für diese Bewältigung darzulegen und

00:15:22: dann das Ganze auch irgendwie zu standardisieren. Also der Versuch, diese Struktur, die dann

00:15:27: geschaffen wurde, auch zu standardisieren über eben diese verschiedenen Bereiche, wie

00:15:31: wir sie eben vorfinden, erneuerbare Energien, dann haben wir Onshore, Offshore, Photovoltaik,

00:15:35: etc. Pp. Dort einfach wirklich versuchen, eine Standardisierung reinzubekommen und das

00:15:41: Ganze dann letztendlich auch regelmäßig zu überwachen und zu kontrollieren und zu

00:15:44: gucken, wo können wir Verbesserungen mit aufnehmen, wo können wir noch näher zusammenkommen

00:15:50: und das eben im Einklang A von der Technologie selber, aber eben auch mit der Prilosecurity

00:15:56: auf.

00:15:57: Eine so große technologische Veränderung, organisatorische Veränderung wie eben diese

00:16:01: IT/OT Convergence, Entwicklung eines gesamtlaterlichen Technologiebilds, Hermann, die erfordert ja

00:16:06: eine große Form von Governance und Managementunterstützung. Wie sieht denn die aus bei euch?

00:16:12: Ja, ich habe diese Begriff Governance gewählt, aber in letzter Konsequenz geht es eigentlich

00:16:17: nur darum Ordnung in die IT und OT Bereiche einzubringen und natürlich braucht man da

00:16:22: auch eine Top-Down-Unterstützung vom Top-Management, weil am Ende des Tages reden wir auch über

00:16:27: organisatorische Veränderungen langfristig und das ist schon der springende Punkt dabei,

00:16:34: aber das Regelwerk muss halt entsprechend bereit stehen und ich nannte Covid als Beispiel,

00:16:39: was er aus der IT Governance herkommt, aber da haben wir unseren Weg auch noch nicht beendet

00:16:44: an der Stelle. Also ich bin da auch gerne am Markt unterwegs, spreche mit Stake Holdern,

00:16:49: um auch Impulse zu bekommen. Wie sieht dann ein IT/OT Governance Framework aus für die

00:16:54: Zukunft, was halt Zukunftsicherheit ist? Also wenn ich IT/OT Convergence zu schnell

00:16:59: aussprechen würde, dann würde ich IoT Convergence sagen. Hermann, und das ist ja eine Technologie,

00:17:04: die jetzt aus genannten Trends in der Energiewirtschaft eine immer größere Rolle spielen wird, aber

00:17:08: nicht als Einzige. Wir wollen künstliche Intelligenz zum Einsatz bringen, um das Netz besser

00:17:12: managen zu können in Zukunft. Wir wollen Big Data und Analytics Technologien und Cloud-Technologien

00:17:18: zum Einsatz bringen. Dafür wird IT/OT Convergence notwendig sein, richtig?

00:17:23: Ja, dem würde ich zustimmen und das Thema IoT oder Internet Offense ist für mich auch

00:17:29: die technologische Brückenplanung. Also wie kriege ich Autoinformation in die IT, in

00:17:34: die Enterprise IT überführt und Eingang sagt ich auch, ich im Personal betrachte mich auch

00:17:39: als Brückenbauer zu den Menschen, die da mit in Berührung stehen, um silos aufzubrechen

00:17:45: und natürlich kommen diese neuen Technologien stark aus der IT herausgetrieben. Also ein

00:17:51: Cloud-basierendes GARDER-System findet man derzeit nicht bei Juniper als Beispiel, aber

00:17:57: das Thema KI ist in aller Munde und wird auch das Thema der IT/OT Convergence beflügeln.

00:18:03: Wie schon sagte, es geht dann final wirklich darum, nur noch Technologie zu betrachten und

00:18:09: dann KI-basierende Technologielösung zu finden in der Zukunft.

00:18:13: Und wenn wir über neue Technologien und deren Chancen und Potenziales sprechen, dann spielen

00:18:18: neue Technologien ja auch immer leider gleich eine Rolle mit Gefahrenpotenzial. Was entwickelt

00:18:22: sich da dann auf? Was müssen wir uns gefasst machen, Frederik?

00:18:24: Ja, generell gesprochen ist es natürlich schon so, dass wir durch einen vermehrten

00:18:28: Einsatz von IoT Devices unseren Attack-Surface erst mal vergrößern. Das heißt, wir haben

00:18:35: dann eine deutlich schnellere Integration oder auch die Möglichkeit für ein sogenanntes

00:18:40: "Lateral Movement" von der IT über diese Brückentechnologie in die OT rein. Das heißt, da sind wir

00:18:46: auch wieder genau bei dem Thema. Da muss eben eine einheitliche Sicherheitsstrategie

00:18:51: auch mit entwickelt werden. Und von der Security-Sicht aus eben auch dann diese industriellen

00:18:57: Kontrollsysteme dementsprechend im Detail betrachtet werden, wo habe ich welches Risiko durch eben

00:19:04: diese Brückentechnologie und dann auch in der Mitigation zu gehen. Aber allgemein wollen

00:19:09: wir natürlich auch aus Security-Brille von solchen Brückentechnologien auch profitieren.

00:19:13: Heißt mit Advanced Analytics, KI natürlich auch in eine bessere frühzeitiger Erkennung

00:19:18: gehen zu können oder auch im Bereich automatische Reaktionen. Da sind wir aktuell noch sehr,

00:19:23: sehr weit von entfernt, wenn wir in der OT sprechen beispielsweise, gewisse IP-Adressen

00:19:29: automatisiert zu blocken. Aber das sind so die Trends für die Zukunft, wo wir einfach gucken

00:19:34: wollen, dass wir in dem Einklang ohne direkten Einfluss auf die industriellen Kontrollsysteme

00:19:39: aber auch in einfach eine Optimierung gehen können. Was von der IT kommt in die OT? Wie

00:19:44: kann dort eine automatische Blockierung stattfinden? Wie können Netzwerkssegmentierungskonzepte

00:19:49: vielleicht in Notfallpläne mit berücksichtigt werden etc. Und da einfach sind wir genau

00:19:55: wieder bei dem Thema einheitliche Sicherheitsstrategie. Und das wird sich dann entwickeln. Das ist

00:19:59: kein Prozess, wo wir jetzt uns alle mal zusammensetzen und auf Papier in der Architektur basteln,

00:20:04: sondern das müssen wir verproben. Das müssen wir uns im Detail anschauen. Aber da natürlich

00:20:09: nur zum einen Risiko aufgrund der erhöhten Attack-Service, auf der anderen Seite natürlich

00:20:15: auch für uns aus Securitybrille ein Helfer mit solchen Technologien bessere Auswertungen

00:20:19: etc. machen zu können.

00:20:21: Welche Rolle spielt denn eine übergreifende einheitliche Datenstrategie für dich in

00:20:26: der IT-OT-Konvergenz?

00:20:28: Also ein ganz wichtiges Thema. Und wir haben seit geraumer Zeit von einer Kollegin, die

00:20:32: das bei uns vorantreibt, eine Data Journey definiert für Juniper. Und aus meinem Themenfeld

00:20:38: heraus ist es wirklich an der Zeit nun, entsprechende IT und OT, also kombinierte Daten in unsere

00:20:45: gemeinsame Data Lake Infrastruktur bereitzustellen, um daraus ein Mehrwert für Juniper herauszuziehen.

00:20:50: Also Daten ist wirklich das finale Outcome oder Endprodukt dieser IT-OT-Konvergenz und

00:20:57: daraus ein Mehrwert fürs Unternehmen zu schaffen.

00:20:59: Wenn ihr wirklich auf eine einheitliche, umfassende Technologie kommen wollt und Technologiestrategie

00:21:05: kommen wollt, entsteht da vielleicht ein Ecosystem bei Juniper und in der Energiewirtschaft mit

00:21:09: Technologiepartnern, um das zu ermöglichen?

00:21:11: Ja, ich bin der festen Überzeugung, dass an einem Ecosystem kein Weg dran vorbeikommt.

00:21:16: Also Juniper in Einklang mit seinen Technologiepartnern, um wirklich diese Herausforderungen entsprechend

00:21:21: erfüllen zu können. Und wie ich sagte, die Brückentechnologie für mich ist das Industrial

00:21:28: Internet Offens an der Stelle, um halt diesen Zugang zu den OT-Informationen in einer gesicherten

00:21:32: Form bereitzustellen. Und da haben wir halt unsere Keyplayer, mit denen wir zusammenarbeiten,

00:21:38: brauchen aber auch Implementierungspartner, die uns über das Thema Sicherheit, über

00:21:42: das Thema IT und OT Implementierung entsprechend unterstützen.

00:21:45: Wir haben heute gesprochen über IT, OT, Convergenz mit der Brückentechnologie IoT,

00:21:52: über die wir gelernt haben, mit der Herausforderung Cyber Security. Und unser Key-Takeover ist

00:21:56: heute, wenn wir uns das nächste Mal treffen in einem Jahr, dann lautet der Titel der Episode

00:22:00: nicht IT, OT, Convergenz, sondern dann lautet der Titel der Episode Technologie. Weil wir

00:22:05: wollen zur umfassenden Technologiestrategie in der Energiewirtschaft kommen. Hermann,

00:22:10: vielen Dank für diese vielen Einblicke, in das was ihr selber eindruckenderweise bei

00:22:15: Juniper Tutt und Frederik. Vielen Dank, dass du dir nochmal die Zeit genommen hast, uns

00:22:19: die Sicherheitsperspektive dieser großen Herausforderungen mitzuteilen.

00:22:23: Ja, vielen Dank auch von meiner Seite und es hat Spaß gemacht. Vielen Dank.

00:22:27: [Musik]

00:22:38: [Music]