IT-OT Konvergenz - Sicherheitsstrategien mit Uniper
Shownotes
In dieser Episode sprechen Simon Padberg, Dr. Hermann Weber von Uniper und Fréderic Auburger über das Thema IT-OT-Konvergenz in der Energiewirtschaft. Sie diskutieren, wie die Verschmelzung von IT und OT die Effizienz steigern, Entscheidungsfindung verbessern und neue Geschäftsmodelle ermöglichen kann.
Transkript anzeigen
00:00:00: Expanding Utilities, der IT und OT Podcast für die Energiewirtschaft von Everdon.
00:00:08: Willkommen zurück bei Expanding Utilities, heute in einer Episode zum Thema IT, OT,
00:00:14: Convergents.
00:00:15: Mein Name ist Simon, ich bin euer Host, mit mir im mobilen Studio sitzen Dr. Hermann Weber
00:00:21: von UNIPA.
00:00:22: Hallo Simon, guten Morgen.
00:00:23: Und Frederik Auburger, unser lieber Kollege, den Sie aus der OT Security vorgeschauen kennen,
00:00:29: ich bin Frederik.
00:00:30: Grüßt euch.
00:00:31: Hallo.
00:00:32: Hermann, IT, OT, Convergents zu versprechen.
00:00:34: Aber vielleicht starten wir erst mal mit der kurzen Vorstellung, könntest du dich kurz
00:00:38: unseren Zuhörer Ihnen vorstellen?
00:00:40: Ja, guten Morgen zusammen.
00:00:42: Mein Name ist Hermann Weber, ich bin bei der UNIPA IT als Leitender asset IT Architekt
00:00:47: angestellt und bin schon geraume Zeit in der Energiewirtschaft unterwegs, mehr als 25
00:00:53: Jahre.
00:00:54: Ich kümmere mich bei UNIPA um das Thema IT, OT, Convergents, im Wesentlichen um das
00:00:59: Community-Thema, unter anderem auch um die Brückentechnologie, das Thema Industrial Internet
00:01:04: of Things, werden wir heute im Podcast kennenlernen.
00:01:06: Des Weiteren ist für mich der Faktor Mensch und die Unternehmenskultur ganz wichtig,
00:01:12: weil bei diesem eher komplexen Thema IT, OT, Convergents sind das wichtige Rahmenbedingungen
00:01:17: für das Thema.
00:01:18: Ich freue mich sehr darauf.
00:01:19: Und wir drei sitzen heute wieder im mobilen Studio auf der eWorld, wie Sie nicht hören
00:01:24: können, die wird zuhörer*innen, denn wir sind super abgeschirmt und können von der
00:01:28: Messer im Hintergrund nichts mehr bekommen, obwohl hier wirklich viel um uns herum los
00:01:31: ist.
00:01:32: Also IT und OT, Convergents.
00:01:34: Wir sind beflügelter Begriff.
00:01:35: Es ist eine schwierige Herausforderung für verschiedene Unternehmen und manchmal auch
00:01:39: ein bisschen schwer zu greifen.
00:01:40: Vielleicht wollen wir kurz definieren, ich glaube unter IT können wir uns alle ganz gut was
00:01:43: vorstellen, von mir steht ein iPad, wir nehmen mit IT unseren Podcast hier gerade auf, aber
00:01:48: was ist denn eigentlich OT, speziell in Energiewirtschaft?
00:01:51: Ja, da will ich ganz gerne Beispiel nennen.
00:01:54: Also Operational Technology im Englischen, die Betriebstechnologie in den Anlagen und
00:01:58: Betrieben bei uns.
00:01:59: Ein typisches Beispiel sind die Leittechniksysteme in den Kraftwerken, wo also industrielle Daten
00:02:06: zur Kraftwerksführung und zum Operations der Kraftwerke bereitgestellt werden.
00:02:11: Und das ist ein wichtiges Thema für uns und die Datenflüsse herzustellen aus der OT
00:02:16: in die IT ist dann halt das Thema IT/OT Convergents für uns und da kommen wir nachher nochmal drauf
00:02:20: zu sprechen.
00:02:21: Du willst IT und OT näher zusammenbringen?
00:02:24: Warum?
00:02:25: Ja, es gibt verschiedene Herausforderungen und Potenziale dahinter.
00:02:29: Also natürlich Thema Effizienzsteigerung ist ein ganz wichtiges Thema.
00:02:33: Typischerweise, wenn ich jetzt von der Juniper ausgehe, haben wir von der Organisation her
00:02:38: eine sehr zentrale, funktional organisierte IT-Organisation, aber sehr dezentrale OT Einheiten.
00:02:44: Und diese beiden Welten gilt es zusammenzubringen.
00:02:47: Das ist also der wichtige Faktor Mensch Aspekt dabei.
00:02:49: Und dann versprechen wir uns dann natürlich auch bessere Entscheidungsfindungen durch
00:02:54: zum Beispiel den Zufluss von OT Daten in die IT rein und aber auch das Lernen voneinander
00:02:59: ist ganz wichtig, damit die IT und OT Kollegen voneinander lernen können und die verschiedenen
00:03:04: Best Practices für Weißverse in beiden Bereichen anwenden können.
00:03:07: Und wie kann das gelingen, IT und OT näher zusammenzubringen, Hermann?
00:03:10: Ja, das hängt natürlich juniper.
00:03:11: Es kann ein kleines Unternehmen, es ist ein relativ großes Unternehmen und man muss es
00:03:16: auch immer vom Kontext vom Umfeld abhängig machen.
00:03:19: Also wenn ich von den klassischen vom Kaffeexpark ausgehe oder von unseren Gasspeichern, haben
00:03:25: wir eine relativ starke Trennung zwischen IT und OT.
00:03:27: Wenn wir aber in die Wachstumsbereiche schauen, also Thema erneuerbare Energien, Thema Hydrogen,
00:03:33: da wachsen diese beiden Technologie Bestandteile immer stärker zusammen.
00:03:37: Und das wird auch für uns der Fokus in der Zukunft sein, gar nicht mehr zwischen IT
00:03:41: und OT zu unterscheiden, sondern dann sprechen wir einfach nur noch über Technologie.
00:03:45: Und das ist das Warum für uns, also Effizienzsteigerung, Thema Entscheidungsfindung und wirklich
00:03:51: die Bereitstellung von OT Daten in der Enterprise-IT, um dadurch auch IT-OT Daten bereitzustellen
00:03:57: und darauf neue Use Cases anzuwenden.
00:04:00: Genau.
00:04:01: Ich glaube, das ist auch ein superspannendes Stichwort gerade, neue Use Cases.
00:04:04: Ich glaube, dadurch eröffnen sich auch nochmal ganz neue Geschäftsmodelle, so das ganze
00:04:08: Thema Konvergenz, möglich dann auch so mehr serviceorientierte Geschäftsmodelle zu entwickeln
00:04:14: Richtung predictive Maintenance oder Services, Pay Per Use etc.
00:04:18: Also da können einfach auch durch so eine Konvergenz durch diesen Datenaustausch nochmal
00:04:22: ganz neue Geschäftsideen auch entstehen.
00:04:24: Das heißt, der Treiberfeuch ist nichts Geringeres als die Transformation der Energiewelt selber
00:04:30: durch volatilere Energiequalmete, beaneuerbare Energien, die viel schwieriger ins Netz zu
00:04:36: integrieren sind und mit deren Volatilität im Netzwerk umgegangen sind, wo das Hydrogen
00:04:40: angesprochen hat, mögliche auch Speichertechnologie und das bedeutet, es kommt mehr Technologie,
00:04:47: wahrscheinlich OT darf ich dann ja jetzt nach der Definition gar nicht mehr sagen,
00:04:50: sondern es kommt mehr Technologie in diese Umgebung und die umfassend steuerbar zu machen und
00:04:57: zu integrieren.
00:04:58: Das ist die Aufgabe von IT-OT Convergenz.
00:05:00: Hab ich das richtig verstanden?
00:05:01: Das ist genau der Punkt dabei.
00:05:03: Also wie gesagt vom klassischen Erzeugungsgeschäft in die Zukunft zu schauen, Richtung erneuerbare
00:05:10: Richtung Hydrogen-Batteriespeicher-Lösung und da gar nicht mehr zwischen IT und OT
00:05:15: zu unterscheiden, sondern in die Convergenz zu schauen und Technologie bereitzustellen.
00:05:19: Und das setzt natürlich ein verändertes Mindset voraus.
00:05:22: Auch das Thema Cyber Security ist extrem wichtig, weil neue Angriffsektoren dann zur Geltung
00:05:28: kommen und da muss dann natürlich auch die Infrastruktur entsprechend.
00:05:30: Wir sind ja Kritisbetreiber, auch entsprechend abgesichert sein.
00:05:34: Du hast gerade gesagt verändertes Mindset.
00:05:36: In der Energiewirtschaft ist es lange so gewesen, es gibt eigentlich nur eine Möglichkeit,
00:05:41: OT richtig zu schützen und das ist die komplette Abschirmung von OT.
00:05:45: Nicht wahr?
00:05:46: Und das hat man sicherlich aus Sicherheitsgründen gemacht, Frederik.
00:05:48: Ja, absolut.
00:05:49: Also historisch gesehen eben genau diese kritischen Anlagen komplett GR-Gabbt, also komplett isoliert.
00:05:57: Aber da sehen wir auch alleine durch die Notwendigkeit für Wartungen von den OEMs etc.
00:06:03: natürlich ein ganz andere Spielwiese, die wir davor finden.
00:06:07: Und eins dieser Herausforderungen, die dort da eben mitkommt, es sind eben aus der Security-Brille
00:06:14: auch wirklich dann diese Sicherheitskonzepte, die eine genau solche Convergenz dann auch
00:06:19: mit beinkriffen.
00:06:20: Also zum einen auf der einen Seite natürlich erstmal zu gucken, innerhalb der OT, was habe
00:06:26: ich denn, wie ist die Kommunikation, aber wie ist dann auch die Kommunikation nach draußen
00:06:32: zu einem Steuerungssystem, aber auch zu Datenanalyse etc.
00:06:36: Wo habe ich vielleicht auch Schnittstellen, die rausgehen aus meiner klassischen OT, wie
00:06:40: kann ich die sicher anbinden und da einfach wirklich eine Entwicklung und danach auch eine
00:06:45: Implementierung des Sicherheitskonzepts, was eben speziell darauf angelegt ist zu implementieren,
00:06:51: mit eben auch den entsprechenden Risiken.
00:06:53: Und da ist es einfach sehr, sehr wichtig, das in einem Gesamtkonstrukt erstmal auch
00:06:58: zu gießen und sich das im Detail anzuschauen, weil wir dort einfach mit einer anderen Komplexität
00:07:04: dann geprägt sind.
00:07:05: Auch der Attack-Surface vergrößert sich natürlich deutlich, wenn ich die IT mit der
00:07:09: OT konvergieren lasse.
00:07:11: Und da muss einfach zum einen aufgrund der Komplexität eine geregelte Sicherheitskonzepte
00:07:18: implementiert werden.
00:07:19: Aber das hat man heute auch schon mal gehört, ich glaube ganz, ganz, ganz wichtig eben das
00:07:23: Thema kulturelle Integration des Ganzen.
00:07:26: Also von den Ingenieuren über die Security, über die IT, das muss eine Sympiose werden
00:07:32: letztendlich.
00:07:33: Und da ist es sehr, sehr wichtig, von vornherein auch wirklich diese Kultur zu fördern und
00:07:39: gemeinsam zu entwickeln.
00:07:41: Da wirklich alles Stakeholder mit rein zu holen, sodass das ein gemeinsames Projekt dann auch
00:07:45: wird.
00:07:46: Jetzt hast du eben vielleicht um mal noch einen ganz kleinen Moment bei dem Sicherheitsaspekt
00:07:49: zu bleiben.
00:07:50: Du hast gesagt, die Angriffsfläche, Frederick, wiederum erhöht sich aber eigentlich erst
00:07:54: mal, wenn wir IT/OT Konvergenz betreiben.
00:07:57: Wahrscheinlich weil OT physikalisch angreifbar ist, weil sie vielleicht auch schwieriger
00:08:01: zu schützen ist.
00:08:02: Ich kann nicht auf jedem Sensor irgendwie ein Antivirus Programm einfach installieren,
00:08:06: so einfach funktioniert das nicht.
00:08:07: Welche Ansätze gibt es denn da?
00:08:10: Ja, also ich bin immer ein Fender von das Ganze holistisch anzugehen.
00:08:14: Also wie Frederick gerade schon erwähnt hat, ein ganzheitliche Sicherheitskonzept ist extrem
00:08:18: wichtig, gerade wenn man die beiden Welten IT und OT näher zusammenbringt.
00:08:21: Wir gucken uns zum Beispiel neben der klassischen Firewall-Infrastruktur auch hardwarebasierende
00:08:27: Lösung an, also Thema Datendiode zum Beispiel, um spezifisch OT und IT voneinander zu trennen
00:08:33: und den Informationsfluss nur von OT in Richtung IT zu gewährleisten.
00:08:37: Und das ganze Thema Cyber-Sicherheit ist auch so der gemeinsame Nenner.
00:08:42: Wie ich Eingang sagte, ich leite ja eine Community bei UNIPA, wo wir IT und OT Experten zusammen
00:08:47: bringen und die haben halt die gemeinsame Herausforderung auf der IT sowie auf der OT-Seite die
00:08:52: Cyber-Sicherheit Resilienz zu gewährleisten und abzusichern.
00:08:56: Das ist also der gemeinsame Nenner auch für die Community Arbeit.
00:08:59: Und wie läuft es in deiner Community?
00:09:01: Am gerade gehört der Faktor, Mensch spielt eine ganz große Rolle, weil diese Welten eben
00:09:04: so lange, so stark getrennt waren und jetzt führst du sie zusammen?
00:09:08: Wie läuft es?
00:09:09: Ja, also die Community gibt es schon so lange als UNIPA Markt gibt, muss man ganz offen
00:09:14: sagen.
00:09:15: Wir wollen auch, was das für eine Reise ist für uns innerhalb von UNIPA, also IT und
00:09:18: OT zusammenzubringen.
00:09:20: Ich bin ja IT-Vertreter, das heißt, wir werden jetzt in nächster Zeit auch ein Tandem installieren,
00:09:26: weil für mich ist die Balance auch wichtig, dass im Leadershipbereich für so eine Community
00:09:30: IT und OT repräsentiert sind.
00:09:32: Und wir sind europaweit unterwegs.
00:09:35: Also wir reden nicht über eine deutsche Community, sondern internationale Community mit all
00:09:39: ihren IT und OT Experten und den Sicherheitsexperten auch für das ganze Thema.
00:09:43: Und es läuft sehr gut.
00:09:45: Wir machen monatliche Calls, wo wir entsprechend zusammenkommen und wir werden auch in diesem
00:09:50: Jahr wieder ein Face-to-Face-Event etablieren, um gezielt halt auch an der Strategie der
00:09:55: Vision zu arbeiten und operativ dann auch Handlungspläne abzuleiten.
00:09:59: Ja, ich glaube, super, super entscheidend.
00:10:01: Also gerade dieses Vertrauen, die Transparenz reinzubekommen zwischen IT und OT mit der
00:10:07: Security als eine der hauptere Herausforderungen und das Ganze eben einfach so ein gegenseitiges
00:10:12: Verständnis auch zu prägen, wird dann bei Projekten, wo es dann wirklich um eine konkrete
00:10:17: Implementierung oder Ähnliches gehen, sich auf jeden Fall auszahlen.
00:10:20: Weil dieses Verständnis, dieses Zusammenkommen und an einem Ziel gemeinsam arbeiten, finden
00:10:26: wir nicht überall in Projekten so vor.
00:10:28: Und das ist aber was, was auf jeden Fall, da sind wir wieder bei der Kultur, auf jeden
00:10:32: Fall geprägt werden muss.
00:10:34: Erst dann sind die Projekte auch wirklich erfolgreich.
00:10:36: Jetzt brauche ich nochmal kurz eure Hilfe.
00:10:38: Wir haben eben schon mal angerissen, mit der Energiewende und den erneuerbaren Energien,
00:10:43: die im Markt immer stärker wachsen sollen, kommt das Netz und kommt Juniper als großer
00:10:49: Versorger eigentlich in den Druck, IT-Orterkonvergenz betreiben zu müssen oder nicht.
00:10:54: Weil ohne die IoT-Technologie, die es in Zukunft möglich machen wird, das Netz stabil zu halten
00:11:00: bei Wohler-Tierlerin-Quellen und wenn wir im Redispatch weiter denken, wie irgendwann
00:11:05: in der Lage sein wollen, auch diese erneuerbaren Energiequellen und so Pro-Zuma im Netz mit
00:11:10: unterzupriorisieren, wenn das Forecasting sich weiterentwickelt und besser wird und
00:11:15: auch größer und weiter gedacht wird in der regionalen
00:11:19: Versorgung, dann ist doch IT, OT, Konvergenz ist doch unabdingbar.
00:11:24: Ja, genau. Also ich sage mal neben dem kulturellen oder Faktor-Manage-Aspekt.
00:11:29: Wie schon sagte, das Technologiethema ist entscheidend hier und zwei wichtige Haupttreibe
00:11:34: auch der IT, OT, Konvergenz, die für uns wichtig sind, ist das Thema Speed an der Stelle.
00:11:39: Also wir setzen jetzt zum Beispiel ein Projekt auf Blueprint oder IT Blueprint für neue Assets,
00:11:44: wo wir gerade diese neuen Assets schneller in Betriebnahme nehmen wollen.
00:11:49: Und auch das Thema Standardisierung ist ganz wichtig.
00:11:54: Man muss sich vorstellen, dass Asset-Business bei Juniper reicht von Kraftwerken über Garspeicher,
00:11:58: über erneuerbare Energieträger, über Hydrogen Assets bis in Batterielösung rein.
00:12:04: Und wir können nicht für jeden Businessbereich eine Stent alone Technologie definieren.
00:12:09: Das heißt, der Standardisierungsthema ist ganz wichtig für uns und entscheidend.
00:12:12: Und deshalb auch die Silo-Mentalität zurückzubauen, die in der Vergangenheit stark durch IT,
00:12:18: OT Strukturen etabliert wurde, vor dem Hintergrund Standardisierung treiben und Geschwindigkeit
00:12:23: erhöhen. Das ist ganz wichtig.
00:12:25: Wie sieht das aus deiner Sicht in der Energiewirtschaft jeder so?
00:12:29: Ist das auch im Management bei Juniper darüber hinaus und in der politischen Sphäre so angekommen?
00:12:34: Wie sagt man so schön im englischen It Depends, das würde ich ja auch unterstreichen.
00:12:39: Man muss es immer von dem Kontext abhängig machen.
00:12:43: Also wie ich sagte, erneuerbare Energien, da sind wir schon sehr konvergent unterwegs,
00:12:47: auch im Hydrogen Bereich bei weniger komplexen Anlagen.
00:12:50: Im klassischen Kraftwerksgeschäft, auch wegen der Kritisanforderungen, sind wir da immer noch
00:12:55: isolierter unterwegs. Und mein Wunsch wäre auch für die Zukunft, dass wir auch das Thema der
00:13:01: Architektur auf der OT Seite schärfen. Wir haben relativ starke Architekturkompetenz auf der IT
00:13:08: Seite, aber auf der OT Seite brauchen wir auch Transparenz und Bebauungspläne für die Zukunft
00:13:12: und die mehr zentral getrieben und weniger dezentral getrieben. Daran arbeiten wir auch in der
00:13:17: Community, um dieses Mindset, diese Änderung des Mindsets herbeizuführen. Und das ist ganz
00:13:23: wichtig für uns.
00:13:24: Hast du dazu neue Impulse hier auf der E-World bekommen?
00:13:27: Ja, ich habe neue Impulse bekommen zum Thema Sicherheit, ganz klar. Ich habe heute zum
00:13:32: Beispiel mit einem Anbieter für Datendioden gesprochen, was ich eingangs sagte.
00:13:36: Neben der klassischen Fireball-Infrastruktur auch solche physikalischen Abschottungsmechanismen
00:13:42: zu etablieren, das war ein ganz wichtiger Punkt heute. Und natürlich auch von der
00:13:46: methodischen Seite her. Also wir haben uns zum Beispiel im Thema IT OT und dann im
00:13:50: Governance Aspekt auch das COVID Framework angeschaut als externer Governance Framework
00:13:55: Standard, sage ich mal. Und da sind wir auch dabei, das überlappend über IT und OT zu
00:14:00: etablieren, weil Governance ganz wichtig ist, um die Entscheidungsprozesse zu unterstützen und
00:14:06: auch eine Transparenz herzustellen.
00:14:07: Wenn du dir eine Sache für 2024 für deine OT und IT Convegence wünschen dürftest, was
00:14:14: wäre dann dein Ziel oder dein Wunsch?
00:14:16: Ja, mein Wunsch wäre einfach das Silo-Denken zurückzudrängen, nicht mehr in diesen Schubladen
00:14:21: IT und OT zu denken, sondern generell nur noch im Thema Technologie. Technologie für
00:14:27: unterschiedlichste Energieträger, Erzeugungsanlagen. Und das wäre mein großer Wunsch und
00:14:33: dabei nicht den Faktor Mensch oder die Unternehmenskultur zu vergessen, weil Strategien sind
00:14:38: eines, aber ohne den Faktor Mensch, ohne die Kolleginnen und Kollegen bei der Umsetzung
00:14:43: ist das nur ein halber Weg voran.
00:14:45: Und Frederik, für die große Frage, wie schaffen wir es, wenn wir als Technologie denken,
00:14:51: die Sicherheitskonzepte zu etablieren, die das alles umfassen, welchen Tipp hast du
00:14:55: dann für die Energieversorger da draußen, wenn sie sich dieser großen Herausforderung
00:14:59: stellen wollen?
00:15:00: Das ist natürlich ein sehr, sehr großer Blumenstaus. Ich glaube, erst mal dieses Verständnis
00:15:05: schaffen, das Verständnis, die Kultur fördern und dann das Ganze strukturieren. Sei es
00:15:10: jetzt mit einem Framework wie Covid, sei es aber auch mit internen Regularien innerhalb
00:15:15: der Companies, einfach wirklich eine strukturierten Ansatz für diese Bewältigung darzulegen und
00:15:22: dann das Ganze auch irgendwie zu standardisieren. Also der Versuch, diese Struktur, die dann
00:15:27: geschaffen wurde, auch zu standardisieren über eben diese verschiedenen Bereiche, wie
00:15:31: wir sie eben vorfinden, erneuerbare Energien, dann haben wir Onshore, Offshore, Photovoltaik,
00:15:35: etc. Pp. Dort einfach wirklich versuchen, eine Standardisierung reinzubekommen und das
00:15:41: Ganze dann letztendlich auch regelmäßig zu überwachen und zu kontrollieren und zu
00:15:44: gucken, wo können wir Verbesserungen mit aufnehmen, wo können wir noch näher zusammenkommen
00:15:50: und das eben im Einklang A von der Technologie selber, aber eben auch mit der Prilosecurity
00:15:56: auf.
00:15:57: Eine so große technologische Veränderung, organisatorische Veränderung wie eben diese
00:16:01: IT/OT Convergence, Entwicklung eines gesamtlaterlichen Technologiebilds, Hermann, die erfordert ja
00:16:06: eine große Form von Governance und Managementunterstützung. Wie sieht denn die aus bei euch?
00:16:12: Ja, ich habe diese Begriff Governance gewählt, aber in letzter Konsequenz geht es eigentlich
00:16:17: nur darum Ordnung in die IT und OT Bereiche einzubringen und natürlich braucht man da
00:16:22: auch eine Top-Down-Unterstützung vom Top-Management, weil am Ende des Tages reden wir auch über
00:16:27: organisatorische Veränderungen langfristig und das ist schon der springende Punkt dabei,
00:16:34: aber das Regelwerk muss halt entsprechend bereit stehen und ich nannte Covid als Beispiel,
00:16:39: was er aus der IT Governance herkommt, aber da haben wir unseren Weg auch noch nicht beendet
00:16:44: an der Stelle. Also ich bin da auch gerne am Markt unterwegs, spreche mit Stake Holdern,
00:16:49: um auch Impulse zu bekommen. Wie sieht dann ein IT/OT Governance Framework aus für die
00:16:54: Zukunft, was halt Zukunftsicherheit ist? Also wenn ich IT/OT Convergence zu schnell
00:16:59: aussprechen würde, dann würde ich IoT Convergence sagen. Hermann, und das ist ja eine Technologie,
00:17:04: die jetzt aus genannten Trends in der Energiewirtschaft eine immer größere Rolle spielen wird, aber
00:17:08: nicht als Einzige. Wir wollen künstliche Intelligenz zum Einsatz bringen, um das Netz besser
00:17:12: managen zu können in Zukunft. Wir wollen Big Data und Analytics Technologien und Cloud-Technologien
00:17:18: zum Einsatz bringen. Dafür wird IT/OT Convergence notwendig sein, richtig?
00:17:23: Ja, dem würde ich zustimmen und das Thema IoT oder Internet Offense ist für mich auch
00:17:29: die technologische Brückenplanung. Also wie kriege ich Autoinformation in die IT, in
00:17:34: die Enterprise IT überführt und Eingang sagt ich auch, ich im Personal betrachte mich auch
00:17:39: als Brückenbauer zu den Menschen, die da mit in Berührung stehen, um silos aufzubrechen
00:17:45: und natürlich kommen diese neuen Technologien stark aus der IT herausgetrieben. Also ein
00:17:51: Cloud-basierendes GARDER-System findet man derzeit nicht bei Juniper als Beispiel, aber
00:17:57: das Thema KI ist in aller Munde und wird auch das Thema der IT/OT Convergence beflügeln.
00:18:03: Wie schon sagte, es geht dann final wirklich darum, nur noch Technologie zu betrachten und
00:18:09: dann KI-basierende Technologielösung zu finden in der Zukunft.
00:18:13: Und wenn wir über neue Technologien und deren Chancen und Potenziales sprechen, dann spielen
00:18:18: neue Technologien ja auch immer leider gleich eine Rolle mit Gefahrenpotenzial. Was entwickelt
00:18:22: sich da dann auf? Was müssen wir uns gefasst machen, Frederik?
00:18:24: Ja, generell gesprochen ist es natürlich schon so, dass wir durch einen vermehrten
00:18:28: Einsatz von IoT Devices unseren Attack-Surface erst mal vergrößern. Das heißt, wir haben
00:18:35: dann eine deutlich schnellere Integration oder auch die Möglichkeit für ein sogenanntes
00:18:40: "Lateral Movement" von der IT über diese Brückentechnologie in die OT rein. Das heißt, da sind wir
00:18:46: auch wieder genau bei dem Thema. Da muss eben eine einheitliche Sicherheitsstrategie
00:18:51: auch mit entwickelt werden. Und von der Security-Sicht aus eben auch dann diese industriellen
00:18:57: Kontrollsysteme dementsprechend im Detail betrachtet werden, wo habe ich welches Risiko durch eben
00:19:04: diese Brückentechnologie und dann auch in der Mitigation zu gehen. Aber allgemein wollen
00:19:09: wir natürlich auch aus Security-Brille von solchen Brückentechnologien auch profitieren.
00:19:13: Heißt mit Advanced Analytics, KI natürlich auch in eine bessere frühzeitiger Erkennung
00:19:18: gehen zu können oder auch im Bereich automatische Reaktionen. Da sind wir aktuell noch sehr,
00:19:23: sehr weit von entfernt, wenn wir in der OT sprechen beispielsweise, gewisse IP-Adressen
00:19:29: automatisiert zu blocken. Aber das sind so die Trends für die Zukunft, wo wir einfach gucken
00:19:34: wollen, dass wir in dem Einklang ohne direkten Einfluss auf die industriellen Kontrollsysteme
00:19:39: aber auch in einfach eine Optimierung gehen können. Was von der IT kommt in die OT? Wie
00:19:44: kann dort eine automatische Blockierung stattfinden? Wie können Netzwerkssegmentierungskonzepte
00:19:49: vielleicht in Notfallpläne mit berücksichtigt werden etc. Und da einfach sind wir genau
00:19:55: wieder bei dem Thema einheitliche Sicherheitsstrategie. Und das wird sich dann entwickeln. Das ist
00:19:59: kein Prozess, wo wir jetzt uns alle mal zusammensetzen und auf Papier in der Architektur basteln,
00:20:04: sondern das müssen wir verproben. Das müssen wir uns im Detail anschauen. Aber da natürlich
00:20:09: nur zum einen Risiko aufgrund der erhöhten Attack-Service, auf der anderen Seite natürlich
00:20:15: auch für uns aus Securitybrille ein Helfer mit solchen Technologien bessere Auswertungen
00:20:19: etc. machen zu können.
00:20:21: Welche Rolle spielt denn eine übergreifende einheitliche Datenstrategie für dich in
00:20:26: der IT-OT-Konvergenz?
00:20:28: Also ein ganz wichtiges Thema. Und wir haben seit geraumer Zeit von einer Kollegin, die
00:20:32: das bei uns vorantreibt, eine Data Journey definiert für Juniper. Und aus meinem Themenfeld
00:20:38: heraus ist es wirklich an der Zeit nun, entsprechende IT und OT, also kombinierte Daten in unsere
00:20:45: gemeinsame Data Lake Infrastruktur bereitzustellen, um daraus ein Mehrwert für Juniper herauszuziehen.
00:20:50: Also Daten ist wirklich das finale Outcome oder Endprodukt dieser IT-OT-Konvergenz und
00:20:57: daraus ein Mehrwert fürs Unternehmen zu schaffen.
00:20:59: Wenn ihr wirklich auf eine einheitliche, umfassende Technologie kommen wollt und Technologiestrategie
00:21:05: kommen wollt, entsteht da vielleicht ein Ecosystem bei Juniper und in der Energiewirtschaft mit
00:21:09: Technologiepartnern, um das zu ermöglichen?
00:21:11: Ja, ich bin der festen Überzeugung, dass an einem Ecosystem kein Weg dran vorbeikommt.
00:21:16: Also Juniper in Einklang mit seinen Technologiepartnern, um wirklich diese Herausforderungen entsprechend
00:21:21: erfüllen zu können. Und wie ich sagte, die Brückentechnologie für mich ist das Industrial
00:21:28: Internet Offens an der Stelle, um halt diesen Zugang zu den OT-Informationen in einer gesicherten
00:21:32: Form bereitzustellen. Und da haben wir halt unsere Keyplayer, mit denen wir zusammenarbeiten,
00:21:38: brauchen aber auch Implementierungspartner, die uns über das Thema Sicherheit, über
00:21:42: das Thema IT und OT Implementierung entsprechend unterstützen.
00:21:45: Wir haben heute gesprochen über IT, OT, Convergenz mit der Brückentechnologie IoT,
00:21:52: über die wir gelernt haben, mit der Herausforderung Cyber Security. Und unser Key-Takeover ist
00:21:56: heute, wenn wir uns das nächste Mal treffen in einem Jahr, dann lautet der Titel der Episode
00:22:00: nicht IT, OT, Convergenz, sondern dann lautet der Titel der Episode Technologie. Weil wir
00:22:05: wollen zur umfassenden Technologiestrategie in der Energiewirtschaft kommen. Hermann,
00:22:10: vielen Dank für diese vielen Einblicke, in das was ihr selber eindruckenderweise bei
00:22:15: Juniper Tutt und Frederik. Vielen Dank, dass du dir nochmal die Zeit genommen hast, uns
00:22:19: die Sicherheitsperspektive dieser großen Herausforderungen mitzuteilen.
00:22:23: Ja, vielen Dank auch von meiner Seite und es hat Spaß gemacht. Vielen Dank.
00:22:27: [Musik]
00:22:38: [Music]