Was ist denn bitte eine OT-Organisation?

Inhaltsverzeichnis

    In diesem Artikel geht es um ein Thema, das jedes Industrieunternehmen und jeden Produktionsbetrieb betrifft, aber doch viele nicht so richtig auf dem Schirm haben.

    Während die Unternehmens-IT in der Regel gut organisiert ist, werden viele Aufgaben in der OT, wie das Einrichten von Servern, das Einspielen von Updates oder die Netzwerkadministration von Werksmitarbeitern als undokumentierte und nicht spezifizierte Aufwände einfach zusätzlich übernommen. Standardisierte Vorgehensweisen sind in der OT nicht etabliert – und das hat Auswirkungen auf die Security im Unternehmen.

    Worum geht es konkret, wenn von OT gesprochen wird?

    Die Operational Technology (OT) und ihre Organisation

    Weil der Ausdruck “OT” meistens nicht ganz klar ist, klären wir zunächst die relevanten Begrifflichkeiten.

    Operational Technology (OT)

    Operational Technology (OT) ist ein weit gefasster Begriff. Gemeint ist die IT-lastige Betriebstechnik aus Hardware und Software, die für die Steuerung von Anlagen und Prozessen in Industrieunternehmen eingesetzt wird. Operational Technology wird im Zusammenhang mit vielen (Trend-)Themen rund um Industrie 4.0 genannt, dabei fehlt jedoch der individuelle Bezug, den die OT in einem Unternehmen hat. 

    Mehr dazu finden Sie in unserem Fachartikel unter https://www.sichere-industrie.de/operational-technology/

    OT-Asset

    Eine eindeutige Definition, die auf alle Industrieumgebungen anwendbar wäre, gibt es dafür nicht. Jedes Unternehmen muss diese Festlegung individuell treffen und die Abgrenzung der OT-Assets zu den Assets anderer Bereiche vornehmen.

    Zu berücksichtigen sind nicht nur digitale Geräte (Assets) in der OT, sondern auch Assets mit einer Funktion für die OT, wie beispielsweise Netzwerk-Switche, die von der IT verwaltet werden. Entscheidend für die Klassifizierung sind die Nutzung, die Anforderung und der Kreis der User der Assets. Die Definition der OT-Assets hat Auswirkungen auf die Asset-Management-Prozesse.

    Ein Beispiel für die Identifikation der OT-Assets kann so aussehen:

    Ein OT-Asset ist ein Gerät mit einer CPU und ist Teil eines OT-Systems
    UND
    …zählt zur Hardware im OT-Bereich (darunter zählen auch VMs, die Hardware imitieren)
    UND
    …ist auf Level 0 bis 3 des Purdue Modells angesiedelt

    Mehr zum Thema OT-Assetmanagement gibt es hier: https://www.sichere-industrie.de/ot-asset-management-mehrwerte/

    OT-Organisation

    Die OT-Organisation steht für uns sinnbildlich für eine undefinierte oder definierte Gruppierung von Einzelpersonen, Abteilungen, Bereichen oder auch Externen, die unter Umständen noch nie zusammengearbeitet haben und sich noch nicht einmal kennen müssen. Aber sie vereint, dass sie alle wie auch immer gelagerte Aufgaben oder Tätigkeiten aus der OT wahrnehmen, wie zum Beispiel das Durchführen von Wartung oder Instandhaltungsmaßnahmen, den Aufbau von SCADA-Systemen, oder das Ausrollen von IT-Clients im Werksumfeld.

    Die OT-Organisation ist eine strukturierte Organisation, also ein Fachbereich, ein Teilbereich oder ein Aufgabenbereich, der nach festen Prozessen, Verantwortlichkeiten und Standards, die Bereitstellung, Pflege, und andere Aufgaben für die IT-Systeme und Anwendungen der OT erbringt.

    Zuerst ist es wichtig zu verstehen, dass jedes Unternehmen bereits eine OT-Organisation hat! Denn irgendjemand, sei es ein dedizierter Fachbereich (Production IT, Instandhaltung oder andere), eine einzelne Person (zum Beispiel ein Werksadministrator) oder eine bunte Mischung aus allen Beteiligten erbringt diese Tätigkeiten aktuell. Warum lässt sich das so sicher sagen? Ganz einfach, wenn es aktuell niemanden geben würde, dann würde die Produktion nicht laufen können!

    Wenn von der schleichenden Vernetzung gesprochen wird, dann sprechen wir im Prinzip eigentlich von Prozessen und Verantwortlichkeiten der OT-Organisation, die bisher nicht klar geregelt wurden. Deshalb machen dann zum Beispiel vier Elektriker und ein Leiter der Instandhaltung die Bereitstellung von Clients und Netzwerk-Switches im Produktionsnetz mal eben mit. Und das schon seit Jahren. Prozesse dafür zu definieren und Verantwortlichkeiten festzulegen, das muss dringend nachgeholt werden.

    Eine weitere wichtige Erkenntnis ist, dass es DIE eine OT-Organisation nicht gibt! Was genau die OT-Organisation ist, was genau sie umfasst und auch was sie nicht umfasst, das ist höchst individuell für jedes Unternehmen. Einen Standard dafür gibt es nicht. Vielmehr müssen Sie als Unternehmen einen eigenen Weg finden und diesen beschreiten, um die für Ihre Anforderungen passende OT-Organisation zu gestalten.

    Gute Gründe für eine Professionalisierung

    Dass ein professionelles Vorgehen in allen Bereichen eines Unternehmens gängige Praxis sein sollte, das versteht sich von selbst. Im Prinzip sieht die Organisation der OT in den meisten Unternehmen heute so aus, wie die Organisation der IT vor 15 Jahren ausgesehen hat. Der Nachholbedarf in den OT-Bereichen ist entsprechend groß, auch weil die meist gut organisierte Unternehmens-IT und die OT immer enger zusammenwachsen und für eine erfolgreiche Zusammenarbeit kompatible, ineinandergreifende Prozesse erforderlich sind.

    Aus Security-Sicht liegt in unklaren Zuständigkeiten und undefinierten Vorgehensweisen ein großes Gefahrenpotential für Cyberangriffe und die Ausbreitung von Störfällen. Ein vernünftiges geordnetes Fundament ist außerdem wichtig, damit Sie Industrie 4.0-Trends und Co solide verfolgen können. In der Organisation liegt also noch großes Potential.

    Aufgaben und Zuordnung einer OT-Organisation 

    Die Etablierung einer OT-Organisation ist eine geeignete Maßnahme, um OT-Belange professionell im Unternehmen abzubilden und übergreifend zu betreuen. Die OT-Organisation ist grundsätzlich zuständig für den effizienten Betrieb der OT-Systeme im gesamten Unternehmen. Sie verantwortet zum Beispiel

    • über alle Standorte hinweg die technische Umsetzung im Feld

    und

    • begleitet / organisiert die strategische Ausrichtung der OT

    Um diese Aufgabe erfüllen zu können, muss die OT-Organisation über ausreichend Personal und Ressourcen verfügen und sich an geeigneten und für alle Beteiligten nachvollziehbaren Prozessen orientieren. Weil aktuell ja bereits ein bestimmter Personenkreis sehr viele dieser Tätigkeiten übernimmt, ist das benötigte Personal dafür bereits vorhanden, zumindest zum Teil.

    Für die organisatorische Verankerung im Unternehmen bieten sich traditionell zwei Wege an:

    In den Werken
    Die OT-Kompetenz wird in Form von OT-Leistungen vermehrt von der Produktion beziehungsweise dem Werk übernommen und ausgebaut. Dafür kann zum Beispiel die Instandhaltung drastisch vergrößert oder ein Betriebsengineering erweitert werden.

    In der IT
    Die Corporate IT wird um Fachwissen und Fachpersonal aus der OT erweitert, wodurch eine OT-Fachabteilung innerhalb der IT-Organisation entsteht. Das kann besonders dann sinnvoll sein, wenn die OT über verschiedene Standorte verteilt ist, die IT aber schon zentral organisiert ist. Dieser Weg bietet sich auch deswegen an, weil viele Produktionsprozesse immer mehr IT benötigen werden.

    Anmerkung: Es gibt natürlich auch verschiedene Zwischenlösungen, aber für klare Abgrenzungen und Schnittstellen eignet sich meistens einer der beiden beschriebenen Wege.

    Die wichtigsten Bestandteile einer OT-Organisation

    Für uns besteht eine OT-Organisation immer aus zwei Säulen:

    • einem OT-Fachbereich, der die Aufgaben, Ziele und Kompetenzen der OT personell abbildet, und
    • einem OT-Servicekatalog, der die benötigten Dienste spezifiziert und standardisiert innerhalb des Unternehmens zur Verfügung stellt.

    Der OT-Fachbereich

    Der OT-Fachbereich ist die zentrale Instanz, die die Systemverantwortung für die OT-Infrastruktur trägt. Dies umfasst die Bereitstellung der technischen Infrastruktur sowie alle Aufwände, um deren Funktionsfähigkeit zu erhalten.

    Zu den Aufgaben des OT-Fachbereichs gehören:

    Spezifikation der IT-Dienste für die OT-Bereiche

    Der OT-Fachbereich erarbeitet Prozesse zur Umsetzung von IT-Diensten und erstellt und pflegt den Servicekatalog als Standard für die verfügbaren Services.

    Typische Kunden, für die Leistungen erbracht werden, sind Produktion, einzelne Werke, oder Technik-Bereiche des Unternehmens.

    Vorgaben für die Leistungserbringung

    Für die Erbringung der OT-Services sind Teilleistungen anderer Fachbereiche erforderlich. Der OT-Fachbereich definiert die Vorgaben für die Leistungen, die während des Projektes von den involvierten Fachbereichen erbracht werden.

    Zentraler Ansprechpartner bei der Durchführung der OT-Projekte

    Der OT-Fachbereich stellt zum Beispiel passende Schnittstellen in Form von dedizierten Ansprechpartnern bereit, die sich um die OT-Belange des Werkes kümmern und die die Leistungserbringung entsprechend des im OT-Servicekatalog definierten Standards koordinieren.

    Der zuständige Ansprechpartner oder die Ansprechpartnerin qualifiziert die Anforderungen für einen OT-Service, den ein Werk bestellt und gleicht diese Anforderung mit dem Standard ab. Bei Bedarf werden die Details der Anforderung mit dem Werk geklärt und mit den definierten Teilleistungen der involvierten Fachbereiche in Einklang gebracht. Er oder sie koordiniert die Leistungserbringung und begleitet das Projekt bis zum Abschluss.

    Strategische Ausrichtung der OT-Architektur

    Im OT-Fachbereich wird die strategische Ausrichtung der OT-Architektur entwickelt und die Umsetzung koordiniert.

    Ein in der Praxis abbildbarer Fachbereich könnte in etwa wie folgt aussehen:

    OT-Servicekatalog

    Den Kern der OT-Organisation bildet der OT-Servicekatalog, der das gesamte Leistungsspektrum abbildet, und vor allem auch die jeweiligen Verantwortlichkeiten beispielsweise zwischen IT, OT, Werk und anderen klar benennt.

    Das reicht vom Bereitstellen von physischer Hardware und Netzwerkinfrastruktur sowie dem Anlegen und Verwalten von Zugängen, über das Einrichten von Rechnern, Servern und Druckern, bis hin zu Windows-Updates, Datenbanken und Supportleistungen. Aber auch spezifischere Leistungen aus den Themenbereichen Prozessleitsysteme, BDE/MES oder der Instandhaltung gehören dazu.

    Der OT-Servicekatalog wird vom OT-Fachbereich betreut. Er beschreibt klar

    • welche Services es für gängige OT-Anforderungen gibt
    • wer diese verantwortet
    • vom wem die Services zu erbringen sind
    • wie die Services zu erbringen sind

    Der OT-Servicekatalog beinhaltet außerdem Abhängigkeiten, Kosten und SLAs (Service Level Agreements) und katalogisiert damit Vorgaben, an denen sich alle Beteiligten orientieren können.

    • Frontend: Schnittstelle zu den Werken beziehungsweise zur Produktion, die OT-Dienstleistungen in Anspruch nehmen
    • Backend: Schnittstelle zu anderen Abteilungen (zum Beispiel IT und Management), um die vom Frontend angeforderten Leistungen erbringen zu können

    Nutzen und Mehrwerte einer OT-Organisation

    Durch die Etablierung eines OT-Fachbereichs wird vorhandenes Know-how konsolidiert und die Qualität der OT-Dienstleistungen steigt. Es stehen ausreichende Ressourcen, insbesondere Fachpersonal, Zeit und Budget, zur Verfügung, um OT-Dienste auf professionelle Weise zu erbringen. Damit beugen Sie auch einer Überlastung Ihrer Mitarbeiter vor, die Aufgaben nicht mehr zusätzlich nebenher erledigen müssen, sondern sich auf ihre Kernaufgaben konzentrieren können.

    Security-Aspekte berücksichtigen

    Ein standardisiertes Vorgehen für definierte Services mindert Risiken und hilft Schwachstellen zu vermeiden.

    Außerdem vermehrt sich das Wissen Ihres Personals über die Architektur der Anlagen, die verbauten Komponenten und ihre Vernetzung, sowie über Nutzer und benötigte Berechtigungen und Zugriffe. Angesichts der Tatsache, dass sich in Industrieumgebungen über Jahrzehnte oft riesige undokumentierte Schattenlandschaften aufgebaut haben, ist diese Expertise eine wichtige Basis für die Planung und Umsetzung wirksamer Security-Maßnahmen. Außerdem erhöht dieses spezifische Know-how die Reaktionsfähigkeit Ihres Unternehmens, im täglichen Geschäft genauso wie im Fall eines Cyberangriffs.

    Synergien nutzen

    Aus der Professionalisierung ergeben sich Synergien, die die Effizienz und Resilienz steigern, vor allem im Hinblick auf die Zusammenarbeit von IT und OT, aber auch für Bereiche wie Qualitätssicherung und Instandhaltung.

    Transparenz für Forecasting

    Die Transparenz für erforderliche Budgets und benötigte personelle Ressourcen ist darüber hinaus hilfreich, um das Forecasting für IT und OT realistisch zu gestalten.

    Eine solide Grundlage für Weiterentwicklungen schaffen

    Die zunehmende Vernetzung von Industrieumgebungen bringt eine Fülle neuer datenbasierter Anwendungen für Optimierungsmaßnahmen und Effizienzsteigerungen mit sich. Alle innovativen Industrie-4.0-Technologien brauchen stabile Basis-Infrastrukturen, deren Betrieb professionell und solide realisiert wird. Genau das leistet eine OT-Organisation.

    Was sind die besonderen Herausforderungen?

    Individuelles Vorgehen statt Checklisten

    Der Aufbau einer OT-Organisation ist ein sehr komplexes Thema.

    Jedes Unternehmen hat eigene etablierte Vorgehensweisen, also ein unterschiedliches Maß, wie gut der Bereich bisher bereits organisiert war und individuelle Anforderungen. Der Weg zum Aufbau einer OT-Organisation ist dementsprechend individuell zu meistern, es gibt keine Vorgabe, die für alle Unternehmen gleichermaßen passt.

    Ist-Zustand: Wer macht eigentlich was?

    Die besondere Herausforderung besteht darin, das, was bereits vorhanden ist, zu konsolidieren und zu einer handlungsfähigen Organisation auszubauen. Dafür muss bekannt sein, wer im Unternehmen bisher bestimmte Tätigkeiten für die OT übernimmt. Weil es feste Personentitel noch nicht gibt, kann sich die Identifizierung schwierig gestalten.

    Eine gute Ausgangsbasis ist eine Ist-Aufnahme, die Ihnen einen Überblick verschafft, von dem aus Sie die relevanten Handlungsfelder und ihr weiteres Vorgehen bestimmen können.

    Fazit

    Unternehmen müssen sich technisch gut und vorausschauend aufstellen, wenn sie Themen der Industrie 4.0 und die Weiterentwicklung der Automation schnell und nachhaltig angehen wollen.

    Dafür muss in der OT der Schritt getan werden, den die klassische IT schon vor 15 bis 20 Jahren getan hat, und Vorgaben, Prozesse und Standards eingeführt werden. Teile einer OT-Organisation, die die Effizienz wesentlich erhöht, sind im Unternehmen meistens schon vorhanden. Beim Aufbau einer organisatorisch verankerten Einheit für Ihre OT-Belange können sie genutzt und entsprechend ergänzt werden.

    Praxistipp

    Beginnen Sie mit einem Definitions-Workshop zu OT und OT-Assets und bestimmen in Ihrem Unternehmen, wie Sie OT definieren, was gehört dazu, was nicht. Daraus leiten Sie dann eine Definition an OT-Assets ab und nähern sich in Richtung OT-Servicekatalog.

    Möchten Sie noch mehr Wissen zur Industrial und IIoT Security? Erhalten Sie die wichtigsten Erkenntnisse und Best Practices aus der Zusammenarbeit mit zahlreichen Industrieunternehmen bequem in Ihr E-Mail-Postfach.

    Schreiben Sie einen Kommentar

    Ihre E-Mail-Adresse wird nicht veröffentlicht.

    Der große Industrial Security Einsteiger-Guide

    Erhalten Sie in unserem Einsteigerguide eine unverfälschte und verständliche Orientierung in die Industrial Security. Ganz ohne Buzzword-Bingo, vertriebsgeprägten Botschaften und Technik-Kauderwelsch. 

    Ihre Daten sind bei uns sicher. Datenschutzerklärung
    Whitepaper herunterladen!

    Erhalten Sie in unserem Einsteigerguide eine unverfälschte und verständliche Orientierung in die Industrial Security. Ganz ohne Buzzword-Bingo, vertriebsgeprägten Botschaften und Technik-Kauderwelsch. 

    Ihre Daten sind bei uns sicher. Datenschutzerklärung
    Industrial Security auf den Punkt gebracht

    Erhalten Sie den Einstieg in die Industrial Security und profitieren Sie von Best-Practices aus der Zusammenarbeit mit zahlreichen Industrieunternehmen bequem in Ihr Email-Postfach.

    Ihre Daten sind bei uns sicher. Datenschutzerklärung