T&G Automation OpShield: Starke Ansage in Sachen OT-Security

Um Komplettlösungen vom Sensor bis zur Cloud-Applikation aus einer Hand abdecken zu können, fehlte uns bis vor kurzem tiefes Cyber Security Know-how. Diese Lücke werden wir im zweiten Halbjahr 2020 mit der Eröffnung eines OT-Security Kompetenzzentrums in Deutschland schließen. Harald Taschek, Geschäftsführer der T&G Automation GmbH

Herr Taschek, im ersten T&G-Newsletter dieses Jahres stand geschrieben, dass 2020 ein besonderes Jahr wird – inwiefern?

Wir feiern unser 25-jähriges Bestehen und haben etwas ganz Besonderes in 2020 vor, um unserem Leitspruch „Competence in Automation“ auch im Bereich Cyber Security mit einem entsprechenden Produkt-, Beratungs- und Dienstleistungsangebot gerecht zu werden: Wir arbeiten am Aufbau eines OT-Security Kompetenzzentrums in Deutschland.

Ausgeklügeltes Schutzschild für die operative Technik: OpShield gibt vor, wer mit wem über welchen Port bzw. über welches Protokoll welche Inhalte „besprechen“ darf.

Warum in Deutschland?

Wir sind in Österreich sehr gut aufgestellt und verfügen über umfangreiche Skills in verschiedensten Teilbereichen der Automatisierung, aber bei Cyber Security Themen auf operativer Ebene (OT) orteten wir in der jüngeren Vergangenheit eine steigende Nachfrage nach umfassenderen Angeboten. Um Komplettlösungen vom Sensor bis zur Cloud-Applikation aus einer Hand abdecken zu können, fehlte uns noch tiefes Cyber Security Know-how und diese Kompetenz-Lücke werden wir nun schließen.

Um jetzt aber auf Ihre eigentliche Frage zurückzukommen, warum wir uns dafür entschieden, so ein Kompetenzzentrum in Deutschland aufzubauen: Einerseits deshalb, weil wir bei dieser Thematik bereits seit vielen Jahren sehr erfolgreich mit kompetenten Fachleuten und Universitäten in Deutschland zusammenarbeiten. Andererseits, weil wir in Deutschland einen großen Markt für unsere Lösungen sehen und wir unsere Präsenz auch hier stärken wollen. Natürlich stehen diese zusätzlichen Angebote aber all unseren Kunden zur Verfügung.

Nahezu alle namhaften Hersteller von Automatisierungskomponenten für die Industrie nutzen die Achilles Plattform, um die „Abwehrkräfte“ ihrer Geräte zu prüfen.

Wie kam T&G überhaupt auf die Idee, ein Kompetenzzentrum für OT-Security aus der Taufe zu heben?

Es gibt zwar einige große Player, die sich mit dem Thema Cyber Security beschäftigen, aber kaum jemanden, der den gesamten Digitalisierungsprozess eines produzierenden Unternehmens oder Maschinenbauers kompetent begleiten kann. In diesem Feld wollen wir aktiv werden und ein breit gefächertes, gut skalierbares Produkt-, Beratungs- und Dienstleistungsportfolio anbieten. Denn schließlich geht es bei diesem Thema vor allem auch darum, die potenziellen Kunden genau dort abzuholen, wo sie aktuell stehen – sei es jetzt bei Industrie 2.0, 3.0 oder 2.5.

Eine weitere wichtige Aufgabe unseres Digitalisierungs- und Cyber Security-Kompetenzzentrums wird es sein, die Herausforderungen, die ein Update in Richtung Industrie 4.0 mit sich bringt, bewusst zu machen und in enger Zusammenarbeit mit den Kunden zu bewältigen. Uns geht es nicht darum, bestimmte Produkte zu vermarkten, sondern die richtigen Maßnahmen und ein maßgeschneidertes Digitalisierungskonzept für das jeweilige Unternehmen auszuarbeiten.

Beim Thema Cyber Security empfiehlt es sich, mit einem Risk Assessment zu starten, um daraus die weiteren Schritte für die Erreichung der angepeilten Zielsetzungen abzuleiten – denn jeder Fall ist anders. Und vielfach sind es neben den technologischen vor allem organisatorische Herausforderungen, die ein Unternehmen zu bewältigen hat.

Inwieweit verbindet man den Namen T&G bereits mit Cyber Security Kompetenz in Deutschland?

Wir sind in Deutschland zwar noch nicht für Risk Assessments, Penetration Tests oder Sicherheitstrainings bekannt, aber mit der T&G Solutions GmbH als Lieferant der Achilles Plattform. Einem international anerkannten Test-Werkzeug, mit dessen Hilfe sich die Robustheit von industriellen Geräten gegen Angriffe über Kommunikationsnetzwerke überprüfen und bewerten lässt. Nahezu alle namhaften Hersteller von Automatisierungskomponenten für die Industrie nutzen diese Plattform, um ihre Erzeugnisse nach dem „Achilles-Standard" zu zertifizieren.

Außerdem kennt man uns als Anbieter von OpShield – einem ausgeklügelten Schutzschild für die operative Technik, das auf eine intelligente Segmentierung von Anlagen- und Maschinennetzen setzt, um unbefugte Zugriffe auf Befehlsebene zu verhindern. OpShield gibt vor, wer mit wem über welchen Port bzw. über welches Protokoll welche Inhalte „besprechen“ darf. Sollten die erlaubten Kommunikationswege verlassen werden, schlägt diese für den Schutz von Steuerungssystemen, Betriebstechnik und kritischer Infrastruktur gedachte Deep Protocol Inspection-Lösung sofort Alarm. Zusammenfassend lässt sich sagen: Für Cyber Security spendende Produkte sind wir bereits bekannt, nun ziehen wir mit einem umfassenden Beratungs- und Schulungsangebot nach. Entsprechende Packages und Trainings wurden schon spezifiziert und ich gehe davon aus, dass wir im zweiten Halbjahr 2020 damit starten können.

Mit welchen Firmen bzw. Universitäten arbeitet T&G da zusammen?

Die Namen unserer Projektpartner möchte ich zu diesem Zeitpunkt noch nicht nennen. Ich kann nur so viel vorausschicken: Im Verbund können wir alle Anforderungen sehr gut abdecken. Wir haben u. a. Spezialisten für Maschinenbauer und Berater, die sich vermehrt auf die Ansprüche der produzierenden Industrie konzentrieren, mit an Bord. Gemeinsam wollen wir die erste Adresse für Fragen zum Thema „Industrial Security“ und Digitalisierung auf OT-Ebene werden.

Also streben Sie nach – wie Sie es in Ihrem letzten Gastkommentar ausdrückten – D1, „Number One in Digitalization“ nun auch C1, „Number One in Cyber Security“ an?

So ist es, denn für mich gehört beides untrennbar zusammen: Die digitale Transformation wird nur dann erfolgreich gelingen, wenn wir für sichere Informationsflüsse sorgen können.

Wo wollen Sie mit diesem Kompetenzzentrum in fünf Jahren stehen?

Wir wollen ein modernes, nachhaltiges Unternehmen aus der Taufe heben, das sowohl produzierende Betriebe als auch Maschinenbauer mit spezifischem Know-how auf ihrer Reise in Richtung Industrie 4.0 unterstützen kann. Denn wir wissen, dass beide Kundensegmente teils gleiche, teils aber auch sehr unterschiedliche Herausforderungen zu meistern haben.

Na dann, wünsche ich gutes Gelingen bei Ihrem Vorhaben!