IoT, IIoT, ICS: Definitionen, Gemeinsamkeiten, Unterschiede

24. September, 2019

IoT (Internet of Things), IIoT (Industrial Internet of Things) und ICS (Industrial Control System) sind mittlerweile geläufige Abkürzungen und Begriffe. Aber was genau bedeuten diese Bezeichnungen? Was war zuerst da, welche Gemeinsamkeiten haben sie und wodurch unterschieden sie sich?

Ein industrielles Steuerungssystem (Industrial Control System, ICS) ist integrierte Hard- und Software, die den Betrieb von Maschinen und zugehörigen Geräten in industriellen Umgebungen überwacht und steuert. Technologien, die für ICS eingesetzt werden, umfassen Distributed Control Systems (DCS), speicherprogrammierbare Steuerungen (SPS) und Supervisory Control And Data Acquisition (SCADA).

Die scharfe Trennung dieser Systeme hebt sich immer mehr auf, da an Eingabeveränderungen gewöhnte, ortsferne Telemetrie Systeme zunehmend örtliche Steuerungsmöglichkeiten entwickeln und Informationstechnologien (IT) zunehmend mit betrieblichen Technologien (OT, Operational Technologies) verschmelzen. Im historischen Rückblick waren ICS nie vernetzt – viele Geräte zur Überwachung oder Anpassung hatten keine Recheneinheiten. Und solche, die bereits über eigene Computer verfügten, nutzten in der Regel proprietäre Protokolle und PLCs (Power Line Communication), statt vollständig durch Computer kontrolliert zu werden.

Unter dem Internet of Things (IoT), im Deutschen auch häufig Internet der Dinge, werden Geräte zum Messen, Überwachen und Steuern der physikalischen Welt mit Cloud-basierten Prozessen verstanden. Dabei verschiebt sich der Fokus in der Entwicklung von Sichtbarkeit, operativer Leistungsfähigkeit und Produktivität hin zum Treiber von Innovationen in Hybrid-Geschäftsmodellen. Intelligente Haustechnik, intelligente Sicherheitssysteme, Echtzeit-Tracking-Tools und Überwachungssysteme, vernetzte Produktionsbetriebe, Wearables etc. sind alles Beispiele für IoT, die bereits großflächig im Einsatz sind.

Als sehr komplexes Thema hat sich die Etablierung von Industrial Internet of Things (IIoT) in Industrieunternehmen herausgestellt. Dabei sind verschiedene Technologien zusammenzuführen: Machine Learning, Big Data, M2M-Kommunikation, Künstliche Intelligenz (KI), Cloud-Plattformen, Robotik oder Automatisierung, um nur einige Beispiele zu nennen. Im Zusammenspiel von IIoT und IoT lässt sich feststellen: Digitalisierung, drahtlose Netzwerke und automatisierte Sensoren leiten die Betriebs- und Herstellungsprozesse und sind aus der Industrie 4.0 nicht mehr wegzudenken. Im Bereich der Herstellung kann IIoT eine intelligente Fabrik etablieren, das Gebäudemanagement verbessern oder den Produktionsfluss überwachen. IIoT verändert das Bestandsmanagement und die proaktive Qualitätskontrolle, optimiert Warenlager und Sicherheitsaspekte ebenso wie das Management von Lieferketten.

IoT und IIoT unterscheiden sich in einigen Aspekten. Sie sind also keinesfalls gleich, sondern zwei parallele Technologien, die die gleichen Standardprotokolle nutzen und deren Konzepte häufig Anleihen aneinander nehmen. Sie haben oft das gleiche Interface, die gleiche Intelligenz und Agilität, aber sie haben unterschiedliche operationale Prozesse, Prinzipien, NutzerInnen und Ziele.

Trotz vieler Vorteile der Modernisierung betrieblicher Technologien und der IT/OT-Konvergenz gibt es mit Blick auf die Sicherheit gewisse Nachteile. Die Herausforderung besteht darin, dass die Vernetzung der Produktionssysteme, Maschinen und Geräte schneller voranschreitet als deren Absicherung. Besonders problematisch erweist sich die IoT-Einbindung von Altsystemen ohne integrierte Cyber-Security-Mechanismen. Sie müssten überarbeitet, verändert oder nachgerüstet werden, wofür es allerdings häufig an den notwendigen Werkzeugen, Ressourcen, Risiko-Bewusstsein sowie IT- und Domain-übergreifendem Know-how mangelt. So öffnen bisher vermeintlich sichere Anlagen nachfolgend Tür und Tor für Spionage und Sabotage.

Unternehmen aller Branchen sollten sich daher zügig um eine unternehmensweite, einheitliche IoT-, ICS- und Cyber-Security-Strategie bemühen, um ein neues, ganzheitliches Abwehr- und Schutz-Paradigma zu implementiert.

Weiterlesen: Industrie 4.0: Wie steht es um Ihre Digitalisierung-Strategie?

Red Teams, Blue Teams, Purple Teaming

MSSP of the Year 2024

SIEM

Was ist ein SIEM?

Nozomi Guardian Air
HarfangLab Guard
MITRE ATT&CK Framework
v.l.n.r.: Joe Pichlmayr (CEO IKARUS) – Anouck Teiller (CSO HarfangLab) –Alexander van der Bellen (Bundespräsident Österreich) - Frédéric Joureau (Erster Botschaftsrat der französischen Botschaft in Wien) – Christian Fritz (COO IKARUS)
EDR
Cyber Kill Chain
Business Email Compromise
Prognosen für die zehn größten Cybersecurity-Bedrohungen für 2030
E-Mail Verschlüsselung
Schritt für Schritt zum Notfallplan für IT-Security-Incidents
Account Management
Bedrohung

WIR FREUEN UNS AUF SIE!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 1 58995-0
Sales Hotline: +43 1 58995-500
sales@ikarus.at

SUPPORT-HOTLINE:

Support-Infoseite

Support-Hotline:
+43 1 58995-400
support@ikarus.at

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr
24/7 Support nach Vereinbarung

Fernwartung:
AnyDesk Download