כל מי שבחייו בא במגע פחות או יותר עם כינויי IT ו-OT, עלינו להכיר יותר את IT, אך OT אולי פחות מוכר, אז היום אשתף אתכם בכמה מהמושגים הבסיסיים של IT ו-OT.
מהי טכנולוגיה תפעולית (OT)?
טכנולוגיה תפעולית (OT) היא השימוש בחומרה ותוכנה כדי לנטר ולשלוט בתהליכים פיזיים, מכשירים ותשתיות. מערכות טכנולוגיה תפעולית נמצאות במגוון רחב של מגזרים עתירי נכסים. הן מבצעות מגוון רחב של משימות, החל מניטור תשתיות קריטיות (CI) ועד לשליטה ברובוטים ברצפת ייצור.
OT משמש במגוון תעשיות, כולל ייצור, נפט וגז, ייצור והפצה של חשמל, תעופה, ימיות, רכבות ושירותים.
IT (טכנולוגיית מידע) ו-OT (טכנולוגיה תפעולית) הם שני מונחים נפוצים בתחום התעשייתי, המייצגים טכנולוגיית מידע וטכנולוגיה תפעולית בהתאמה, וישנם הבדלים וקשרים מסוימים ביניהם.
טכנולוגיית מידע (IT) מתייחסת לטכנולוגיה הכוללת חומרת מחשב, תוכנה, ניהול רשתות ונתונים, המשמשת בעיקר לעיבוד וניהול מידע ותהליכים עסקיים ברמת הארגון. טכנולוגיית המידע מתמקדת בעיקר בעיבוד נתונים, תקשורת רשת, פיתוח תוכנה ותפעול ותחזוקה של ארגונים, כגון מערכות אוטומציה משרדיות פנימיות, מערכות ניהול מסדי נתונים, ציוד רשת וכו'.
טכנולוגיה תפעולית (OT) מתייחסת לטכנולוגיה הקשורה לפעולות פיזיות בפועל, המשמשת בעיקר לטיפול ובקרה בציוד שטח, תהליכי ייצור תעשייתיים ומערכות אבטחה. OT מתמקד בהיבטים של בקרת אוטומציה, חישת ניטור, רכישת נתונים בזמן אמת ועיבודם בקווי ייצור במפעלים, כגון מערכות בקרת ייצור (SCADA), חיישנים ומפעילים, ופרוטוקולי תקשורת תעשייתיים.
הקשר בין IT ל-OT הוא שהטכנולוגיה והשירותים של ה-IT יכולים לספק תמיכה ואופטימיזציה עבור OT, כגון שימוש ברשתות מחשבים ומערכות תוכנה כדי להשיג ניטור וניהול מרחוק של ציוד תעשייתי; במקביל, נתונים בזמן אמת ומצב הייצור של OT יכולים גם לספק מידע חשוב להחלטות עסקיות ולניתוח נתונים של ה-IT.
שילוב של IT ו-OT הוא גם מגמה חשובה בתחום התעשייתי הנוכחי. על ידי שילוב הטכנולוגיה והנתונים של IT ו-OT, ניתן להשיג ניהול ייצור ותפעול תעשייתי יעיל וחכם יותר. זה מאפשר למפעלים ולארגונים להגיב טוב יותר לשינויים בביקוש השוק, לשפר את יעילות הייצור ואיכותו, ולהפחית עלויות וסיכונים.
-
מהי אבטחת OT?
אבטחת OT מוגדרת כשיטות עבודה וטכנולוגיות המשמשות ל:
(א) להגן על אנשים, נכסים ומידע,
(ב) לנטר ו/או לשלוט במכשירים פיזיים, תהליכים ואירועים, ו
(ג) ליזום שינויי מצב במערכות OT ארגוניות.
פתרונות אבטחת OT כוללים מגוון רחב של טכנולוגיות אבטחה, החל מחומות אש מהדור הבא (NGFW), דרך מערכות ניהול מידע ואירועי אבטחה (SIEM), גישה וניהול זהויות ועוד.
באופן מסורתי, אבטחת סייבר בתחום ה-OT לא הייתה הכרחית משום שמערכות OT לא היו מחוברות לאינטרנט. ככאלה, הן לא היו חשופות לאיומים חיצוניים. ככל שיוזמות החדשנות הדיגיטלית (DI) התרחבו ורשתות ה-IT וה-OT התכנסו, ארגונים נטו להוסיף פתרונות נקודתיים ספציפיים כדי לטפל בבעיות ספציפיות.
גישות אלו לאבטחת OT הביאו ליצירת רשת מורכבת שבה פתרונות לא יכלו לשתף מידע ולספק נראות מלאה.
לעיתים קרובות, רשתות IT ו-OT נשמרות בנפרד, מה שמוביל לכפילות מאמצי אבטחה ולהימנעות משקיפות. רשתות IT ו-OT אלו אינן יכולות לעקוב אחר המתרחש בכל משטח ההתקפה.
-
בדרך כלל, רשתות OT מדווחות למנהל התפעול הראשי ורשתות IT מדווחות למנהל מערכות מידע, וכתוצאה מכך שני צוותי אבטחת רשת מגנים כל אחד על מחצית מכלל הרשת. מצב זה יכול להקשות על זיהוי גבולות משטח התקיפה מכיוון שצוותים שונים אלה אינם יודעים מה מחובר לרשת שלהם. בנוסף לקושי בניהול יעיל, רשתות IT של OT משאירות פערים עצומים באבטחה.
כפי שמסבירה גישתה לאבטחת OT, היא לזהות איומים מוקדם באמצעות מודעות מצבית מלאה של רשתות IT ו-OT.
טכנולוגיית מידע (IT) לעומת טכנולוגיה תפעולית (OT)
הַגדָרָה
טכנולוגיית מידע (IT)מתייחס לשימוש במחשבים, רשתות ותוכנות לניהול נתונים ומידע בהקשרים עסקיים וארגוניים. זה כולל הכל, החל מחומרה (שרתים, נתבים) ועד תוכנה (יישומים, מסדי נתונים) התומכת בפעילות עסקית, תקשורת וניהול נתונים.
טכנולוגיה תפעולית (OT): כולל חומרה ותוכנה המזהות או גורמות לשינויים באמצעות ניטור ובקרה ישירים של התקנים פיזיים, תהליכים ואירועים בארגון. OT נמצא בדרך כלל במגזרים תעשייתיים, כגון ייצור, אנרגיה ותחבורה, וכולל מערכות כמו SCADA (בקרת פיקוח ורכישת נתונים) ו-PLC (בקרי לוגיקה ניתנים לתכנות).
הבדלים עיקריים
| אַספֶּקט | IT | OT |
| מַטָרָה | ניהול ועיבוד נתונים | שליטה בתהליכים פיזיקליים |
| מוֹקֵד | מערכות מידע ואבטחת מידע | אוטומציה וניטור ציוד |
| סְבִיבָה | משרדים, מרכזי נתונים | מפעלים, סביבות תעשייתיות |
| סוגי נתונים | נתונים דיגיטליים, מסמכים | נתונים בזמן אמת מחיישנים ומכונות |
| בִּטָחוֹן | אבטחת סייבר והגנה על נתונים | בטיחות ואמינות של מערכות פיזיות |
| פרוטוקולים | HTTP, FTP, TCP/IP | מודבוס, OPC, DNP3 |
הִשׁתַלְבוּת
עם עלייתם של תעשייה 4.0 ואינטרנט הדברים (IoT), ההתכנסות של IT ו-OT הופכת חיונית. שילוב זה נועד לשפר את היעילות, לשפר את ניתוח הנתונים ולאפשר קבלת החלטות טובה יותר. עם זאת, הוא גם מציג אתגרים הקשורים לאבטחת סייבר, שכן מערכות OT היו מבודדות באופן מסורתי מרשתות IT.
מאמר קשור:האינטרנט של הדברים שלך זקוק למתווך חבילות רשת לאבטחת רשת
זמן פרסום: 5 בספטמבר 2024
