כולם בחיים פחות או יותר קשר עם זה וכינוי OT, עלינו להכיר את זה יותר, אך OT עשוי להיות יותר לא מוכר, אז היום לשתף אתכם בכמה מהמושגים הבסיסיים של זה ו- OT.
מהי טכנולוגיה תפעולית (OT)?
טכנולוגיה תפעולית (OT) היא השימוש בחומרה ותוכנה לפיקוח ובקרה של תהליכים, מכשירים ותשתיות פיזיות. מערכות טכנולוגיה תפעוליות נמצאות במגוון גדול של מגזרים עתירי נכסים. הם מבצעים מגוון רחב של משימות שנעים בין פיקוח על תשתיות קריטיות (CI) ועד שליטה ברובוטים על רצפת ייצור.
OT משמש במגוון תעשיות הכוללות ייצור, נפט וגז, ייצור והפצה של חשמל, תעופה, ימי, רכבת ושירותים.
IT (טכנולוגיית מידע) ו- OT (טכנולוגיה תפעולית) הם שני מונחים נפוצים בתחום התעשייתי, המייצגים טכנולוגיית מידע וטכנולוגיה תפעולית בהתאמה, ויש ביניהם הבדלים וקשרים מסוימים.
IT (טכנולוגיית מידע) מתייחסת לטכנולוגיה הכוללת חומרת מחשב, תוכנה, ניהול רשת ונתונים, המשמשת בעיקר לעיבוד וניהול מידע ותהליכים עסקיים ברמת הארגון. היא מתמקדת בעיקר בעיבוד נתונים, תקשורת רשת, פיתוח תוכנה ותפעול ותחזוקה של ארגונים, כגון מערכות אוטומציה של משרדים פנימיים, מערכות ניהול מסדי נתונים, ציוד רשת וכו '.
טכנולוגיה תפעולית (OT) מתייחסת לטכנולוגיה הקשורה לפעולות פיזיות בפועל, המשמשות בעיקר לטיפול ובקרה של ציוד שדה, תהליכי ייצור תעשייתיים ומערכות אבטחה. OT מתמקד בהיבטים של בקרת אוטומציה, ניטור חישה, רכישת נתונים בזמן אמת ועיבוד על קווי ייצור מפעל, כמו מערכות בקרת ייצור (SCADA), חיישנים ומפעילים ופרוטוקולי תקשורת תעשייתית.
החיבור בינה ל- OT הוא שהטכנולוגיה והשירותים של IT יכולים לספק תמיכה ואופטימיזציה עבור OT, כגון שימוש ברשתות מחשב ומערכות תוכנה להשגת ניטור וניהול מרחוק של ציוד תעשייתי; יחד עם זאת, הנתונים בזמן אמת ומצב הייצור של OT יכולים גם לספק מידע חשוב להחלטות העסקיות וניתוח הנתונים שלה.
שילוב ה- IT ו- OT הוא גם מגמה חשובה בתחום התעשייתי הנוכחי. על ידי שילוב הטכנולוגיה והנתונים של IT ו- OT, ניתן להשיג ייצור תעשייתי ויעיל יותר וניהול תפעול. זה מאפשר למפעלים וארגונים להגיב טוב יותר לשינויי ביקוש בשוק, לשפר את יעילות הייצור ואיכותם ולהפחית עלויות וסיכונים.
-
מהי אבטחת OT?
אבטחת OT מוגדרת כפרקטיקות וטכנולוגיות המשמשות ל:
(א) להגן על אנשים, נכסים ומידע,
(ב) לפקח ו/או לשלוט במכשירים פיזיים, תהליכים ואירועים, ו
(ג) ליזום שינויים במדינה במערכות OT ארגוניות.
פתרונות אבטחה OT כוללים מגוון רחב של טכנולוגיות אבטחה מחומות אש מהדור הבא (NGFWS) ועד מערכות מידע וניהול אירועים (SIEM) לגישה וניהול זהות, ועוד ועוד.
באופן מסורתי, אבטחת הסייבר של OT לא הייתה הכרחית מכיוון שמערכות OT לא היו מחוברות לאינטרנט. ככאלה, הם לא נחשפו לאיומים חיצוניים. כאשר יוזמות חדשנות דיגיטלית (DI) התרחבו ורשתות ה- IT התכנסו, ארגונים נטו לפתרונות נקודה ספציפית לטיפול בסוגיות ספציפיות.
גישות אלה לאבטחת OT הביאו לרשת מורכבת בה פתרונות לא יכלו לשתף מידע ולספק נראות מלאה.
לעתים קרובות, רשתות IT ו- OT נשמרות נפרדות מה שמוביל לשכפול מאמצי אבטחה ושקיפות של שקיפות. רשתות ה- IT הללו אינן יכולות לעקוב אחר מה שקורה לאורך פני ההתקפה.
-
בדרך כלל, OT Networks מדווחים ל- COO ו- IT Networks מדווחים ל- CIO, וכתוצאה מכך שני צוותי אבטחת רשת כל אחד מהם מגן על מחצית מכלל הרשת. זה יכול להקשות על זיהוי גבולות משטח ההתקפה מכיוון שצוותים שונים אלה אינם יודעים מה קשור לרשת שלהם. בנוסף להיותו קשה לנהל ביעילות, רשתות ה- IT משאירה כמה פערים עצומים באבטחה.
כפי שמסביר את גישתו לאבטחת OT, זה לאתר איומים מוקדם באמצעות מודעות מצבית מלאה לרשתות ה- IT ולרשתות OT.
IT (טכנולוגיית מידע) לעומת OT (טכנולוגיה תפעולית)
הַגדָרָה
IT (טכנולוגיית מידע): מתייחס לשימוש במחשבים, רשתות ותוכנה לניהול נתונים ומידע בהקשרים עסקיים וארגוניים. זה כולל כל דבר, החל מחומרה (שרתים, נתבים) ועד תוכנה (יישומים, מסדי נתונים) התומכים בפעולות עסקיות, תקשורת וניהול נתונים.
OT (טכנולוגיה תפעולית): כרוך בחומרה ותוכנה שמזהה או גורם לשינויים באמצעות ניטור ובקרה ישירה של מכשירים, תהליכים ואירועים פיזיים בארגון. OT נמצא בדרך כלל במגזרים תעשייתיים, כמו ייצור, אנרגיה ותחבורה, וכולל מערכות כמו SCADA (בקרת פיקוח ורכישת נתונים) ו- PLCs (בקרי לוגיקה הניתנים לתכנות).
הבדלי מפתח
| אַספֶּקט | IT | OT |
| מַטָרָה | ניהול ועיבוד נתונים | שליטה בתהליכים פיזיים |
| מוֹקֵד | מערכות מידע ואבטחת מידע | אוטומציה ומעקב אחר ציוד |
| סְבִיבָה | משרדים, מרכזי נתונים | מפעלים, הגדרות תעשייתיות |
| סוגי נתונים | נתונים דיגיטליים, מסמכים | נתונים בזמן אמת מחיישנים ומכונות |
| בִּטָחוֹן | אבטחת סייבר והגנה על נתונים | בטיחות ואמינות של מערכות פיזיות |
| פרוטוקולים | HTTP, FTP, TCP/IP | MODBUS, OPC, DNP3 |
הִשׁתַלְבוּת
עם עליית התעשייה 4.0 והאינטרנט של הדברים (IoT), ההתכנסות של IT ו- OT הופכת לחיונית. שילוב זה נועד לשפר את היעילות, לשפר את ניתוח הנתונים ולאפשר קבלת החלטות טובה יותר. עם זאת, היא מציגה גם אתגרים הקשורים לביטחון סייבר, שכן מערכות OT היו מבודדות באופן מסורתי מרשתות IT.
מאמר קשור:האינטרנט שלך של הדברים צריך מתווך מנות רשת לאבטחת רשת
זמן ההודעה: SEP-05-2024
