כל אחד בחיים פחות או יותר מתקשר עם IT וכינוי OT, אנחנו חייבים להכיר יותר את IT, אבל OT אולי יותר לא מוכר, אז היום לשתף אתכם בכמה מהמושגים הבסיסיים של IT ו-OT.
מהי טכנולוגיה תפעולית (OT)?
טכנולוגיה תפעולית (OT) היא השימוש בחומרה ובתוכנה לניטור ובקרה של תהליכים פיזיים, התקנים ותשתיות. מערכות טכנולוגיות תפעוליות נמצאות במגוון רחב של סקטורים עתירי נכסים. הם מבצעים מגוון רחב של משימות החל מניטור תשתית קריטית (CI) ועד שליטה ברובוטים ברצפת ייצור.
OT משמש במגוון תעשיות כולל ייצור, נפט וגז, ייצור והפצת חשמל, תעופה, ימית, רכבות ושירותים.
IT (טכנולוגיית מידע) ו-OT (טכנולוגיה תפעולית) הם שני מונחים נפוצים בתחום התעשייתי, המייצגים טכנולוגיית מידע וטכנולוגיה תפעולית בהתאמה, ויש ביניהם הבדלים וקשרים מסוימים.
IT (טכנולוגיית מידע) מתייחסת לטכנולוגיה הכוללת חומרת מחשב, תוכנה, ניהול רשת ונתונים, המשמשת בעיקר לעיבוד וניהול מידע ותהליכים עסקיים ברמה הארגונית. ה-IT מתמקד בעיקר בעיבוד נתונים, תקשורת רשת, פיתוח תוכנה ותפעול ותחזוקה של ארגונים, כגון מערכות אוטומציה משרדית פנימית, מערכות ניהול מסדי נתונים, ציוד רשת וכו'.
טכנולוגיה תפעולית (OT) מתייחסת לטכנולוגיה הקשורה לפעולות פיזיות בפועל, המשמשת בעיקר לטיפול ובקרה של ציוד שטח, תהליכי ייצור תעשייתיים ומערכות אבטחה. OT מתמקדת בהיבטים של בקרת אוטומציה, חישת ניטור, רכישת נתונים בזמן אמת ועיבוד בקווי ייצור במפעל, כגון מערכות בקרת ייצור (SCADA), חיישנים ומפעילים ופרוטוקולי תקשורת תעשייתיים.
הקשר בין IT ל-OT הוא שהטכנולוגיה והשירותים של IT יכולים לספק תמיכה ואופטימיזציה ל-OT, כגון שימוש ברשתות מחשבים ומערכות תוכנה להשגת ניטור וניהול מרחוק של ציוד תעשייתי; במקביל, הנתונים בזמן אמת ומצב הייצור של OT יכולים גם לספק מידע חשוב להחלטות העסקיות ולניתוח הנתונים של IT.
השילוב של IT ו-OT הוא גם מגמה חשובה בתחום התעשייתי הנוכחי. על ידי שילוב הטכנולוגיה והנתונים של IT ו-OT, ניתן להשיג ניהול ייצור ותפעול תעשייתי יעיל וחכם יותר. זה מאפשר למפעלים ולארגונים להגיב טוב יותר לשינויים בביקוש בשוק, לשפר את יעילות הייצור והאיכות ולהפחית עלויות וסיכונים.
-
מה זה אבטחת OT?
אבטחת OT מוגדרת כשיטות עבודה וטכנולוגיות המשמשות ל:
(א) להגן על אנשים, נכסים ומידע,
(ב) לנטר ו/או לשלוט על מכשירים פיזיים, תהליכים ואירועים, וכן
(ג) ליזום שינויי מדינה במערכות OT ארגוניות.
פתרונות אבטחה OT כוללים מגוון רחב של טכנולוגיות אבטחה, מחומות אש מהדור הבא (NGFWs) למערכות מידע אבטחה וניהול אירועים (SIEM) ועד גישה וניהול זהות ועוד ועוד.
באופן מסורתי, אבטחת סייבר OT לא הייתה הכרחית מכיוון שמערכות OT לא היו מחוברות לאינטרנט. ככאלה, הם לא היו חשופים לאיומים מבחוץ. ככל שיוזמות החדשנות הדיגיטלית (DI) התרחבו ורשתות ה-IT OT התכנסו, ארגונים נטו להדביק פתרונות נקודתיים ספציפיים כדי לטפל בבעיות ספציפיות.
גישות אלו לאבטחת OT הביאו לרשת מורכבת שבה פתרונות לא יכלו לשתף מידע ולספק נראות מלאה.
לעתים קרובות, רשתות IT ו-OT נשמרות בנפרד, מה שמוביל לשכפול מאמצי האבטחה ולהימנעות מהשקיפות. רשתות IT OT אלה אינן יכולות לעקוב אחר מה שקורה על פני התקפות.
-
בדרך כלל, רשתות OT מדווחות ל-COO ורשתות IT מדווחות ל-CIO, וכתוצאה מכך שני צוותי אבטחת רשת מגינים כל אחד על מחצית מכלל הרשת. זה יכול להקשות על זיהוי הגבולות של משטח ההתקפה מכיוון שהצוותים הנבדלים הללו אינם יודעים מה מחובר לרשת שלהם. בנוסף להיותן קשות לניהול יעיל, רשתות IT OT משאירות כמה פערים עצומים באבטחה.
כפי שמסביר את הגישה שלה לאבטחת OT, היא לזהות איומים מוקדם תוך שימוש במודעות מצבית מלאה של רשתות IT ו-OT.
IT (טכנולוגיית מידע) לעומת OT (טכנולוגיה תפעולית)
הַגדָרָה
IT (טכנולוגיית מידע): מתייחס לשימוש במחשבים, רשתות ותוכנות לניהול נתונים ומידע בהקשרים עסקיים וארגוניים. הוא כולל הכל מחומרה (שרתים, נתבים) ועד תוכנות (יישומים, מסדי נתונים) התומכים בפעילות עסקית, תקשורת וניהול נתונים.
OT (טכנולוגיה תפעולית): כולל חומרה ותוכנה שמזהה או גורמת לשינויים באמצעות ניטור ובקרה ישירים של מכשירים פיזיים, תהליכים ואירועים בארגון. OT נמצא בדרך כלל במגזרים תעשייתיים, כגון ייצור, אנרגיה ותחבורה, וכולל מערכות כמו SCADA (בקרת פיקוח ורכישת נתונים) ו-PLCs (בקרי לוגיקה ניתנים לתכנות).
הבדלים מרכזיים
| אַספֶּקט | IT | OT |
| מַטָרָה | ניהול ועיבוד נתונים | שליטה בתהליכים פיזיים |
| מוֹקֵד | מערכות מידע ואבטחת מידע | אוטומציה וניטור ציוד |
| סְבִיבָה | משרדים, מרכזי נתונים | מפעלים, מסגרות תעשייתיות |
| סוגי נתונים | נתונים דיגיטליים, מסמכים | נתונים בזמן אמת מחיישנים ומכונות |
| בִּטָחוֹן | אבטחת סייבר והגנת מידע | בטיחות ואמינות של מערכות פיזיות |
| פרוטוקולים | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
הִשׁתַלְבוּת
עם עלייתם של Industry 4.0 והאינטרנט של הדברים (IoT), ההתכנסות של IT ו-OT הופכת חיונית. שילוב זה נועד לשפר את היעילות, לשפר את ניתוח הנתונים ולאפשר קבלת החלטות טובה יותר. עם זאת, הוא גם מציג אתגרים הקשורים לאבטחת סייבר, מכיוון שמערכות OT היו מבודדות באופן מסורתי מרשתות IT.
מאמר קשור:האינטרנט של הדברים שלך צריך מתווך מנות רשת לאבטחת רשת
זמן פרסום: 05-05-2024
