מיזוגים ורכישות (M&A) בסביבות תפעוליות מציבים אתגר מיידי: להבין את כל המצב במהירות מבלי לשבש את הפעילות. בניגוד למערכות IT, סביבות OT אינן מסוגלות להתמודד עם שינויים בלתי צפויים, שבהם אפילו תקלות קלות עלולות להוביל לזמן השבתה, לבעיות בטיחות או לבעיות תאימות. עם זאת, על ארגונים לבחון במהירות נכסים חדשים, לזהות סיכונים ולהביא אותם תחת שליטה, לעתים קרובות ללא נראות מלאה.
איזון בין שילוב לבין סיכון
לאחר הרכישה, לעתים קרובות מתעוררות חילוקי דעות בין בעלי העניין. לדוגמה, הנהלת החברה דוחפת להקמת לוחות מחוונים כלל-ארגוניים ולשימוש במדדי ביצוע מרכזיים (KPI) אחידים, מחלקת הכספים מתמקדת במגמות הביצועים ובנראות התשואה על ההשקעה (ROI), צוותי האמינות שואפים לניתוח תפעולי מאוחד של כל הנכסים, ואילו מחלקת האבטחה מתעקשת שהאינטגרציה לא תיצור חשיפה נוספת כלל. האיזון בין דרישות סותרות אלה הופך את האינטגרציה למשימה קריטית ומורכבת כאחד.
גישות מסורתיות לשילוב OT עלולות להיות איטיות ולהביא עמן סיכונים משמעותיים. חיבורי רשת ישירים מגבירים את הסיכוי לזיהום צולב, בעוד שיחסי אמון, ניתוב ושילוב זהויות עלולים ליצור נתיבי תקיפה חדשים. אתגרים כגון חפיפה בין מרחבי IP ודומיינים מובילים לעתים קרובות למאמצי שינוי כתובות IP המשבשים את הפעילות, או לתכניות מורכבות של תרגום כתובות רשת.
גישה המבוססת על דיודות מספקת חלופה נקייה ויעילה יותר, המאפשרת לארגונים לשלב נתונים ללא צורך בחיבור רשתות.
הצעת הערך
ארגונים יכולים לחלץ נתוני היסטוריה ותהליכים מסביבה שנרכשה, כגון מערכות PI או מקורות OPC-UA, תוך כדי:
- שמירה על עצמאות תפעולית של כל רשת
- הימנעות משינוי מיידי של כתובת ה-IP, אמון בדומיין ותכנון מחדש של הניתוב
- צמצום הסיכוי שפרצת אבטחה בסביבה אחת תהפוך לאירוע אבטחה בסביבה השנייה
מודל זה תואם את שיטות העבודה המומלצות המקובלות בתחום אבטחת OT, ובפרט את השימוש בשערים חד-כיווניים ובדיודות נתונים. טכנולוגיות אלו מאפשרות זרימת נתונים חד-כיוונית הנמצאת תחת בקרה קפדנית, ומבטיחות כי רק מידע מורשה יועבר, תוך מניעת איומים מכיוון הזרם או תנועה רוחבית בין רשתות.
דבר מוחשי: מעבר מ-PI ל-PI מעבר לגבול חד-כיווני
צוותי מיזוגים ורכישות רבים כבר חושבים במונחים של "שכפול ההיסטוריון". רעיון זה מתאים באופן ישיר למקרה השימוש בשער חד-כיווני ובגבול דיודה נתונים.
PI אדריכלות
שכפול מסד הנתונים של PI מספק שיטה להעברת נתונים חד-כיוונית של נתוני PI מהארגון שנרכש.MetaDefender Netwall בהשלמת נתונים היסטוריים והן בהעברת ערכי תמונת מצב בזמן אמת מעבר לגבול המוגדר בחומרה. בהתאם לנהלים המומלצים, אנו מספקים חלופה חזקה יותר לבקרות המופעלות באמצעות תוכנה בלבד.
ארכיטקטורת OPC-UA
במקרים מסוימים של רכישות, לחברה הנרכשת יש מערכת איסוף נתונים מודרנית בתקן OPC UA, אך נהלי ניהול היסטוריית נתונים לא עקביים או שאינם תואמים. באמצעותNetwall, תוכלו בכל זאת להעביר נתונים בבטחה לשילוב במערכת ה-PI שלכם, על ידי ניצול מחבר ה-OPC UA שלה ושימוש במחבר ה-AVEVA PI עבור OPC UA. מחבר זה נועד להעתיק נתוני סדרות זמן קונטקסטואליים ב-OPC UA אל מערכת ה-PI.
"ללא החלפת כתובת IP" היא תכונה, לא פשרה
שימוש במודל מבוסס דיודות הוא בעל ערך רב במיוחד בשלבים המוקדמים של שילוב מיזוגים ורכישות בתחום ה-OT, שכן הוא מאפשר לארגונים להתחיל להפיק ערך מבלי להיחשף לסיכון מיידי. על ידי הימנעות מהצורך בשילוב ישיר ברשת, חברות יכולות לשמור על יציבות בפעילות הנרכשת, תוך שהן עדיין זוכות לגישה לנתונים קריטיים.
במקביל, צוותי האבטחה יכולים לאמץ גישה של "הסגר ותצפית", לפקח על הסביבה שנרכשה, להעריך סיכונים ולזהות נקודות תורפה לפני ביצוע אינטגרציה מעמיקה יותר. גישה זו אינה מגבילה את הגמישות העתידית. לארגונים נותרת האפשרות לבצע אינטגרציה מלאה של הרשתות בשלב מאוחר יותר. ניתן ליישם זאת לאחר השלמת רישום הנכסים, חיזוק המערכות ותיקון הליקויים.
דיודות נתונים מובילות בתעשייהOT Security מאוחדיםOT Security
פתרונות MetaDefender Diode™ מציעים העברת נתונים חד-כיוונית המבוססת על חומרה בין רשתות IT ו-OT, ומאפשרים שכפול נתונים מאובטח ושקיפות תפעולית מבלי לפגוע בבידוד הרשת.
למידע נוסף על האופן שבו OPSWAT לסייע בהפחתת סיכוני חשיפה ובתמיכה ברציפות תפעולית במהלך פעילויות מיזוגים ורכישות בתחום הטכנולוגיה התפעולית (OT), פנו עוד היום למומחה.
