Droga do konwergencji IT/OT
Dzisiejszy nowy system jest jutrzejszym starym systemem
Konwergencja IT i OT następuje coraz szybciej. Chociaż standardy i praktyki od dawna stosowane w IT coraz częściej przenikają do świata OT, połączenie tych dwóch obszarów będzie wymagało czegoś więcej niż tylko przeniesienia technik zarządzania.
Werfen wir einen genaueren Blick in beide Welten und schauen uns zuerst die IT an:
Die IT scheint auf den ersten Blick sehr komplex. Von Netzwerkprotokollen bis hin zu verschiedenen Hardwareherstellern am Markt, gibt es eine Menge Entscheidungen die zu treffen sind. Bei
der Beschaffung von IT-Assets stellt sich u. a. Frage: Welche Hardware ist am besten geeignet? Die Auswahl an Herstellern (Dell, Lenovo, HP, etc) ist riesig, ebenso wie
ihre Sortimente. Kommen noch Mobile Devices, also Smartphones oder Tablets hinzu, steigt der Grad an Komplexität weiter, da noch weitere Hersteller wie Apple, Samsung, LG, Motorola, Zebra,
etc. in der Entscheidungsphase berücksichtigt werden müssen.
Diese scheinbare Komplexität ist in der IT auf dem zweiten Blick aber nichts weiter als ein Schreckgespenst. Denn die IT ist hoch integriert und im Prinzip lässt sich in der Desktop- und in der mobilen Welt alles auf zwei Betriebssysteme herunterbrechen. Im Desktopbereich steht die Wahl zwischen Windows und Linux. Ausnahme bildet hier noch macOS, jedoch ist damit auch die Entscheidung der Hardware bereits getroffen. Im mobilen Bereich dreht sich alles um iOS und Android Enterprise. Durch den hohen Integrationsgrad existieren viele Sicherheitslösungen am Markt die für die genannten Plattformen angepasst sind. Sicherheit ist in der IT kein neues Thema mehr.
W rzeczywistości udana konwergencja wymaga, aby wszyscy interesariusze zrozumieli trzy kluczowe czynniki:
- jak ewoluowało IT oraz OT.
- jakie są różnice i wymagania.
- jakie wiążą się z tym możliwości.
Na pierwszy rzut oka świat IT wydaje się bardzo skomplikowany. Istnieje wiele pytań, które należy zadać przy zakupie zasobów IT, począwszy od tego, które platformy sprzętowe najlepiej spełniają Twoje potrzeby, po różnice w protokołach sieciowych i dostawcach. Połączenie dynamiki rynku i postępu technologicznego oznacza, że zakres dostępnych marek, modeli i konfiguracji jest ogromny. Poziom złożoności zwiększa się, gdy dodamy do tego urządzenia mobilne. Nie chodzi tu po prostu o wybór konkretnego producenta - HP, Lenovo, Dell, Apple, Samsung czy Motorola, itp. - ale o to, jaki ekosystem sprzętu, oprogramowania i wsparcia technicznego wybierzesz.
Jednak szybko się okazuje, że wspomniana złożoność jest iluzoryczna, gdyż infrastruktura IT jest w dużej mierze zintegrowana i interoperacyjna. Zakres rozwiązań w świecie desktopowym i mobilnym sprowadza się zazwyczaj do dwóch systemów operacyjnych - Windows i Linux. Wyjątkiem jest macOS, ale ten wybór wiąże się z przywiązaniem do sprzętu Apple. W przypadku urządzeń mobilnych wszystko kręci się wokół iOS i Android Enterprise. Ze względu na wysoki poziom integracji i kwestie bezpieczeństwa, dostępnych jest wiele rozwiązań chroniących wszystkie te platformy.
W OT sytuacja jest zupełnie inna. Rozwój sieciowych środowisk produkcyjnych był napędzany przez bardzo specyficzne potrzeby i następował w znacznie dłuższej perspektywie czasowej. Urządzenia sieciowe są zwykle bardzo heterogeniczne i przeznaczone do eksploatacji przez kilkadziesiąt lat. Dzisiejsze standardy nie były znane dla urządzeń, które powstały 20 lub więcej lat temu. Ponadto, złożoność infrastruktury wzrosła ze względu na ogromną różnorodność programowalnych sterowników logicznych (PLC) i specjalistycznego oprogramowania stworzonego w celu spełnienia określonych wymagań. Bezpieczeństwo nie było wysokim priorytetem, ponieważ większość maszyn i urządzeń sterujących nie posiadała połączeń sieciowych.
Obecnie jednak wiele z tych systemów zostało przystosowanych do pracy w sieci. To odsłania szereg problemów związanych z bezpieczeństwem i zarządzaniem urządzeniami. Na przykład, oprogramowanie działające w niektórych systemach OT zostało stworzone zanim jeszcze niektórzy z dzisiejszych administratorów IT się urodzili. Kontrolery oparte na systemie Windows XP nie są rzadkością. Są one również bardzo przestarzałe i stanowią setki wektorów ataku, nawet jeśli są w pełni załatane. Producenci urządzeń OT również opracowali własne systemy z szeroką gamą aplikacji i protokołów, aby zaspokoić konkretne potrzeby. W porównaniu do świata IT, zarządzanie i monitorowanie systemów OT może być niezwykle skomplikowane.
Wraz z nastaniem ery Przemysłu 4.0, produkcja sieciowa rozwija się coraz szybciej. Dzieje się tak dlatego, że przedsiębiorstwa produkcyjne starają się wykorzystać możliwości operacyjne, finansowe i konkurencyjne, jakie otwiera OT. OT coraz częściej podąża za IT ze zrozumieniem różnych wymagań i warunków. Na przykład:
- Active Directory (AD) często nie występuje w środowiskach OT.
- Logiczne łączenie punktów końcowych jest przeważnie zdecentralizowane poprzez Windows Workgroups.
- Sieci są silnie podzielone na segmenty.
- Współzależność systemów i urządzeń oznacza, że często preferowane jest specjalne oprogramowanie zamiast łatania.
Ponadto, chociaż podatności w starszych systemach OT są znane ze świata IT, praktyki w zakresie bezpieczeństwa i naprawiania błędów muszą być dostosowane do priorytetów środowisk produkcyjnych - z dostępnością systemu na czele. Innymi słowy, nie można łatwo wyłączyć całej lub części linii produkcyjnej, aby wdrożyć poprawkę.
Dlatego każde przedsiębiorstwo produkcyjne, korzystające z inteligentnych rozwiązań, powinno stworzyć jednostkę odpowiedzialną za OT, której zadaniem będzie modernizacja infrastruktury produkcyjnej i wdrożenie odpowiedniej strategii bezpieczeństwa. Ważne jest, aby określić, które systemy mogą zostać zmodernizowane lub zastąpione nowszymi, a które muszą zostać wydzielone w sieci. Ponadto należy zdefiniować zasady zarządzania urządzeniami i zakresy odpowiedzialności odzwierciedlające wymagania operacyjne i bezpieczeństwa, np. kto ma zdalny dostęp do konserwacji danego systemu.
Wykorzystując wiedzę o tym, jak ewoluowało zarządzanie IT i OT oraz gdzie te dwa obszary się uzupełniają, a gdzie różnią, można uwolnić korzyści płynące z konwergencji. Poprawa bezpieczeństwa i dostępności systemów OT może być dodatkowym efektem modernizacji, wraz ze zwiększoną wydajnością i produkcją oraz mniejszą ilością przestojów. Na początku należy przeanalizować i dokonać kwalifikacji procesów OT, aby sprawdzić, gdzie można dostosować praktyki zarządzania IT, na przykład określając, czy starsze systemy można zmodernizować poprzez wdrożenie najnowszych systemów operacyjnych, aktualizacji lub oprogramowania, takiego jak WinCC. Na koniec, zespoły IT/OT powinny zawsze pamiętać o pewnej znanej mądrości ze świata IT podczas tworzenia i wdrażania strategii konwergencji: Dzisiejszy nowy system to jutrzejszy stary system!
Czytaj więcej
Cyberbezpieczeństwo w małych i średnich przedsiębiorstwach
- Tags:
- cybersecurity,
- kmu,
- it security