مرکز تماس: 42922-021
صدای مشتری: 88844430-021
پست الکترونیک: info‌@‌mef‌tah‌.c‌om
اخبار/مقالات

برای همگرایی شبکه های IT و OT و امنیت آماده شوید

اکثر متخصصان شبکه IT، آنقدر مشغول مسئولیت های روزمره خود هستند که وقت خود را برای فکر کردن روی کار بیشتر در نظر نمی گیرند. اما برای شرکت هایی که یک جزء صنعتی دارند، یک فیل در اتاقشان وجود دارد که توجهشان را به خود جلب می کند! این فیل همان همگرایی روزافزون شبکه و امنیت فناوری اطلاعات و فناوری عملیاتی (OT) است.

 

IT VS OTبه طور سنتی، IT و OT نقش بسیار جدائی در یک سازمان داشته اند. IT معمولاً وظیفه انتقال داده بین رایانه ها و انسان ها را بر عهده دارد، در حالی که OT وظیفه دارد داده ها را بین "چیزها" مانند حسگرها، محرکها، ماشینهای هوشمند و سایر دستگاهها جابجا کند تا فرآیندهای تولیدی و صنعتی را ارتقا بخشد. نه تنها نقش IT و OT کاملاً جدا از هم بودند، بلکه فن آوری ها و شبکه های آنها نیز در این جدایی نقش داشتند.

 با این حال، این رویه دارد تغییر می کند، شرکت ها می خواهند داده های سنجش از راه دور را از طرف OT جمع کنند تا بتوانند تجزیه و تحلیل فرایندهای تجاری را در سمت IT هدایت کنند. خطوط بین دو طرف مبهم است و این موضوع پیامدهای بزرگی برای شبکه های IT و تیم های امنیتی دارد.

طبق گفته جف هوسی ، مديرعامل شبکه های empered، كه در حال تلاش برای كمك به رفع فاصله بين اين دو است: "همگرايی سيستم های IT و OT کاملاً در حال افزايش است و اين امر به ويژه بر صنايعي که در کار توليد کالاها هستند، تأثير مي گذارد."

وی گفت: "دستگاه هایی از طرف OT وجود دارند که به طور فزاینده ای شبکه ای می شوند اما هیچ گونه امنیتی برای آنها نیست. اپراتورهای این دستگاهها در گذشته به شکاف هوا بین شبکه های دستگاه ها تکیه میکردند، اما این شکاف ها دیگر وجود ندارند. پیچیدگی محیط و احتمال حملات گسترده ای که در نتیجه اتصال همه این دستگاه ها به شبکه های شرکتی ایجاد میشود، وظایف مورد نیاز برای ایمن سازی حتی شبکه های سنتی را، حتی کمتر شبکه های همگرای توسعه یافته، افزایش می دهد."

Hussey در این عرصه به خوبی از مسائل فرهنگی و فناوری آگاهی دارد. وی در پاسخ به این سؤال که آیا افراد IT و OT برای ادغام شبکه های خود با هم همکاری دارند، می گوید: "این ایده آل خواهد بود، اما واقعاً این چیزی نیست که ما در بازار می بینیم. به طور معمول، ما بین این دو گروه تضاد می بینیم."

Hussey توضیح می دهد که این گروه ها با سرعت های مختلف حرکت می کنند.

او می گوید: "گروه های OT از نظر چرخه به 10 سال جلوتر فکر می کنند در حالی که گروه های IT از نظر چرخه به سه سال جلوتر فکر می کنند." وی گفت: "در محیط های فناوری اطلاعات نسبت به محیط های OT که بطور سنتی بسیار ایستا هستند، تغییر و تکرار بیشتری انجام می شود اما اکنون شرکت ها می خواهند داده های تله متری که توسط دستگاه های OT تولید می شوند را برای برخی از کارها، در یک مرکز داده یا یک فضای ابری ذخیره کنند. این امر به دلیل حاکمیت شرکتی یا الزامات نظارتی، نیاز به اتصال ایمن را ضروری می کند و این در شرایطی است که بیشتر اوقات شاهد درگیری دو گروه هستیم."

با توجه به موقعیت هایی که تاکنون Hussey مشاهده کرده است، زمینه اتصال و امنیت شبکه های نامناسب در قسمت IT قرار دارد. این یک چالش بزرگ است زیرا ابزارهایی که به طور سنتی برای امنیت در محیط های فناوری اطلاعات مورد استفاده قرار گرفته اند لزوماً در محیط های OT مناسب یا کاربردی نیستند. سیستم های IT و OT پروتکل ها و سیستم عامل های بسیار متفاوتی دارند. امتحان کردن ایجاد بخش بندی شبکه با استفاده از قوانین فایروال، لیست های کنترل دسترسی، VLAN یا VPN عملی نیست زیرا این موارد نمی توانند با بار کاری ارائه شده در محیط OT قابل قیاس باشند.

IT or OT

شیوه های OT نگرانی های مربوط به امنیت IT را ایجاد می کنند

استیو فی، مدیرعامل شرکت امنیت سایبری Totem Building، با Hussey موافقت می کند و موضوع مهم دیگری را در تلاش برای ادغام شبکه ها و جنبه های امنیتی سیستم های IT و OT عنوان می کند. در دنیای OT، اغلب فروشندگان دستگاه یا پیمانکاران محلی آنها هستند که همه جنبه های دستگاه را معمولاً از طریق دسترسی از راه دور، مدیریت و حفظ می کنند. این فروشندگان حتی قابلیت های دسترسی از راه دور را نصب کرده و کاربران را مدیریت می کنند. استیو فی می گوید: "این امر کاملاً مغایر با نحوه انجام آن از منظر سیاست امنیت سایبری است." و با این حال ، امروزه در بسیاری از محیط های صنعتی رایج است.

شرکت استیو فی در صنعت کنترل ساختمان است که کنترل همه چیز از آسانسورها و سیستم های HVAC گرفته تا سیستم های روشنایی و ایمنی در ساختمان های تجاری را خودکار می کند.

"به ویژه، صنعت کنترل ساختمان، محلی است که با فرهنگ خرید و تصمیم گیریِ کاملاً متفاوت نسبت به فناوری اطلاعات سازمانی مشخص می شود. همه چیز از نحوه طراحی، خریداری، نصب و پشتیبانی سیستم ها بسیار با دنیای معادل در IT متفاوت است و حتی تهیه کنندگان نیز تا حد زیادی متفاوت هستند." وی گفت: "این جنبه دیگری از چالش فرهنگی بین تیم های IT و OT است. آنها دو جهانی هستند که به دلیل تهدیدات سایبری که خطری برای این سیستم های کنترل محسوب می شود، باید یکدیگر را تشخیص دهند."

استیو فی می گوید:

"مدیران شرکت های بزرگ فقط از واقعیت این سطح از تهدید بیدار می شوند -خواه در ساختمان های آنها باشد یا خواه روند تولید آنها- اما نیاز فوری به غلبه بر چندین دهه سیستم های نصب شده OT که به صورت نادرست پیکربندی شده بدون سیاست های امنیتی و ضمانت هایی که برای IT نرمال است، ندارند. اما ابزارهای این محیط ها ناسازگار هستند و اختلافات فرهنگیشان بسیار زیاد است."

هدف Totem این است که این فاصله را با تمرکز خاص روی فضای سایبری و یک ابزار قابل تشخیص برای جهان IT سازمانی فراهم کند.

Hussey و Fey می گویند: این احتمال وجود دارد که گروه های IT به هدایت همگرایی شبکه های IT و OT متهم شوند، اما باید همتایان OT خود را در این تلاش ها مشمول کنند. برای رسیدن به نتایجی که شرکتهای صنعتی امیدوار به دستیابی به آن هستند، شکافهای فرهنگی و فنی بزرگی وجود دارد.

 

۲۶ امرداد ۱۳۹۸     بازدید: ٢٩۶     دسته بندی: اخبار عمومی، اخبار IT جهان
درج دیدگاه
- برای درج دیدگاه میتوانید بصورت مهمان نظر بگذارید یا عضو شوید یا وارد شوید.
نام: *
آدرس ایمیل:
متن دیدگاه: *
ارسال
از نو
۶٩
فروش سرور
۵۶
خرید سرور
۵٣
قیمت سرور
۵١
افزایش امنیت شبکه
۵٠
آموزش امنیت شبکه
۴٩
حمله سایبری
۴٨
افزایش امنیت سایبری
۴٨
امنیت سیستم
۴٧
حفره‌های امنیتی
۴٧
رخنه‌های امنیتی
۴٧
الزامات امنیت سایبری
۴٧
رخنه‌های امنیت سایبری
۴۶
حفره‌های امنیت سایبری
۴۶
خرید تجهیزات شبکه
۴۵
شناسایی حملات امنیتی
۴۵
مشکلات امنیت سایبری
۴۵
دوره های امنیت شبکه
۴۵
دفاع در برابر مخاطرات امنیتی
۴۴
بهینه‌سازی امنیت سایبری
۴۴
دفع حملات امنیتی
۴۴
حمله هکری
۴۴
حفره‌ امنیتی
۴۴
حمله‌های سایبری
۴۴
الگوهای امنیتی
۴۴
قطع خدمات ناشی از حمله سایبری
۴۴
آزمون امنیتی
۴٣
سوء استفاده از اشکالات امنیتی
۴٣
اخبار فناوری اطلاعات
۴٣
تست امنیت
۴٣
شناسایی زمان حمله سایبری
تمامی حقوق برای شرکت مفتاح رایانه افزار (سهامی خاص) محفوظ میباشد.
کاربر مهمان
پشتیبان آفلاین
ثبت نام
ورود
ایمیل/موبایل:
رمز عبور:
قبلاً در سایت عضو نشده اید؟
رمز عبور خود را فراموش کردید؟

برقراری ارتباط با پشتیبان آنلاین، در ساعات کاری مهیاست. اما اکنون میتوانید تیکت ایجاد کنید یا جهت ارسال ایمیل به مفتاح فرم زیر را پر کنید؛ ما در اسرع وقت پاسخ میدهیم.

نام کامل:
آدرس ایمیل:
متن پیام:
5 پیام جدید!
خانه خدمات مرکز دانش دوره های آموزشی سامانه پرسش و پاسخ فرهنگ واژگان تخصصی اخبار و مقالات چندرسانه‌ای ویدئو ها دانلود ها درباره ما همکاری با ما فرصت های شغلی تماس با ما ناحیه کاربری تیکت های پشتیبانی ایجاد تیکت تنظیمات کاربری
رسانه مفتاح
مرکز دانش