|
До недавнього часу розподіл між ІТ (Інформаційними Технологіями)
та ОТ (Виробничими Технологіями) був чітко визначеним, що
дозволяло їм функціонувати у своїх сферах застосування незалежно
одна від одної. Проте, внаслідок стрімкого розвитку "Промислового
Інтернету речей" (IIoT) /
Industry 4.0 значно зросло використання ІТ-технологій в
мережах ОТ
[1], що поклало початок їх зближенню та об'єднанню.
Хоча ці технологічні зміни принесли в системи управління
величезні переваги, вони також створили безпрецедентну
взаємозалежність функцій ІТ та ОТ, що вимагає їх якісного
узгодження. Глибокі "культурні" відмінності цих мереж, в
поєднанні з сильним прагненням обох сторін максимально сприяти
роботі, часто призводять до конфліктів і руйнування співпраці.
Проте, щоб зберегти захищеність та оперативну стійкість
виробничих технологій, дуже важливо, щоб ІТ та ОТ працювали
разом.
Існують способи, за допомогою яких ви можете керувати
протиріччями між ІТ та ОТ та досягти їх якісної взаємодії.
Ось 5 порад для узгодження ІТ та ОТ
1. Чітко визначтесь та озвучте загальні завдання
Щоб узгодити команди ІТ та ОТ у
вашій організації, важливо насамперед визначити саме
довгострокові завдання та переконатись, що обидві мережі мають
чітке уявлення про загальну мету компанії. Наприклад, мета
підприємств критичної інфраструктури чи виробництва може
полягати у забезпеченні мінімальних заходів безпеки, що зроблять
комп'ютерні вторгнення в мережу управління максимально складними,
не поставивши при цьому під загрозу роботу пристроїв та процесів.
Як тільки завдання будуть визначені та чітко озвучені, ви можете
рухатися до створення структури для їх досягнення.
2. Створіть «дорожню карту» для інформаційних мереж та мереж
управління Щоб
вибудувати чітку структуру з IT/OT, учасники повинні
співпрацювати у створенні короткострокових і довгострокових
планів того, коли та як ІТ та ОТ повинні перетинатися. Потрібно
визначитись, яка функція керуватиме системами управління та ПЗ
кібербезпеки, буде взаємодіяти з зовнішньою стороною (наприклад:
підрядниками, постачальниками і тд.) та диктувати бюджет системи
управління
[2] , що значно полегшить діалог і допоможе досягти
покращення командної роботи.
3. Визначте ролі IT та OT
Після
того, як ви визначитеся зі структурою, яку використовуватиме
ваша організація, ви зможете більш чітко визначити роль кожної
зі сторін у процесі. ОТ повинні підтримувати фізичні параметри
виробничого обладнання та процесів, включаючи контролери,
датчики та програмне забезпечення, що необхідні для контролю та
управління підприємством і обладнанням, а ІТ повинні об'єднати
всі необхідні технології для обробки інформації. Важливо, щоб
обидві сторони розуміли важливість, а також можливості та
потреби іншої сторони, і це значно підвищить ефективність їх
спільної роботи.
4. Проведіть «перехресне тренування»
Значна частина успішного
узгодження ІТ та ОТ полягає в тому, щоб проводити «перехресні
тренування», при яких кожна сторона розгляне те, що виконує інша.
ІТ, для більш успішного розуміння та визначення своїх потреб,
повинні розуміти роль, яку відіграє ОТ і навпаки. Метою цих
тренувань є надання обом групам інформації, ресурсів та основи
для побудови гарних робочих відносин, що сприятимуть досягненню
ваших довгострокових цілей.
5. Надайте кожній команді належні інструменти
Якщо ІТ повинні відповідати за
загальну безпеку OT, то їм потрібно мати доступ в активи та
комунікації поза промисловим брандмауером OT
[3]. Це
дозволить їм виконувати необхідний аналіз загроз та управління
кібер-ризиками і визначити оптимальну стратегію захисту мережі.
Використання правильного інструменту огляду мережі також може
бути корисним ОТ, оскільки він може визначити неефективність
процесу та виконувати прогнозне обслуговування активів. Коли
обидві команди вибирають інструмент, який надає взаємні переваги,
зростає задоволення від роботи та згуртованість команди.
І хоча кожна організація працює по-своєму, використання деяких з
цих загальних порад неодмінно покращить узгодження дій ІТ/ОТ в
вашій компанії.
(*) IT (Information
Technology) - Інформаційні Технології – комплекс програмних та
апаратних засобів, які забезпечують роботу інформаційних
комунікаційних мереж та бізнес-процесів підприємства.
(**) ОТ (Operational Technology) – Виробничі Технології -
комплекс програмних та апаратних засобів, які забезпечують
роботу мереж управління та систем автоматичного управління
технологічними процесами виробництва підприємства.
Оригінал публікації на сайті компанії
Security Matters:
https://www.secmatters.com/blog/5-tips-to-improve-it/ot-alignment
Переклад ТОВ «СОЛіТОН». |
