Hoạt động M&A (sáp nhập và mua lại) trong môi trường vận hành đặt ra thách thức cấp bách là phải nắm bắt toàn bộ tình hình một cách nhanh chóng mà không làm gián đoạn hoạt động. Khác với hệ thống CNTT, môi trường OT không thể ứng phó với những thay đổi bất ngờ, nơi ngay cả những vấn đề nhỏ nhất cũng có thể dẫn đến thời gian ngừng hoạt động, rủi ro an toàn hoặc các vấn đề tuân thủ. Tuy nhiên, các tổ chức vẫn cần nhanh chóng rà soát các tài sản mới, xác định rủi ro và đưa chúng vào tầm kiểm soát, thường là trong điều kiện thiếu thông tin đầy đủ.
Cân bằng giữa hội nhập và rủi ro
Sau khi hoàn tất thương vụ mua lại, các ưu tiên của các bên liên quan thường có sự khác biệt. Chẳng hạn, ban lãnh đạo doanh nghiệp thúc đẩy việc triển khai các bảng điều khiển toàn doanh nghiệp và các chỉ số KPI chuẩn hóa; bộ phận tài chính tập trung vào xu hướng hiệu suất và khả năng theo dõi ROI; các nhóm đảm bảo độ tin cậy tìm kiếm các phân tích vận hành thống nhất trên toàn bộ tài sản; còn bộ phận an ninh yêu cầu việc tích hợp không được gây ra bất kỳ rủi ro bổ sung nào. Việc cân bằng những yêu cầu đối lập này khiến quá trình tích hợp trở nên vừa quan trọng vừa phức tạp.
Các phương pháp tích hợp OT truyền thống có thể diễn ra chậm chạp và tiềm ẩn rủi ro đáng kể. Các kết nối mạng trực tiếp làm tăng nguy cơ lây nhiễm chéo, trong khi các mối quan hệ tin cậy, định tuyến và tích hợp danh tính có thể tạo ra các lỗ hổng tấn công mới. Những thách thức như sự trùng lặp giữa các dải địa chỉ IP và tên miền thường dẫn đến các hoạt động thay đổi địa chỉ IP gây gián đoạn hoặc các phương án dịch địa chỉ mạng phức tạp.
Phương pháp dựa trên diode mang lại một giải pháp đơn giản và hiệu quả hơn, giúp các tổ chức tích hợp dữ liệu mà không cần kết nối mạng.
Lợi ích mang lại
Các tổ chức có thể trích xuất dữ liệu lịch sử và dữ liệu quy trình từ một môi trường đã được tích hợp, chẳng hạn như các hệ thống PI hoặc các nguồn OPC-UA, đồng thời:
- Đảm bảo tính độc lập về mặt vận hành của từng mạng
- Tránh việc thay đổi địa chỉ IP ngay lập tức, vấn đề tin cậy tên miền và việc thiết kế lại mạng
- Giảm thiểu nguy cơ việc hệ thống này bị xâm nhập trở thành sự cố đối với hệ thống kia
Mô hình này tuân thủ các nguyên tắc bảo mật OT đã được công nhận, đặc biệt là việc sử dụng các cổng một chiều và bộ lọc dữ liệu. Các công nghệ này cho phép luồng dữ liệu một chiều được kiểm soát chặt chẽ, đảm bảo chỉ có thông tin được ủy quyền mới được truyền đi, đồng thời ngăn chặn các mối đe dọa từ phía nguồn hoặc sự di chuyển ngang giữa các mạng.
Một ví dụ cụ thể: Chuyển đổi từ PI sang PI qua một ranh giới một chiều
Nhiều đội ngũ M&A hiện nay đã áp dụng phương châm “tái tạo hệ thống lưu trữ dữ liệu”. Ý tưởng này hoàn toàn phù hợp với trường hợp sử dụng của cổng kết nối một chiều và ranh giới dữ liệu dạng diode.
PI Architecture
Tính năng sao chép cơ sở dữ liệu PI cung cấp một phương thức truyền dữ liệu PI theo một chiều từ tổ chức được mua lại.MetaDefender Netwall việc điền dữ liệu lịch sử và truyền các giá trị ảnh chụp nhanh theo thời gian thực qua ranh giới được bảo đảm bằng phần cứng. Theo các phương pháp hay nhất, chúng tôi đang cung cấp một giải pháp thay thế mạnh mẽ hơn so với các biện pháp kiểm soát chỉ dựa trên phần mềm.
Kiến trúc OPC-UA
Trong một số thương vụ mua lại, công ty mục tiêu có hệ thống tổng hợp OPC UA hiện đại nhưng các quy trình lưu trữ dữ liệu lịch sử lại không nhất quán hoặc không tương thích. VớiNetwall, bạn vẫn có thể chuyển dữ liệu một cách an toàn để tích hợp vào hệ sinh thái PI của mình bằng cách tận dụng trình kết nối OPC UA của nó và sử dụng trình kết nối AVEVA PI dành cho OPC UA. Trình kết nối này được thiết kế để sao chép dữ liệu chuỗi thời gian có bối cảnh OPC UA vào hệ sinh thái PI.
“Không thay đổi địa chỉ IP” là một tính năng, không phải là sự thỏa hiệp
Mô hình ứng dụng dựa trên cơ chế "diode" đặc biệt hữu ích trong giai đoạn đầu của quá trình tích hợp sau sáp nhập và mua lại (M&A) trong lĩnh vực Công nghệ Vận hành (OT), bởi nó cho phép các tổ chức bắt đầu khai thác giá trị mà không phải đối mặt ngay lập tức với rủi ro. Bằng cách loại bỏ nhu cầu tích hợp mạng trực tiếp, các doanh nghiệp có thể duy trì sự ổn định trong các hoạt động đã mua lại đồng thời vẫn có thể truy cập vào dữ liệu quan trọng.
Đồng thời, các đội ngũ an ninh có thể áp dụng phương châm “cách ly và theo dõi”, giám sát môi trường đã được tích hợp, đánh giá rủi ro và xác định các lỗ hổng trước khi tiến hành tích hợp sâu hơn. Cách tiếp cận này không làm hạn chế tính linh hoạt trong tương lai. Các tổ chức vẫn có thể lựa chọn tích hợp hoàn toàn các mạng sau này. Việc này có thể được thực hiện sau khi hoàn tất việc kiểm kê tài sản, tăng cường bảo mật hệ thống và khắc phục các lỗ hổng.
Các thiết bị Data Diode hàng đầu trong ngành vàOT Security tích hợp
Các giải pháp MetaDefender Diode™ cung cấp khả năng truyền dữ liệu một chiều được bảo đảm bằng phần cứng giữa mạng CNTT và mạng OT, hỗ trợ sao chép dữ liệu an toàn và khả năng giám sát hoạt động mà không làm ảnh hưởng đến tính cách ly của mạng.
Để tìm hiểu thêm về cách OPSWAT giúp giảm thiểu rủi ro an ninh và đảm bảo tính liên tục trong hoạt động khi thực hiện các giao dịch sáp nhập và mua lại (M&A) trong lĩnh vực công nghệ vận hành (OT), hãy liên hệ với chuyên gia ngay hôm nay.
