M&A (Fusionen und Übernahmen) in operativen Umgebungen stellen die unmittelbare Herausforderung dar, alle Zusammenhänge schnell zu erfassen, ohne den Betrieb zu stören. Im Gegensatz zu IT-Systemen sind OT-Umgebungen nicht in der Lage, unerwartete Veränderungen zu bewältigen, da selbst geringfügige Probleme zu Ausfallzeiten, Sicherheitsrisiken oder Compliance-Problemen führen können. Dennoch müssen Unternehmen neue Anlagen rasch prüfen, Risiken identifizieren und unter Kontrolle bringen – oft ohne vollständige Transparenz.
Integration und Risiko in Einklang bringen
Nach einer Übernahme gehen die Prioritäten der verschiedenen Interessengruppen oft auseinander. So drängt die Unternehmensleitung beispielsweise auf unternehmensweite Dashboards und standardisierte KPIs, die Finanzabteilung konzentriert sich auf Leistungstrends und die Transparenz des ROI, die Teams für Betriebssicherheit streben einheitliche Betriebsanalysen für alle Anlagen an, und die Sicherheitsabteilung besteht darauf, dass die Integration keinerlei zusätzliche Sicherheitsrisiken mit sich bringt. Der Ausgleich dieser konkurrierenden Anforderungen macht die Integration sowohl entscheidend als auch komplex.
Herkömmliche Ansätze zur OT-Integration können langwierig sein und erhebliche Risiken mit sich bringen. Direkte Netzwerkverbindungen erhöhen die Wahrscheinlichkeit von Kreuzkontaminationen, während Vertrauensbeziehungen, Routing und Identitätsintegration neue Angriffspfade eröffnen können. Herausforderungen wie sich überschneidende IP-Adressbereiche und Domänen führen oft zu störenden IP-Umstellungen oder komplexen Schemata zur Netzwerkadressübersetzung.
Ein auf Dioden basierender Ansatz bietet eine übersichtlichere, optimierte Alternative, die es Unternehmen ermöglicht, Daten zu integrieren, ohne Netzwerke miteinander zu verbinden.
Das Wertversprechen
Unternehmen können Historien- und Prozessdaten aus einer bestehenden Umgebung, wie beispielsweise PI-Systemen oder OPC-UA-Quellen, extrahieren, während:
- Jedes Netzwerk betrieblich unabhängig halten
- Vermeidung einer sofortigen IP-Neuzuweisung, Domain-Vertrauensstellung und Neugestaltung des Routings
- Das Risiko verringern, dass eine Sicherheitsverletzung in einer Umgebung zu einem Vorfall in der anderen Umgebung führt
Dieses Modell entspricht den bewährten Best Practices für OT-Sicherheit, insbesondere dem Einsatz von unidirektionalen Gateways und Datendioden. Diese Technologien ermöglichen streng kontrollierte, unidirektionale Datenflüsse und stellen so sicher, dass nur autorisierte Informationen übertragen werden, während Bedrohungen aus dem Upstream-Bereich oder laterale Bewegungen zwischen Netzwerken verhindert werden.
Etwas Konkretes: PI-zu-PI über eine Einweggrenze
Viele M&A-Teams denken bereits in den Kategorien von „Replikation des Historian“. Dieser Ansatz entspricht genau dem Anwendungsfall des unidirektionalen Gateways und der Datendiode als Grenze.
PI Architecture
Die PI-Datenbankreplikation bietet eine Methode für die einseitige Übertragung von PI-Daten aus der erfassten Organisation.MetaDefender Netwall die Nachvervollständigung historischer DatenNetwall die Übertragung von Echtzeit-Snapshot-Werten über die hardwaregestützte Grenze hinweg. Im Einklang mit Best Practices bieten wir eine leistungsfähigere Alternative zu rein softwaregestützten Kontrollen.
OPC-UA-Architektur
Bei einigen Übernahmen verfügt das Zielunternehmen zwar über moderne OPC-UA-Aggregationsfunktionen, jedoch über uneinheitliche oder inkompatible Verfahren zur Historienverwaltung. MitNetwall können Sie dennoch Daten sicher zur Integration in Ihr PI-Ökosystem übertragen, indem Sie den OPC-UA-Konnektor nutzen und den AVEVA-PI-Konnektor für OPC UA einsetzen. Dieser Konnektor ist dafür ausgelegt, kontextbezogene OPC-UA-Zeitreihendaten in das PI-Ökosystem zu kopieren.
„No Re-IP“ ist eine Funktion, kein Kompromiss
Ein auf Dioden basierender Anwendungsfall ist besonders in den frühen Phasen der Integration von OT-M&A von großem Nutzen, da er es Unternehmen ermöglicht, bereits frühzeitig einen Mehrwert zu erzielen, ohne dabei unmittelbar Risiken einzugehen. Da eine direkte Netzwerkintegration vermieden wird, können Unternehmen die Stabilität der übernommenen Betriebsabläufe gewährleisten und erhalten dennoch Zugang zu wichtigen Daten.
Gleichzeitig können Sicherheitsteams nach dem Prinzip „Quarantäne und Beobachtung“ vorgehen, indem sie die neue Umgebung überwachen, Risiken bewerten und Schwachstellen identifizieren, bevor eine tiefere Integration erfolgt. Dieser Ansatz schränkt die zukünftige Flexibilität nicht ein. Unternehmen behalten die Möglichkeit, Netzwerke zu einem späteren Zeitpunkt vollständig zu integrieren. Dies kann nach Abschluss der Bestandsaufnahme, der Systemabsicherung und der Behebung von Schwachstellen erfolgen.
Branchenführende Datendioden und einheitlicheOT Security
MetaDefender Diode™-Lösungen ermöglichen eine hardwaregestützte Einweg-Datenübertragung zwischen IT- und OT-Netzwerken und gewährleisten so eine sichere Datenreplikation und Betriebstransparenz, ohne die Netzwerkisolierung zu beeinträchtigen.
Wenn Sie mehr darüber erfahren möchten, wie OPSWAT dazu beitragen OPSWAT , Risiken zu minimieren und die Betriebskontinuität bei M&A-Aktivitäten im Bereich der Betriebstechnik zu gewährleisten, wenden Sie sich noch heute an einen Experten.
