Vsi v življenju se bolj ali manj srečamo z zaimkoma IT in OT, zato moramo biti z IT bolj seznanjeni, OT pa nam je morda bolj neznan, zato bomo danes z vami delili nekaj osnovnih konceptov IT in OT.
Kaj je operativna tehnologija (OT)?
Operativna tehnologija (OT) je uporaba strojne in programske opreme za spremljanje in nadzor fizičnih procesov, naprav in infrastrukture. Sistemi operativne tehnologije se pojavljajo v številnih sektorjih, ki zahtevajo veliko sredstev. Opravljajo široko paleto nalog, od spremljanja kritične infrastrukture (CI) do krmiljenja robotov v proizvodnem obratu.
OT se uporablja v različnih panogah, vključno s proizvodnjo, nafto in plinom, proizvodnjo in distribucijo električne energije, letalstvom, pomorstvom, železnicami in komunalnimi storitvami.
IT (informacijska tehnologija) in OT (operativna tehnologija) sta dva pogosto uporabljena izraza v industriji, ki predstavljata informacijsko oziroma operativno tehnologijo, med njima pa obstajajo določene razlike in povezave.
IT (informacijska tehnologija) se nanaša na tehnologijo, ki vključuje računalniško strojno in programsko opremo, omrežja in upravljanje podatkov, ki se uporablja predvsem za obdelavo in upravljanje informacij in poslovnih procesov na ravni podjetja. IT se osredotoča predvsem na obdelavo podatkov, omrežno komunikacijo, razvoj programske opreme ter delovanje in vzdrževanje podjetij, kot so notranji sistemi za avtomatizacijo pisarn, sistemi za upravljanje baz podatkov, omrežna oprema itd.
Operativna tehnologija (OT) se nanaša na tehnologijo, povezano z dejanskimi fizičnimi operacijami, ki se uporablja predvsem za upravljanje in nadzor terenske opreme, industrijskih proizvodnih procesov in varnostnih sistemov. OT se osredotoča na vidike avtomatizacije, nadzora, zaznavanja, pridobivanja in obdelave podatkov v realnem času na tovarniških proizvodnih linijah, kot so sistemi za nadzor proizvodnje (SCADA), senzorji in aktuatorji ter industrijski komunikacijski protokoli.
Povezava med IT in OT je v tem, da lahko tehnologija in storitve IT nudijo podporo in optimizacijo za OT, kot je uporaba računalniških omrežij in programskih sistemov za doseganje oddaljenega spremljanja in upravljanja industrijske opreme; hkrati pa lahko podatki v realnem času in stanje proizvodnje OT zagotovijo tudi pomembne informacije za poslovne odločitve IT in analizo podatkov.
Integracija IT in OT je prav tako pomemben trend v trenutnem industrijskem področju. Z integracijo tehnologije in podatkov IT in OT je mogoče doseči učinkovitejše in inteligentnejše industrijsko proizvodnjo in upravljanje poslovanja. To omogoča tovarnam in podjetjem, da se bolje odzivajo na spremembe povpraševanja na trgu, izboljšajo učinkovitost in kakovost proizvodnje ter zmanjšajo stroške in tveganja.
-
Kaj je varnost OT?
Varnost OT je opredeljena kot prakse in tehnologije, ki se uporabljajo za:
(a) Zaščititi ljudi, premoženje in informacije,
(b) Spremljanje in/ali nadzor fizičnih naprav, procesov in dogodkov ter
(c) Začetek sprememb stanja v sistemih OT podjetja.
Varnostne rešitve OT vključujejo široko paleto varnostnih tehnologij, od požarnih zidov naslednje generacije (NGFW) do sistemov za upravljanje varnostnih informacij in dogodkov (SIEM), dostopa do identitet in njihovega upravljanja ter še veliko več.
Tradicionalno kibernetska varnost OT ni bila potrebna, ker OT sistemi niso bili povezani z internetom. Kot taki niso bili izpostavljeni zunanjim grožnjam. Ko so se pobude za digitalne inovacije (DI) širile in so se omrežja IT OT zbliževala, so se organizacije nagibale k temu, da so za reševanje specifičnih težav uporabljale specifične točkovne rešitve.
Ti pristopi k varnosti OT so povzročili kompleksno omrežje, kjer rešitve niso mogle deliti informacij in zagotavljati popolne preglednosti.
Pogosto sta IT in OT omrežja ločena, kar vodi do podvajanja varnostnih prizadevanj in izogibanja preglednosti. Ta IT OT omrežja ne morejo slediti dogajanju na celotni površini napada.
-
Običajno OT omrežja poročajo COO, IT omrežja pa CIO, kar pomeni, da dve ekipi za omrežno varnost varujeta vsaka polovico celotnega omrežja. Zaradi tega je lahko težko prepoznati meje napadalne površine, saj te različne ekipe ne vedo, kaj je priključeno na njihovo omrežje. Poleg tega, da jih je težko učinkovito upravljati, OT IT omrežja puščajo velike vrzeli v varnosti.
Kot pojasnjuje njihov pristop k varnosti OT, gre za zgodnje odkrivanje groženj z uporabo popolne situacijske ozaveščenosti o IT in OT omrežjih.
IT (informacijska tehnologija) v primerjavi z OT (operativna tehnologija)
Definicija
IT (informacijska tehnologija): Nanaša se na uporabo računalnikov, omrežij in programske opreme za upravljanje podatkov in informacij v poslovnih in organizacijskih kontekstih. Vključuje vse od strojne opreme (strežniki, usmerjevalniki) do programske opreme (aplikacije, podatkovne baze), ki podpira poslovne operacije, komunikacijo in upravljanje podatkov.
OT (Operativna tehnologija): Vključuje strojno in programsko opremo, ki zaznava ali povzroča spremembe z neposrednim spremljanjem in nadzorom fizičnih naprav, procesov in dogodkov v organizaciji. OT se pogosto pojavlja v industrijskih sektorjih, kot so proizvodnja, energetika in promet, ter vključuje sisteme, kot so SCADA (nadzorni nadzor in zajem podatkov) in PLC-ji (programirljivi logični krmilniki).
Ključne razlike
| Vidik | IT | OT |
| Namen | Upravljanje in obdelava podatkov | Nadzor fizikalnih procesov |
| Osredotočenost | Informacijski sistemi in varnost podatkov | Avtomatizacija in spremljanje opreme |
| Okolje | Pisarne, podatkovni centri | Tovarne, industrijski prostori |
| Vrste podatkov | Digitalni podatki, dokumenti | Podatki v realnem času iz senzorjev in strojev |
| Varnost | Kibernetska varnost in varstvo podatkov | Varnost in zanesljivost fizičnih sistemov |
| Protokoli | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
Integracija
Z vzponom Industrije 4.0 in interneta stvari (IoT) postaja konvergenca IT in OT bistvena. Cilj te integracije je povečati učinkovitost, izboljšati analizo podatkov in omogočiti boljše odločanje. Vendar pa prinaša tudi izzive, povezane s kibernetsko varnostjo, saj so bili sistemi OT tradicionalno izolirani od IT omrežij.
Povezani članek:Vaš internet stvari potrebuje posrednika omrežnih paketov za omrežno varnost
Čas objave: 5. september 2024
