Svatko u životu se više ili manje susreće s IT i OT zamjenicama, moramo biti više upoznati s IT-om, ali OT nam može biti manje nepoznat, pa ćemo danas s vama podijeliti neke od osnovnih koncepata IT-a i OT-a.
Što je operativna tehnologija (OT)?
Operativna tehnologija (OT) je korištenje hardvera i softvera za praćenje i kontrolu fizičkih procesa, uređaja i infrastrukture. Sustavi operativne tehnologije nalaze se u širokom rasponu sektora s intenzivnim korištenjem imovine. Oni obavljaju širok raspon zadataka, od praćenja kritične infrastrukture (CI) do upravljanja robotima u proizvodnom pogonu.
OT se koristi u raznim industrijama, uključujući proizvodnju, naftu i plin, proizvodnju i distribuciju električne energije, zrakoplovstvo, pomorstvo, željeznicu i komunalne usluge.
IT (informacijska tehnologija) i OT (operativna tehnologija) dva su često korištena termina u industrijskom području, koji predstavljaju informacijsku i operativnu tehnologiju, a među njima postoje određene razlike i veze.
IT (informacijska tehnologija) odnosi se na tehnologiju koja uključuje računalni hardver, softver, mrežu i upravljanje podacima, a koja se uglavnom koristi za obradu i upravljanje informacijama i poslovnim procesima na razini poduzeća. IT se uglavnom fokusira na obradu podataka, mrežnu komunikaciju, razvoj softvera te rad i održavanje poduzeća, kao što su interni sustavi za automatizaciju ureda, sustavi za upravljanje bazama podataka, mrežna oprema itd.
Operativna tehnologija (OT) odnosi se na tehnologiju povezanu sa stvarnim fizičkim operacijama, koja se uglavnom koristi za rukovanje i kontrolu terenske opreme, industrijskih proizvodnih procesa i sigurnosnih sustava. OT se fokusira na aspekte automatizacije upravljanja, praćenja i detekcije, prikupljanja i obrade podataka u stvarnom vremenu na tvorničkim proizvodnim linijama, kao što su sustavi upravljanja proizvodnjom (SCADA), senzori i aktuatori te industrijski komunikacijski protokoli.
Veza između IT-a i OT-a je u tome što IT tehnologija i usluge mogu pružiti podršku i optimizaciju za OT, kao što je korištenje računalnih mreža i softverskih sustava za postizanje daljinskog nadzora i upravljanja industrijskom opremom; istovremeno, podaci u stvarnom vremenu i status proizvodnje OT-a također mogu pružiti važne informacije za poslovne odluke IT-a i analizu podataka.
Integracija IT-a i OT-a također je važan trend u trenutnom industrijskom području. Integracijom tehnologije i podataka IT-a i OT-a može se postići učinkovitije i inteligentnije upravljanje industrijskom proizvodnjom i poslovanjem. To omogućuje tvornicama i poduzećima da bolje reagiraju na promjene potražnje na tržištu, poboljšaju učinkovitost i kvalitetu proizvodnje te smanje troškove i rizike.
-
Što je OT sigurnost?
Sigurnost OT-a definirana je kao prakse i tehnologije koje se koriste za:
(a) Zaštititi ljude, imovinu i informacije,
(b) Pratiti i/ili kontrolirati fizičke uređaje, procese i događaje, i
(c) Pokrenuti promjene stanja OT sustava poduzeća.
OT sigurnosna rješenja uključuju širok raspon sigurnosnih tehnologija, od vatrozida sljedeće generacije (NGFW) do sustava za upravljanje sigurnosnim informacijama i događajima (SIEM) do pristupa i upravljanja identitetima i još mnogo toga.
Tradicionalno, OT kibernetička sigurnost nije bila potrebna jer OT sustavi nisu bili povezani s internetom. Kao takvi, nisu bili izloženi vanjskim prijetnjama. Kako su se inicijative za digitalne inovacije (DI) širile i IT OT mreže konvergirale, organizacije su težile uključivanju specifičnih točkastih rješenja za rješavanje specifičnih problema.
Ovi pristupi sigurnosti OT-a rezultirali su složenom mrežom u kojoj rješenja nisu mogla dijeliti informacije i pružiti potpunu vidljivost.
Često su IT i OT mreže odvojene, što dovodi do dupliciranja sigurnosnih napora i izbjegavanja transparentnosti. Ove IT OT mreže ne mogu pratiti što se događa na cijeloj površini napada.
-
Obično OT mreže izvještavaju operativnom direktoru, a IT mreže izvještavaju CIO-u, što rezultira s dva tima za mrežnu sigurnost, od kojih svaki štiti polovicu ukupne mreže. To može otežati prepoznavanje granica površine napada jer ti različiti timovi ne znaju što je spojeno na njihovu vlastitu mrežu. Osim što ih je teško učinkovito upravljati, OT IT mreže ostavljaju ogromne sigurnosne nedostatke.
Kao što objašnjava njihov pristup OT sigurnosti, cilj je rano otkrivanje prijetnji korištenjem pune situacijske svijesti o IT i OT mrežama.
IT (informacijska tehnologija) u odnosu na OT (operativnu tehnologiju)
Definicija
IT (informacijska tehnologija): Odnosi se na korištenje računala, mreža i softvera za upravljanje podacima i informacijama u poslovnim i organizacijskim kontekstima. Uključuje sve, od hardvera (poslužitelji, usmjerivači) do softvera (aplikacije, baze podataka) koji podržava poslovne operacije, komunikaciju i upravljanje podacima.
OT (Operativna tehnologija)OT: Uključuje hardver i softver koji detektira ili uzrokuje promjene izravnim praćenjem i kontrolom fizičkih uređaja, procesa i događaja u organizaciji. OT se obično nalazi u industrijskim sektorima, kao što su proizvodnja, energetika i transport, te uključuje sustave poput SCADA (nadzorno upravljanje i prikupljanje podataka) i PLC-ova (programabilni logički kontroleri).
Ključne razlike
| Aspekt | IT | OT |
| Svrha | Upravljanje i obrada podataka | Kontrola fizičkih procesa |
| Fokus | Informacijski sustavi i sigurnost podataka | Automatizacija i nadzor opreme |
| Okoliš | Uredi, podatkovni centri | Tvornice, industrijski objekti |
| Vrste podataka | Digitalni podaci, dokumenti | Podaci u stvarnom vremenu sa senzora i strojeva |
| Sigurnost | Kibernetička sigurnost i zaštita podataka | Sigurnost i pouzdanost fizičkih sustava |
| Protokoli | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
Integracija
S porastom Industrije 4.0 i Interneta stvari (IoT), konvergencija IT-a i OT-a postaje ključna. Cilj ove integracije je povećati učinkovitost, poboljšati analitiku podataka i omogućiti bolje donošenje odluka. Međutim, ona također uvodi izazove povezane s kibernetičkom sigurnošću, budući da su OT sustavi tradicionalno bili izolirani od IT mreža.
Povezani članak:Vašem Internetu stvari potreban je mrežni posrednik paketa za mrežnu sigurnost
Vrijeme objave: 05.09.2024.
