Svatko u životu više ili manje ima dodira s IT i SZ zamjenicom, moramo biti više upoznati s IT, ali OT je možda manje upoznat, tako da danas s vama dijelimo neke od osnovnih pojmova IT i SZ.
Što je operativna tehnologija (OT)?
Operativna tehnologija (OT) je korištenje hardvera i softvera za nadzor i kontrolu fizičkih procesa, uređaja i infrastrukture. Operativni tehnološki sustavi nalaze se u velikom rasponu sektora koji zahtijevaju intenzivnu imovinu. Obavljaju široku paletu zadataka u rasponu od nadzora kritične infrastrukture (CI) do upravljanja robotima u proizvodnom pogonu.
OT se koristi u raznim industrijama, uključujući proizvodnju, naftu i plin, proizvodnju i distribuciju električne energije, zrakoplovstvo, pomorstvo, željeznicu i komunalne usluge.
IT (Information Technology) i OT (Operational Technology) dva su često korištena pojma u industrijskom području, koji predstavljaju informacijsku tehnologiju odnosno operativnu tehnologiju, a između njih postoje određene razlike i veze.
IT (Informacijska tehnologija) odnosi se na tehnologiju koja uključuje računalni hardver, softver, upravljanje mrežom i podacima, a koja se uglavnom koristi za obradu i upravljanje informacijama i poslovnim procesima na razini poduzeća. IT se uglavnom fokusira na obradu podataka, mrežnu komunikaciju, razvoj softvera te rad i održavanje poduzeća, kao što su interni sustavi za automatizaciju ureda, sustavi za upravljanje bazama podataka, mrežna oprema itd.
Operativna tehnologija (OT) odnosi se na tehnologiju koja se odnosi na stvarne fizičke operacije, a koja se uglavnom koristi za rukovanje i kontrolu terenske opreme, procesa industrijske proizvodnje i sigurnosnih sustava. OT se fokusira na aspekte automatizirane kontrole, nadgledanja senzora, prikupljanja i obrade podataka u stvarnom vremenu na tvorničkim proizvodnim linijama, kao što su sustavi kontrole proizvodnje (SCADA), senzori i aktuatori te industrijski komunikacijski protokoli.
Veza između IT-a i OT-a je da tehnologija i usluge IT-a mogu pružiti podršku i optimizaciju za OT, kao što je korištenje računalnih mreža i softverskih sustava za postizanje daljinskog nadzora i upravljanja industrijskom opremom; U isto vrijeme, podaci u stvarnom vremenu i status proizvodnje OT-a također mogu pružiti važne informacije za IT poslovne odluke i analizu podataka.
Integracija IT-a i OT-a također je važan trend u trenutnom industrijskom području. Integracijom tehnologije i podataka IT-a i OT-a može se postići učinkovitija i inteligentnija industrijska proizvodnja i upravljanje operacijama. To omogućuje tvornicama i poduzećima da bolje odgovore na promjene potražnje na tržištu, poboljšaju učinkovitost i kvalitetu proizvodnje te smanje troškove i rizike.
-
Što je OT Security?
OT sigurnost definira se kao prakse i tehnologije koje se koriste za:
(a) Zaštititi ljude, imovinu i informacije,
(b) nadzirati i/ili kontrolirati fizičke uređaje, procese i događaje, i
(c) Pokretanje promjena stanja OT sustava poduzeća.
OT sigurnosna rješenja uključuju širok raspon sigurnosnih tehnologija od vatrozida sljedeće generacije (NGFW) do sustava upravljanja sigurnosnim informacijama i događajima (SIEM) do pristupa i upravljanja identitetom i još mnogo toga.
Tradicionalno, OT cyber sigurnost nije bila potrebna jer OT sustavi nisu bili povezani s internetom. Kao takvi, nisu bili izloženi vanjskim prijetnjama. Kako su se inicijative za digitalne inovacije (DI) širile, a IT OT mreže konvergirale, organizacije su bile sklone pričvršćivanju specifičnih rješenja za rješavanje specifičnih problema.
Ovi pristupi OT sigurnosti rezultirali su složenom mrežom u kojoj rješenja nisu mogla dijeliti informacije i pružiti potpunu vidljivost.
Često se IT i OT mreže drže odvojeno što dovodi do dupliciranja sigurnosnih napora i izbjegavanja transparentnosti. Ove IT OT mreže ne mogu pratiti što se događa na cijeloj površini napada.
-
Obično OT mreže podnose izvještaj COO-u, a IT mreže CIO-u, što rezultira s dva tima za mrežnu sigurnost koji štite polovicu ukupne mreže. To može otežati prepoznavanje granica površine napada jer ovi različiti timovi ne znaju što je povezano s njihovom mrežom. Osim što je teško njima učinkovito upravljati, OT IT mreže ostavljaju neke velike praznine u sigurnosti.
Kao što objašnjava svoj pristup OT sigurnosti, to je rano otkrivanje prijetnji korištenjem potpune svijesti o situaciji IT i OT mreža.
IT (informacijska tehnologija) nasuprot OT (operativna tehnologija)
Definicija
IT (Informacijska tehnologija): Odnosi se na korištenje računala, mreža i softvera za upravljanje podacima i informacijama u poslovnom i organizacijskom kontekstu. Uključuje sve od hardvera (poslužitelja, usmjerivača) do softvera (aplikacije, baze podataka) koji podržavaju poslovne operacije, komunikaciju i upravljanje podacima.
OT (operativna tehnologija): Uključuje hardver i softver koji detektira ili uzrokuje promjene izravnim nadzorom i kontrolom fizičkih uređaja, procesa i događaja u organizaciji. OT se obično nalazi u industrijskim sektorima, kao što su proizvodnja, energija i transport, a uključuje sustave kao što su SCADA (nadzorna kontrola i prikupljanje podataka) i PLC (programabilni logički kontroleri).
Ključne razlike
| Aspekt | IT | OT |
| Svrha | Upravljanje i obrada podataka | Kontrola fizikalnih procesa |
| Fokus | Informacijski sustavi i sigurnost podataka | Automatizacija i nadzor opreme |
| okoliš | Uredi, podatkovni centri | Tvornice, industrijska okruženja |
| Vrste podataka | Digitalni podaci, dokumenti | Podaci u stvarnom vremenu sa senzora i strojeva |
| Sigurnost | Kibernetička sigurnost i zaštita podataka | Sigurnost i pouzdanost fizičkih sustava |
| Protokoli | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
Integracija
S porastom Industrije 4.0 i Interneta stvari (IoT), konvergencija IT-a i OT-a postaje ključna. Ova integracija ima za cilj povećati učinkovitost, poboljšati analitiku podataka i omogućiti bolje donošenje odluka. Međutim, također predstavlja izazove povezane s kibernetičkom sigurnošću jer su OT sustavi tradicionalno bili izolirani od IT mreža.
Povezani članak:Vaš internet stvari treba broker mrežnih paketa za mrežnu sigurnost
Vrijeme objave: 5. rujna 2024
