Кожен у житті більш-менш стикається з займенниками IT та OT, ми повинні бути більш знайомі з IT, але OT може бути менш незнайомим, тому сьогодні поділимося з вами деякими основними поняттями IT та OT.
Що таке операційна технологія (ОТ)?
Операційні технології (ОТ) – це використання апаратного та програмного забезпечення для моніторингу та контролю фізичних процесів, пристроїв та інфраструктури. Системи операційних технологій зустрічаються в широкому спектрі секторів з інтенсивним використанням активів. Вони виконують широкий спектр завдань, починаючи від моніторингу критичної інфраструктури (КІ) до керування роботами на виробничому цеху.
OT використовується в різних галузях промисловості, включаючи виробництво, нафтогазову промисловість, виробництво та розподіл електроенергії, авіацію, морське транспортування, залізницю та комунальні послуги.
ІТ (інформаційні технології) та ОТ (операційні технології) – це два загальновживані терміни в промисловій сфері, що позначають відповідно інформаційні та операційні технології, і між ними існують певні відмінності та зв'язки.
ІТ (інформаційні технології) – це технології, що включають комп’ютерне обладнання, програмне забезпечення, мережі та управління даними, які в основному використовуються для обробки та управління інформацією та бізнес-процесами на рівні підприємства. ІТ в основному зосереджені на обробці даних, мережевому зв’язку, розробці програмного забезпечення, експлуатації та обслуговуванні підприємств, таких як системи внутрішньої офісної автоматизації, системи управління базами даних, мережеве обладнання тощо.
Операційні технології (ОТ) стосуються технологій, пов'язаних з фактичними фізичними операціями, які в основному використовуються для керування польовим обладнанням, промисловими виробничими процесами та системами безпеки. ОТ зосереджується на аспектах автоматизованого керування, моніторингу та сенсорного контролю, збору та обробки даних у режимі реального часу на заводських виробничих лініях, таких як системи управління виробництвом (SCADA), датчики та виконавчі механізми, а також протоколи промислового зв'язку.
Зв'язок між ІТ та ОТ полягає в тому, що технології та послуги ІТ можуть забезпечити підтримку та оптимізацію для ОТ, наприклад, використання комп'ютерних мереж та програмних систем для дистанційного моніторингу та управління промисловим обладнанням; водночас дані в режимі реального часу та стан виробництва ОТ також можуть надавати важливу інформацію для бізнес-рішень ІТ та аналізу даних.
Інтеграція ІТ та ОТ також є важливою тенденцією в сучасній промисловій сфері. Завдяки інтеграції технологій та даних ІТ та ОТ можна досягти більш ефективного та інтелектуального управління промисловим виробництвом та операціями. Це дозволяє заводам та підприємствам краще реагувати на зміни ринкового попиту, підвищувати ефективність та якість виробництва, а також знижувати витрати та ризики.
-
Що таке безпека OT?
Безпека OT визначається як практики та технології, що використовуються для:
(a) Захищати людей, активи та інформацію,
(b) Моніторинг та/або контроль фізичних пристроїв, процесів та подій, а також
(c) Ініціювати зміни стану корпоративних систем OT.
Рішення безпеки OT включають широкий спектр технологій безпеки, від брандмауерів наступного покоління (NGFW) до систем управління інформацією та подіями безпеки (SIEM), доступу до ідентифікаційних даних та управління ними, та багато іншого.
Традиційно кібербезпека OT не була необхідною, оскільки OT-системи не були підключені до Інтернету. Таким чином, вони не були піддані зовнішнім загрозам. Зі розширенням ініціатив цифрових інновацій (DI) та конвергенцією IT-OT-мереж, організації, як правило, впроваджували конкретні точкові рішення для вирішення конкретних проблем.
Такі підходи до безпеки OT призвели до створення складної мережі, де рішення не могли обмінюватися інформацією та забезпечувати повну прозорість.
Часто ІТ- та ОТ-мережі тримаються окремо, що призводить до дублювання зусиль із забезпечення безпеки та уникнення прозорості. Ці ІТ-ОТ-мережі не можуть відстежувати, що відбувається на всій поверхні атаки.
-
Зазвичай OT-мережі звітують перед операційним директором, а IT-мережі – перед директором з інформаційних технологій, в результаті чого дві команди мережевої безпеки захищають половину всієї мережі. Це може ускладнити визначення меж поверхні атаки, оскільки ці розрізнені команди не знають, що підключено до їхньої власної мережі. Окрім того, що IT-мережі OT складні в ефективному управлінні, вони залишають величезні прогалини в безпеці.
Як пояснює їхній підхід до безпеки OT, він полягає у ранньому виявленні загроз, використовуючи повну ситуаційну обізнаність про ІТ та OT-мережі.
ІТ (інформаційні технології) проти ОТ (операційні технології)
Визначення
ІТ (інформаційні технології): Стосується використання комп'ютерів, мереж та програмного забезпечення для керування даними та інформацією в бізнес- та організаційному контекстах. Це включає все: від апаратного забезпечення (сервери, маршрутизатори) до програмного забезпечення (додатки, бази даних), що підтримує бізнес-операції, комунікацію та управління даними.
ОТ (Операційні технології): Включає апаратне та програмне забезпечення, яке виявляє або викликає зміни шляхом прямого моніторингу та керування фізичними пристроями, процесами та подіями в організації. OT зазвичай зустрічається в промислових секторах, таких як виробництво, енергетика та транспорт, і включає такі системи, як SCADA (системи диспетчерського керування та збору даних) та ПЛК (програмовані логічні контролери).
Ключові відмінності
| Аспект | IT | OT |
| Мета | Управління та обробка даних | Контроль фізичних процесів |
| Фокус | Інформаційні системи та безпека даних | Автоматизація та моніторинг обладнання |
| Навколишнє середовище | Офіси, центри обробки даних | Заводи, промислові приміщення |
| Типи даних | Цифрові дані, документи | Дані в режимі реального часу від датчиків та обладнання |
| Безпека | Кібербезпека та захист даних | Безпека та надійність фізичних систем |
| Протоколи | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
Інтеграція
З розвитком Індустрії 4.0 та Інтернету речей (IoT) конвергенція ІТ та ОТ стає важливою. Ця інтеграція спрямована на підвищення ефективності, покращення аналізу даних та забезпечення кращого прийняття рішень. Однак вона також створює проблеми, пов'язані з кібербезпекою, оскільки системи ОТ традиційно були ізольовані від ІТ-мереж.
Пов’язана стаття:Вашому Інтернету речей потрібен брокер мережевих пакетів для забезпечення мережевої безпеки
Час публікації: 05 вересня 2024 р.
