ცხოვრებაში ყველას მეტ-ნაკლებად შეხება აქვს IT და OT ნაცვალსახელებთან, ჩვენ უფრო კარგად უნდა ვიცნობდეთ IT-ს, მაგრამ OT შეიძლება უფრო უცნობი იყოს, ამიტომ დღეს მინდა გაგიზიაროთ IT და OT-ს რამდენიმე ძირითადი ცნება.
რა არის ოპერაციული ტექნოლოგია (OT)?
ოპერაციული ტექნოლოგია (OT) გულისხმობს აპარატურისა და პროგრამული უზრუნველყოფის გამოყენებას ფიზიკური პროცესების, მოწყობილობებისა და ინფრასტრუქტურის მონიტორინგისა და კონტროლისთვის. ოპერაციული ტექნოლოგიების სისტემები გვხვდება აქტივებით ინტენსიური სექტორების ფართო სპექტრში. ისინი ასრულებენ მრავალფეროვან ამოცანებს, დაწყებული კრიტიკული ინფრასტრუქტურის (CI) მონიტორინგიდან და დამთავრებული წარმოების სართულზე რობოტების კონტროლით.
OT გამოიყენება სხვადასხვა ინდუსტრიაში, მათ შორის წარმოებაში, ნავთობისა და გაზის მრეწველობაში, ელექტროენერგიის წარმოებასა და დისტრიბუციაში, ავიაციაში, საზღვაო, რკინიგზასა და კომუნალურ მომსახურებაში.
IT (ინფორმაციული ტექნოლოგია) და OT (ოპერაციული ტექნოლოგია) ორი ხშირად გამოყენებული ტერმინია ინდუსტრიულ სფეროში, რომლებიც შესაბამისად წარმოადგენს ინფორმაციულ ტექნოლოგიას და ოპერაციულ ტექნოლოგიას და მათ შორის არსებობს გარკვეული განსხვავებები და კავშირები.
IT (ინფორმაციული ტექნოლოგია) ეხება კომპიუტერული აპარატურის, პროგრამული უზრუნველყოფის, ქსელისა და მონაცემთა მართვის ტექნოლოგიას, რომელიც ძირითადად გამოიყენება საწარმოს დონის ინფორმაციისა და ბიზნეს პროცესების დასამუშავებლად და სამართავად. IT ძირითადად ფოკუსირებულია მონაცემთა დამუშავებაზე, ქსელურ კომუნიკაციაზე, პროგრამული უზრუნველყოფის შემუშავებაზე და საწარმოების ფუნქციონირებასა და მოვლა-პატრონობაზე, როგორიცაა შიდა ოფისის ავტომატიზაციის სისტემები, მონაცემთა ბაზების მართვის სისტემები, ქსელური აღჭურვილობა და ა.შ.
ოპერაციული ტექნოლოგია (OT) ეხება რეალურ ფიზიკურ ოპერაციებთან დაკავშირებულ ტექნოლოგიას, რომელიც ძირითადად გამოიყენება საველე აღჭურვილობის, სამრეწველო წარმოების პროცესებისა და უსაფრთხოების სისტემების დასამუშავებლად და საკონტროლოდ. OT ფოკუსირებულია ავტომატიზაციის კონტროლის, მონიტორინგის ზონდირების, რეალურ დროში მონაცემთა შეგროვებისა და დამუშავების ასპექტებზე ქარხნის წარმოების ხაზებზე, როგორიცაა წარმოების კონტროლის სისტემები (SCADA), სენსორები და აქტივატორები და სამრეწველო კომუნიკაციის პროტოკოლები.
IT და OT-ს შორის კავშირი იმაში მდგომარეობს, რომ IT ტექნოლოგიებსა და სერვისებს შეუძლიათ უზრუნველყონ OT-ს მხარდაჭერა და ოპტიმიზაცია, როგორიცაა კომპიუტერული ქსელებისა და პროგრამული სისტემების გამოყენება სამრეწველო აღჭურვილობის დისტანციური მონიტორინგისა და მართვის მისაღწევად; ამავდროულად, OT-ს რეალურ დროში მიღებული მონაცემები და წარმოების სტატუსი ასევე შეიძლება უზრუნველყოს მნიშვნელოვანი ინფორმაცია IT-ის ბიზნეს გადაწყვეტილებებისა და მონაცემთა ანალიზისთვის.
ინფორმაციული ტექნოლოგიებისა და ტექნიკის ინტეგრაცია ასევე მნიშვნელოვანი ტენდენციაა თანამედროვე სამრეწველო სფეროში. ინფორმაციული ტექნოლოგიებისა და ტექნიკის ტექნოლოგიებისა და მონაცემების ინტეგრირებით შესაძლებელია უფრო ეფექტური და ინტელექტუალური სამრეწველო წარმოებისა და ოპერაციების მართვის მიღწევა. ეს საშუალებას აძლევს ქარხნებსა და საწარმოებს უკეთ უპასუხონ ბაზრის მოთხოვნის ცვლილებებს, გააუმჯობესონ წარმოების ეფექტურობა და ხარისხი და შეამცირონ ხარჯები და რისკები.
-
რა არის OT უსაფრთხოება?
OT უსაფრთხოება განისაზღვრება, როგორც პრაქტიკა და ტექნოლოგიები, რომლებიც გამოიყენება:
(ა) დაიცავით ადამიანები, აქტივები და ინფორმაცია,
(ბ) ფიზიკური მოწყობილობების, პროცესებისა და მოვლენების მონიტორინგი და/ან კონტროლი, და
(გ) საწარმოს OT სისტემებში მდგომარეობის ცვლილებების ინიცირება.
OT უსაფრთხოების გადაწყვეტილებები მოიცავს უსაფრთხოების ტექნოლოგიების ფართო სპექტრს, ახალი თაობის firewall-ებიდან (NGFW) დაწყებული, უსაფრთხოების ინფორმაციისა და მოვლენების მართვის (SIEM) სისტემებით, პირადობის წვდომისა და მართვის სისტემებით დამთავრებული და მრავალი სხვა.
ტრადიციულად, ოპერატიული ტექნოლოგიის კიბერუსაფრთხოება აუცილებელი არ იყო, რადგან ოპერატიული ტექნოლოგიის სისტემები ინტერნეტთან დაკავშირებული არ იყო. შესაბამისად, ისინი გარე საფრთხეების ზემოქმედების ქვეშ არ იმყოფებოდნენ. ციფრული ინოვაციების (DI) ინიციატივების გაფართოებისა და IT ოპერატიული ტექნოლოგიის ქსელების გაერთიანების კვალდაკვალ, ორგანიზაციები კონკრეტული პრობლემების გადასაჭრელად კონკრეტული წერტილოვანი გადაწყვეტილებების გამოყენებისკენ იყვნენ მიდრეკილნი.
OT უსაფრთხოების ამ მიდგომებმა გამოიწვია რთული ქსელი, სადაც გადაწყვეტილებებს არ შეეძლოთ ინფორმაციის გაზიარება და სრული ხილვადობის უზრუნველყოფა.
ხშირად, IT და OT ქსელები ერთმანეთისგან ცალ-ცალკეა შენახული, რაც უსაფრთხოების ზომების დუბლირებას და გამჭვირვალობის თავიდან აცილებას იწვევს. ამ IT OT ქსელებს არ შეუძლიათ თვალყური ადევნონ შეტევის ზედაპირზე მიმდინარე მოვლენებს.
-
როგორც წესი, OT ქსელები ანგარიშვალდებულნი არიან ოპერაციების დირექტორთან, ხოლო IT ქსელები - საინფორმაციო ტექნოლოგიების დირექტორთან, რის შედეგადაც ქსელის უსაფრთხოების ორი გუნდი იქმნება, რომელთაგან თითოეული იცავს ქსელის მთლიანი მოცულობის ნახევარს. ამან შეიძლება გაართულოს შეტევის ზედაპირის საზღვრების იდენტიფიცირება, რადგან ამ განსხვავებულმა გუნდებმა არ იციან, რა არის დაკავშირებული მათ ქსელთან. გარდა იმისა, რომ მათი ეფექტური მართვა რთულია, OT IT ქსელები უსაფრთხოების უზარმაზარ ხარვეზებს ტოვებს.
როგორც OT უსაფრთხოებისადმი მისი მიდგომა განმარტავს, ის საფრთხეების ადრეულ ეტაპზე აღმოჩენას IT და OT ქსელების სრული სიტუაციური ცნობიერების გამოყენებით გულისხმობს.
IT (ინფორმაციული ტექნოლოგია) vs. OT (ოპერაციული ტექნოლოგია)
განმარტება
IT (ინფორმაციული ტექნოლოგიები): გულისხმობს კომპიუტერების, ქსელებისა და პროგრამული უზრუნველყოფის გამოყენებას მონაცემებისა და ინფორმაციის სამართავად ბიზნეს და ორგანიზაციულ კონტექსტში. ის მოიცავს ყველაფერს, აპარატურიდან (სერვერები, როუტერები) დაწყებული პროგრამული უზრუნველყოფით (აპლიკაციები, მონაცემთა ბაზები) დამთავრებული, რომელიც მხარს უჭერს ბიზნეს ოპერაციებს, კომუნიკაციას და მონაცემთა მართვას.
OT (ოპერაციული ტექნოლოგია): მოიცავს აპარატურასა და პროგრამულ უზრუნველყოფას, რომელიც აღმოაჩენს ან იწვევს ცვლილებებს ორგანიზაციაში ფიზიკური მოწყობილობების, პროცესებისა და მოვლენების პირდაპირი მონიტორინგისა და კონტროლის გზით. OT ხშირად გვხვდება სამრეწველო სექტორებში, როგორიცაა წარმოება, ენერგეტიკა და ტრანსპორტი და მოიცავს სისტემებს, როგორიცაა SCADA (საზედამხედველო კონტროლი და მონაცემთა შეგროვება) და PLC (პროგრამირებადი ლოგიკური კონტროლერები).
ძირითადი განსხვავებები
| ასპექტი | IT | OT |
| მიზანი | მონაცემთა მართვა და დამუშავება | ფიზიკური პროცესების კონტროლი |
| ფოკუსი | ინფორმაციული სისტემები და მონაცემთა უსაფრთხოება | აღჭურვილობის ავტომატიზაცია და მონიტორინგი |
| გარემო | ოფისები, მონაცემთა ცენტრები | ქარხნები, სამრეწველო ობიექტები |
| მონაცემთა ტიპები | ციფრული მონაცემები, დოკუმენტები | რეალურ დროში მიღებული მონაცემები სენსორებიდან და მანქანებიდან |
| უსაფრთხოება | კიბერუსაფრთხოება და მონაცემთა დაცვა | ფიზიკური სისტემების უსაფრთხოება და საიმედოობა |
| პროტოკოლები | HTTP, FTP, TCP/IP | მოდბუსი, OPC, DNP3 |
ინტეგრაცია
ინდუსტრია 4.0-ისა და ნივთების ინტერნეტის (IoT) აღზევებასთან ერთად, IT და OT სისტემების კონვერგენცია აუცილებელი ხდება. ეს ინტეგრაცია მიზნად ისახავს ეფექტურობის გაზრდას, მონაცემთა ანალიტიკის გაუმჯობესებას და უკეთესი გადაწყვეტილების მიღების უზრუნველყოფას. თუმცა, ის ასევე წარმოშობს კიბერუსაფრთხოებასთან დაკავშირებულ გამოწვევებს, რადგან OT სისტემები ტრადიციულად იზოლირებული იყო IT ქსელებისგან.
დაკავშირებული სტატია:თქვენს „საგნების ინტერნეტს“ ქსელის უსაფრთხოებისთვის ქსელური პაკეტების ბროკერი სჭირდება
გამოქვეყნების დრო: 2024 წლის 5 სექტემბერი
