რა განსხვავებაა IT და OT შორის? რატომ არის IT და OT Security ორივე მნიშვნელოვანი?

ყველას ცხოვრებაში მეტ-ნაკლებად კონტაქტშია IT და OT ნაცვალსახელი, ჩვენ უფრო მეტად უნდა ვიცოდეთ IT, მაგრამ OT შეიძლება უფრო უცნობი იყოს, ამიტომ დღეს გაგიზიარებთ IT და OT-ის რამდენიმე ძირითად კონცეფციას.

რა არის ოპერატიული ტექნოლოგია (OT)?

ოპერატიული ტექნოლოგია (OT) არის აპარატურის და პროგრამული უზრუნველყოფის გამოყენება ფიზიკური პროცესების, მოწყობილობებისა და ინფრასტრუქტურის მონიტორინგისა და კონტროლისთვის. ოპერატიული ტექნოლოგიების სისტემები გვხვდება აქტივების ინტენსიური სექტორების ფართო სპექტრში. ისინი ასრულებენ მრავალფეროვან დავალებებს, დაწყებული კრიტიკული ინფრასტრუქტურის მონიტორინგიდან (CI) დაწყებული რობოტების კონტროლით საწარმოო სართულზე.

OT გამოიყენება სხვადასხვა ინდუსტრიებში, მათ შორის წარმოების, ნავთობისა და გაზის, ელექტროენერგიის გამომუშავებისა და განაწილების, ავიაციის, საზღვაო, სარკინიგზო და კომუნალური გადასახადების ჩათვლით.

IT (ინფორმაციული ტექნოლოგია) და OT (ოპერაციული ტექნოლოგია) არის ორი ხშირად გამოყენებული ტერმინი სამრეწველო სფეროში, რომლებიც წარმოადგენენ შესაბამისად ინფორმაციულ ტექნოლოგიას და ოპერაციულ ტექნოლოგიას და მათ შორის არის გარკვეული განსხვავებები და კავშირები.

IT (ინფორმაციული ტექნოლოგია) გულისხმობს ტექნოლოგიას, რომელიც მოიცავს კომპიუტერულ აპარატურას, პროგრამულ უზრუნველყოფას, ქსელსა და მონაცემთა მენეჯმენტს, რომელიც ძირითადად გამოიყენება საწარმოს დონის ინფორმაციისა და ბიზნეს პროცესების დასამუშავებლად და სამართავად. IT ძირითადად ფოკუსირებულია მონაცემთა დამუშავებაზე, ქსელურ კომუნიკაციაზე, საწარმოების პროგრამული უზრუნველყოფის შემუშავებასა და ექსპლუატაციაზე, როგორიცაა შიდა საოფისე ავტომატიზაციის სისტემები, მონაცემთა ბაზის მართვის სისტემები, ქსელური აღჭურვილობა და ა.შ.

ოპერატიული ტექნოლოგია (OT) ეხება რეალურ ფიზიკურ ოპერაციებთან დაკავშირებულ ტექნოლოგიას, რომელიც ძირითადად გამოიყენება საველე აღჭურვილობის, სამრეწველო წარმოების პროცესებისა და უსაფრთხოების სისტემების დასამუშავებლად და გასაკონტროლებლად. OT ფოკუსირებულია ავტომატიზაციის კონტროლის ასპექტებზე, მონიტორინგის ზონდირებაზე, რეალურ დროში მონაცემთა შეძენისა და დამუშავების ქარხნის წარმოების ხაზებზე, როგორიცაა წარმოების კონტროლის სისტემები (SCADA), სენსორები და აქტივატორები და სამრეწველო საკომუნიკაციო პროტოკოლები.

IT-სა და OT-ს შორის კავშირი არის ის, რომ IT ტექნოლოგიასა და სერვისებს შეუძლიათ უზრუნველყონ OT-ის მხარდაჭერა და ოპტიმიზაცია, როგორიცაა კომპიუტერული ქსელების და პროგრამული სისტემების გამოყენება სამრეწველო აღჭურვილობის დისტანციური მონიტორინგისა და მართვის მისაღწევად; ამავდროულად, OT-ის რეალურ დროში მონაცემებსა და წარმოების სტატუსს ასევე შეუძლია მნიშვნელოვანი ინფორმაციის მიწოდება IT-ის ბიზნეს გადაწყვეტილებებისა და მონაცემთა ანალიზისთვის.

IT და OT-ის ინტეგრაცია ასევე მნიშვნელოვანი ტენდენციაა მიმდინარე ინდუსტრიულ სფეროში. IT და OT-ის ტექნოლოგიისა და მონაცემების ინტეგრირებით, უფრო ეფექტური და ინტელექტუალური სამრეწველო წარმოებისა და ექსპლუატაციის მენეჯმენტის მიღწევაა შესაძლებელი. ეს საშუალებას აძლევს ქარხნებსა და საწარმოებს უკეთ უპასუხონ ბაზრის მოთხოვნის ცვლილებებს, გააუმჯობესონ წარმოების ეფექტურობა და ხარისხი და შეამცირონ ხარჯები და რისკები.

-

რა არის OT Security?

OT უსაფრთხოება განისაზღვრება, როგორც პრაქტიკა და ტექნოლოგიები, რომლებიც გამოიყენება:

(ა) დაიცვან ადამიანები, აქტივები და ინფორმაცია,

(ბ) ფიზიკური მოწყობილობების, პროცესებისა და მოვლენების მონიტორინგი და/ან კონტროლი და

(გ) საწარმოს OT სისტემებში სახელმწიფო ცვლილებების წამოწყება.

OT უსაფრთხოების გადაწყვეტილებები მოიცავს უსაფრთხოების ტექნოლოგიების ფართო სპექტრს შემდეგი თაობის ფეიერვოლებიდან (NGFW) უსაფრთხოების ინფორმაციისა და ღონისძიებების მენეჯმენტის სისტემებამდე (SIEM) პირადობის წვდომამდე და მართვამდე და მრავალი სხვა.

ტრადიციულად, OT კიბერუსაფრთხოება არ იყო საჭირო, რადგან OT სისტემები არ იყო დაკავშირებული ინტერნეტთან. როგორც ასეთი, ისინი არ ექვემდებარებოდნენ გარე საფრთხეებს. როდესაც ციფრული ინოვაციების (DI) ინიციატივები გაფართოვდა და IT OT ქსელები მიუახლოვდა, ორგანიზაციები მიდრეკილნი იყვნენ კონკრეტული პუნქტების გადაწყვეტილებების გამოყენებაზე კონკრეტული საკითხების გადასაჭრელად.

OT უსაფრთხოების ამ მიდგომებმა გამოიწვია რთული ქსელი, სადაც გადაწყვეტილებები ვერ აზიარებდნენ ინფორმაციას და უზრუნველყოფდნენ სრულ ხილვადობას.

ხშირად, IT და OT ქსელები ინახება ცალკე, რაც იწვევს უსაფრთხოების ძალისხმევის დუბლირებას და გამჭვირვალობის თავიდან აცილებას. ამ IT OT ქსელებს არ შეუძლიათ თვალყური ადევნონ რა ხდება თავდასხმის მთელ ზედაპირზე.

-

როგორც წესი, OT ქსელები ანგარიშს უწევენ COO-ს, ხოლო IT ქსელები ანგარიშს უწევენ CIO-ს, რის შედეგადაც ორი ქსელის უსაფრთხოების გუნდი იცავს მთლიანი ქსელის ნახევარს. ამან შეიძლება გაართულოს თავდასხმის ზედაპირის საზღვრების იდენტიფიცირება, რადგან ამ განსხვავებულმა გუნდებმა არ იციან რა არის მიმაგრებული საკუთარ ქსელთან. გარდა იმისა, რომ რთულია ეფექტური მართვა, OT IT ქსელები ტოვებს უზარმაზარ ხარვეზებს უსაფრთხოებაში.

როგორც განმარტავს მისი მიდგომა OT უსაფრთხოების მიმართ, ეს არის საფრთხის ადრეული აღმოჩენა IT და OT ქსელების სრული სიტუაციური ცნობიერების გამოყენებით.

IT vs OT

IT (ინფორმაციული ტექნოლოგია) vs. OT (ოპერაციული ტექნოლოგია)

განმარტება

IT (ინფორმაციული ტექნოლოგია): ეხება კომპიუტერების, ქსელების და პროგრამული უზრუნველყოფის გამოყენებას მონაცემთა და ინფორმაციის სამართავად ბიზნეს და ორგანიზაციულ კონტექსტში. იგი მოიცავს ყველაფერს დაწყებული აპარატურით (სერვერები, მარშრუტიზატორები) პროგრამული უზრუნველყოფამდე (აპლიკაციები, მონაცემთა ბაზები), რომლებიც მხარს უჭერენ ბიზნეს ოპერაციებს, კომუნიკაციას და მონაცემთა მართვას.

OT (ოპერაციული ტექნოლოგია): მოიცავს აპარატურასა და პროგრამულ უზრუნველყოფას, რომელიც აღმოაჩენს ან იწვევს ცვლილებებს ორგანიზაციაში ფიზიკური მოწყობილობების, პროცესებისა და მოვლენების პირდაპირი მონიტორინგისა და კონტროლის გზით. OT ჩვეულებრივ გვხვდება სამრეწველო სექტორებში, როგორიცაა წარმოება, ენერგია და ტრანსპორტი, და მოიცავს სისტემებს, როგორიცაა SCADA (ზედამხედველობის კონტროლი და მონაცემთა შეძენა) და PLC (პროგრამირებადი ლოგიკური კონტროლერები).

IT და OT

ძირითადი განსხვავებები

ასპექტი IT OT
მიზანი მონაცემთა მართვა და დამუშავება ფიზიკური პროცესების კონტროლი
ფოკუსირება საინფორმაციო სისტემები და მონაცემთა უსაფრთხოება აღჭურვილობის ავტომატიზაცია და მონიტორინგი
გარემო ოფისები, მონაცემთა ცენტრები ქარხნები, სამრეწველო პარამეტრები
მონაცემთა ტიპები ციფრული მონაცემები, დოკუმენტები რეალურ დროში მონაცემები სენსორებიდან და მანქანებიდან
უსაფრთხოება კიბერუსაფრთხოება და მონაცემთა დაცვა ფიზიკური სისტემების უსაფრთხოება და საიმედოობა
პროტოკოლები HTTP, FTP, TCP/IP Modbus, OPC, DNP3

ინტეგრაცია

Industry 4.0-ისა და ნივთების ინტერნეტის (IoT) ზრდასთან ერთად, IT და OT-ის დაახლოება არსებითი ხდება. ეს ინტეგრაცია მიზნად ისახავს ეფექტურობის გაზრდას, მონაცემთა ანალიტიკის გაუმჯობესებას და უკეთესი გადაწყვეტილების მიღების საშუალებას. თუმცა, ის ასევე წარმოაჩენს კიბერუსაფრთხოებასთან დაკავშირებულ გამოწვევებს, რადგან OT სისტემები ტრადიციულად იზოლირებული იყო IT ქსელებისგან.

 

დაკავშირებული სტატია:თქვენს ნივთთა ინტერნეტს სჭირდება ქსელის პაკეტის ბროკერი ქსელის უსაფრთხოებისთვის


გამოქვეყნების დრო: სექ-05-2024