Technologický a funkčný rozdiel medzi IT a OT
V súčasnosti si už prakticky každý z nás nevie predstaviť život bez technických vymožeností ako sú osobné počítače, mobily, internet a iné zriadenia využívajúce moderné IT technológie. V súvislosti s týmito zariadeniami vnímame kybernetickú bezpečnosť ako ich neoddeliteľnú súčasť. Funkcie ako firewall, antivírus, šifrovanie, prihlasovacie „meno-heslo“ sú dnes samozrejmosťou.
Hlavnou funkciou IT systémov je spracovávanie, prenášanie a prezentácia informácií. Zariadenia, ktorých sa kybernetická bezpečnosť týka (tzv. koncové zariadenia) sú napríklad servery, osobné počítače, notebooky, mobilné telefóny a pod. Kybernetickým útokom na IT systém sú ohrozené predovšetkým dáta a informácie.
Na rozdiel od IT systémov, OT systémy (v odbornej terminológii označované aj ako ICS – Industrial Control System alebo IACS – Industrial Automation and Control Systems) a slúžia na:
- signalizáciu / monitorovanie,
- meranie a reguláciu,
- riadenie / ovládanie,
- ochranu
priemyselných technologických zariadení z rôznych oblastí a sektorov ako napr.:
- výrobný priemysel,
- chemický, plynárenský, hutnícky priemysel,
- energetika,
- doprava,
- vodné hospodárstvo a ďalšie.
Koncové zariadenia OT systémov predstavujú rôzne prístroje so špecifickými funkciami ako sú:
- PLC (Programmable Logic Computer) programovateľné logické automaty
- RTU (Remote Terminal Unit) terminály diaľkového ovládania
- IED (Intelligent Electronic Device) inteligentný riadiaci alebo ochranný terminál (energetika)
- DCS (Distributed Control Systems) distribuované riadiace systémy
- SCADA (Supervisory Control And Data Acquisition) dispečerské riadiace systémy
- EMS (Energy Monitoring (Management) Systems) meracie prístroje, eleketromery
- CNC (Computer Numerical Control) digitálne riadiace počítače
- BMS/BAS (Building Management Systems / Building Automation Systems) automatizované systémy budov
Kybernetický útok na OT systém nepredstavuje len hrozbu poškodenia samotného koncového zariadenia ale predovšetkým hrozbu škody podstatne väčšieho rozsahu na samotnom technologickom zariadení s možným dopadom na životy, zdravie a majetok ľudí ako aj možné ohrozenie životného prostredia.
Kybernetická bezpečnosť systémov IT a OT je v základných rysoch podobná téma. Napriek tomu majú OT systémy svoje vlastné špecifiká.
Porovnanie charakteristických vlastností systémov zachytáva nasledovná tabuľka:
|
Office IT systémy: |
OT systémy (ICS/IACS): |
Hlavné procesy: |
spracovávanie informácií |
riadenie technologických procesov |
Charakteristika: |
Dynamické systémy |
Deterministické systémy |
Životný cyklus: |
4-6 rokov |
15-20 rokov |
Patch management: |
2-3 x roky |
1 x rok(1 x 2 roky) |
Dostupnosť: |
výpadky akceptované |
24/7 |
Aktuálne zabezpečenie: |
dobré |
nízke / žiadne |
Komunikačné protokoly: |
TCP/IP |
IEC80750, IEC61850 |
Koncové zariadenia: |
server, PC/NTB, LAN |
RTU, SCADA, PLC, DCS, EMS, … |