Národná jednotka pre riešenie kybernetických incidentov.
  • Kontakty
  • Textová verzia
  • Grafická verzia
  • English
www.nbu.gov.sk   www.slovensko.sk
  • O nás
  • Služby
  • Štatistiky
  • Publikácie
  • Rady a návody
  • Legislatíva
  • Rady a návody
  • Oznamovanie zraniteľností
    • CVE číslovacia autorita
  • Kedy nás kontaktovať
  • Nahlásiť incident
  • Rady pre verejnosť
    • Základy online bezpečnosti
      • Čo robiť, ak ste obeťou
      • Nevyžiadaná pošta – Spam
      • Phishing
      • Škodlivý e-mail
      • Spam a Phishing na sociálnych sieťach
      • Tipy na to, aby ste sa nestali obeťou
    • Zabezpečenie účtov a zariadení
      • Heslá a zabezpečenie účtov
      • Napadnuté účty
      • Sociálne siete
      • Zabezpečenie domácej siete
    • Zálohovanie dát – data backup
      • Cloud
    • Ochrana súkromia
      • Tipy pre riadenie svojho súkromia
    • Online nákupy
      • Nakupovanie na cestách
      • Tipy pri online nákupe
      • Základné bezpečnostné tipy
    • Mobilné zariadenia
    • Malware a Botnet
      • Botnet
      • Ransomware
      • Spyware
      • Vírus
      • Tipy na osobnú ochranu
    • Krádeže, podvody a počítačové zločiny
      • Krádež identity a jej zneužitie
      • Kyberšikana a obťažovanie
  • Podnikatelia a organizácie
    • Identifikácia aktív
    • Ochrana aktív
    • Detekcia incidentov
    • Reakcia na incident
    • Obnova
  • Bezpečnosť priemyselných OT systémov
    • Technologický a funkčný rozdiel medzi IT a OT
    • Mýty a povery
    • Koncepcie a štandardy Kybernetickej bezpečnosti OT systémov
    • Odporúčania pre sektor energetika
    • Najčastejšie otázky a odpovede
  • Žiaci a študenti
    • Tipy pre deti a mládež
    • Tipy pre rodičov
    • Rodičovská kontrola
  • Seniori
    • Tipy pre seniorov

Technologický a funkčný rozdiel medzi IT a OT

V súčasnosti si už prakticky každý z nás nevie predstaviť život bez technických vymožeností ako sú osobné počítače, mobily, internet a iné zriadenia využívajúce moderné IT technológie. V súvislosti s týmito zariadeniami vnímame kybernetickú bezpečnosť ako ich neoddeliteľnú súčasť. Funkcie ako firewall, antivírus, šifrovanie, prihlasovacie „meno-heslo“ sú dnes samozrejmosťou.

Hlavnou funkciou IT systémov je spracovávanie, prenášanie a prezentácia informácií. Zariadenia, ktorých sa kybernetická bezpečnosť týka (tzv. koncové zariadenia) sú napríklad servery, osobné počítače, notebooky, mobilné telefóny a pod. Kybernetickým útokom na IT systém sú ohrozené predovšetkým dáta a informácie.

Na rozdiel od IT systémov, OT systémy (v odbornej terminológii označované aj ako ICS – Industrial Control System alebo IACS – Industrial Automation and Control Systems) a slúžia na:

  • signalizáciu / monitorovanie,
  • meranie a reguláciu,
  • riadenie / ovládanie,
  • ochranu

priemyselných technologických zariadení z rôznych oblastí a sektorov ako napr.:

  • výrobný priemysel,
  • chemický, plynárenský, hutnícky priemysel,
  • energetika,
  • doprava,
  • vodné hospodárstvo a ďalšie.

Koncové zariadenia OT systémov predstavujú rôzne prístroje so špecifickými funkciami ako sú:

  • PLC (Programmable Logic Computer) programovateľné logické automaty
  • RTU (Remote Terminal Unit) terminály diaľkového ovládania
  • IED (Intelligent Electronic Device) inteligentný riadiaci alebo ochranný terminál (energetika)
  • DCS (Distributed Control Systems) distribuované riadiace systémy
  • SCADA (Supervisory Control And Data Acquisition) dispečerské riadiace systémy
  • EMS (Energy Monitoring (Management) Systems) meracie prístroje, eleketromery
  • CNC (Computer Numerical Control) digitálne riadiace počítače
  • BMS/BAS (Building Management Systems / Building Automation Systems) automatizované systémy budov

Kybernetický útok na OT systém nepredstavuje len hrozbu poškodenia samotného koncového zariadenia ale predovšetkým hrozbu škody podstatne väčšieho rozsahu na samotnom technologickom zariadení s možným dopadom na životy, zdravie a majetok ľudí ako aj možné ohrozenie životného prostredia.

Kybernetická bezpečnosť systémov IT a OT je v základných rysoch podobná téma. Napriek tomu majú OT systémy svoje vlastné špecifiká.

Porovnanie charakteristických vlastností systémov zachytáva nasledovná tabuľka:

 

Office IT systémy:

OT systémy (ICS/IACS):

Hlavné procesy:

spracovávanie informácií

riadenie technologických procesov

Charakteristika:

Dynamické systémy

Deterministické systémy

Životný cyklus:

4-6 rokov

15-20 rokov

Patch management:

2-3 x roky

1 x rok(1 x 2 roky)

Dostupnosť:

výpadky akceptované

24/7

Aktuálne zabezpečenie:

dobré

nízke / žiadne

Komunikačné protokoly:

TCP/IP 

IEC80750, IEC61850

Koncové zariadenia:

server, PC/NTB, LAN

RTU, SCADA, PLC, DCS, EMS, …

Dátum prvého zverejnenia 31. 3. 2020. Posledná aktualizácia 31. 3. 2020 14:16
Aktualne hrozby
Aktuálne hrozby

SK-CERT Bezpečnostné varovanie V20230131-03

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Econolite EOS – kritická ...31. januára 2023

SK-CERT Bezpečnostné varovanie V20230131-02

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor Rockwell Automation produkty – ...31. januára 2023

SK-CERT Bezpečnostné varovanie V20230131-01

Dôležitosť Kritická Klasifikácia Neutajované/TLP WHITE CVSS Skóre 9.8 Identifikátor QNAP QTS, QuTS hero ...31. januára 2023
všetky oznámenia
Diery ako svet
Tweets by sk_cert
Odkazy
Odkazy
  • ENISA
  • CERT
  • Trusted Introducer
  • FIRST
Copyright © 2023 Všetky práva vyhradené - Posledná aktualizácia 03. 02. 2023 09:00
  • Mapa stránok
  • Vyhlásenie o prístupnosti
  • Technická podpora
  • Správa obsahu
  • Nahlásiť incident
  • Kontakty
  • RSS