Technologický a funkčný rozdiel medzi IT a OT

V súčasnosti si už prakticky každý z nás nevie predstaviť život bez technických vymožeností ako sú osobné počítače, mobily, internet a iné zriadenia využívajúce moderné IT technológie. V súvislosti s týmito zariadeniami vnímame kybernetickú bezpečnosť ako ich neoddeliteľnú súčasť. Funkcie ako firewall, antivírus, šifrovanie, prihlasovacie „meno-heslo“ sú dnes samozrejmosťou.

Hlavnou funkciou IT systémov je spracovávanie, prenášanie a prezentácia informácií. Zariadenia, ktorých sa kybernetická bezpečnosť týka (tzv. koncové zariadenia) sú napríklad servery, osobné počítače, notebooky, mobilné telefóny a pod. Kybernetickým útokom na IT systém sú ohrozené predovšetkým dáta a informácie.

Na rozdiel od IT systémov, OT systémy (v odbornej terminológii označované aj ako ICS – Industrial Control System alebo IACS – Industrial Automation and Control Systems) a slúžia na:

• signalizáciu / monitorovanie,
• meranie a reguláciu,
• riadenie / ovládanie,
• ochranu

priemyselných technologických zariadení z rôznych oblastí a sektorov ako napr.:

• výrobný priemysel,
• chemický, plynárenský, hutnícky priemysel,
• energetika,
• doprava,
• vodné hospodárstvo a ďalšie.

Koncové zariadenia OT systémov predstavujú rôzne prístroje so špecifickými funkciami ako sú:

• PLC (Programmable Logic Computer) programovateľné logické automaty
• RTU (Remote Terminal Unit) terminály diaľkového ovládania
• IED (Intelligent Electronic Device) inteligentný riadiaci alebo ochranný terminál (energetika)
• DCS (Distributed Control Systems) distribuované riadiace systémy
• SCADA (Supervisory Control And Data Acquisition) dispečerské riadiace systémy
• EMS (Energy Monitoring (Management) Systems) meracie prístroje, eleketromery
• CNC (Computer Numerical Control) digitálne riadiace počítače
• BMS/BAS (Building Management Systems / Building Automation Systems) automatizované systémy budov

Kybernetický útok na OT systém nepredstavuje len hrozbu poškodenia samotného koncového zariadenia ale predovšetkým hrozbu škody podstatne väčšieho rozsahu na samotnom technologickom zariadení s možným dopadom na životy, zdravie a majetok ľudí ako aj možné ohrozenie životného prostredia.

Kybernetická bezpečnosť systémov IT a OT je v základných rysoch podobná téma. Napriek tomu majú OT systémy svoje vlastné špecifiká.

Porovnanie charakteristických vlastností systémov zachytáva nasledovná tabuľka: