Národná jednotka pre riešenie kybernetických incidentov.
  • Kontakty
  • Nahlásiť incident
  • Textová verzia
  • Grafická verzia
  • English
www.nbu.gov.sk   www.slovensko.sk
  • O nás
  • Služby
  • Štatistiky
  • Publikácie
  • Rady a návody
  • Legislatíva
  • Rady a návody
  • Ransomvér
    • Stručná história ransomvéru
    • Najznámejšie ransomvérové skupiny
    • Medzinárodná iniciatíva na boj proti ransomvéru
      • Tretie výročné stretnutie CRI
    • Ransomvér z pohľadu útočníka
    • Pred incidentom…
      • Správa aktív
      • Riadenie rizík
      • Procesy riešenia incidentov
      • Bussiness continuity plán
      • Technické opatrenia
        • Zálohovanie
        • Riadenie prístupov
        • Riadenie prístupov pre dodávateľov
        • Riadenie zraniteľností
        • Segmentácia a konfigurácia siete
        • Monitoring
        • Ostatné technické opatrenia
      • Povedomie o hrozbách
      • Vzdelávanie
    • Počas incidentu…
      • Zamedzenie šírenia
      • Plná odozva na incident
      • Vykonanie neopakovateľných úkonov, zaistenie stôp
      • Analýza útoku a plán obnovy
      • Hlbšia technická analýza
      • Bezpečná obnova
      • Komunikačná a právna stránka incidentu
  • Oznamovanie zraniteľností
    • CVE číslovacia autorita
  • Kedy nás kontaktovať
  • Nahlásiť incident
  • Rady pre verejnosť
    • Základy online bezpečnosti
      • Čo robiť, ak ste obeťou
      • Nevyžiadaná pošta – Spam
      • Phishing
      • Škodlivý e-mail
      • Spam a Phishing na sociálnych sieťach
      • Tipy na to, aby ste sa nestali obeťou
    • Zabezpečenie účtov a zariadení
      • Heslá a zabezpečenie účtov
      • Napadnuté účty
      • Sociálne siete
      • Zabezpečenie domácej siete
    • Zálohovanie dát – data backup
      • Cloud
    • Ochrana súkromia
      • Tipy pre riadenie svojho súkromia
    • Online nákupy
      • Nakupovanie na cestách
      • Tipy pri online nákupe
      • Základné bezpečnostné tipy
    • Mobilné zariadenia
    • Malware a Botnet
      • Botnet
      • Ransomware
      • Spyware
      • Vírus
      • Tipy na osobnú ochranu
    • Krádeže, podvody a počítačové zločiny
      • Krádež identity a jej zneužitie
      • Kyberšikana a obťažovanie
  • Podnikatelia a organizácie
    • Identifikácia aktív
    • Ochrana aktív
    • Detekcia incidentov
    • Reakcia na incident
    • Obnova
  • Bezpečnosť priemyselných OT systémov
    • Technologický a funkčný rozdiel medzi IT a OT
    • Mýty a povery
    • Koncepcie a štandardy Kybernetickej bezpečnosti OT systémov
    • Odporúčania pre sektor energetika
    • Najčastejšie otázky a odpovede
  • Žiaci a študenti
    • Tipy pre deti a mládež
    • Tipy pre rodičov
    • Rodičovská kontrola
  • Seniori
    • Tipy pre seniorov

Technologický a funkčný rozdiel medzi IT a OT

V súčasnosti si už prakticky každý z nás nevie predstaviť život bez technických vymožeností ako sú osobné počítače, mobily, internet a iné zriadenia využívajúce moderné IT technológie. V súvislosti s týmito zariadeniami vnímame kybernetickú bezpečnosť ako ich neoddeliteľnú súčasť. Funkcie ako firewall, antivírus, šifrovanie, prihlasovacie „meno-heslo“ sú dnes samozrejmosťou.

Hlavnou funkciou IT systémov je spracovávanie, prenášanie a prezentácia informácií. Zariadenia, ktorých sa kybernetická bezpečnosť týka (tzv. koncové zariadenia) sú napríklad servery, osobné počítače, notebooky, mobilné telefóny a pod. Kybernetickým útokom na IT systém sú ohrozené predovšetkým dáta a informácie.

Na rozdiel od IT systémov, OT systémy (v odbornej terminológii označované aj ako ICS – Industrial Control System alebo IACS – Industrial Automation and Control Systems) a slúžia na:

  • signalizáciu / monitorovanie,
  • meranie a reguláciu,
  • riadenie / ovládanie,
  • ochranu

priemyselných technologických zariadení z rôznych oblastí a sektorov ako napr.:

  • výrobný priemysel,
  • chemický, plynárenský, hutnícky priemysel,
  • energetika,
  • doprava,
  • vodné hospodárstvo a ďalšie.

Koncové zariadenia OT systémov predstavujú rôzne prístroje so špecifickými funkciami ako sú:

  • PLC (Programmable Logic Computer) programovateľné logické automaty
  • RTU (Remote Terminal Unit) terminály diaľkového ovládania
  • IED (Intelligent Electronic Device) inteligentný riadiaci alebo ochranný terminál (energetika)
  • DCS (Distributed Control Systems) distribuované riadiace systémy
  • SCADA (Supervisory Control And Data Acquisition) dispečerské riadiace systémy
  • EMS (Energy Monitoring (Management) Systems) meracie prístroje, eleketromery
  • CNC (Computer Numerical Control) digitálne riadiace počítače
  • BMS/BAS (Building Management Systems / Building Automation Systems) automatizované systémy budov

Kybernetický útok na OT systém nepredstavuje len hrozbu poškodenia samotného koncového zariadenia ale predovšetkým hrozbu škody podstatne väčšieho rozsahu na samotnom technologickom zariadení s možným dopadom na životy, zdravie a majetok ľudí ako aj možné ohrozenie životného prostredia.

Kybernetická bezpečnosť systémov IT a OT je v základných rysoch podobná téma. Napriek tomu majú OT systémy svoje vlastné špecifiká.

Porovnanie charakteristických vlastností systémov zachytáva nasledovná tabuľka:

 

Office IT systémy:

OT systémy (ICS/IACS):

Hlavné procesy:

spracovávanie informácií

riadenie technologických procesov

Charakteristika:

Dynamické systémy

Deterministické systémy

Životný cyklus:

4-6 rokov

15-20 rokov

Patch management:

2-3 x roky

1 x rok(1 x 2 roky)

Dostupnosť:

výpadky akceptované

24/7

Aktuálne zabezpečenie:

dobré

nízke / žiadne

Komunikačné protokoly:

TCP/IP 

IEC80750, IEC61850

Koncové zariadenia:

server, PC/NTB, LAN

RTU, SCADA, PLC, DCS, EMS, …

Dátum prvého zverejnenia 31. 3. 2020. Posledná aktualizácia 31. 3. 2020 14:16
Aktualne hrozby
Aktuálne hrozby

SK-CERT Bezpečnostné varovanie V20250520-08

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Pluginy redakčného systému WordPress – ...20. mája 2025

SK-CERT Bezpečnostné varovanie V20250520-07

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 9.8 Identifikátor Jenkins produkty – dve kritické ...20. mája 2025

SK-CERT Bezpečnostné varovanie V20250520-06

Dôležitosť Kritická Klasifikácia Neutajované/TLP:CLEAR CVSS Skóre 10.0 Identifikátor Schneider Electric produkty – dve ...20. mája 2025
všetky oznámenia
Diery ako svet
Tweets by sk_cert
Odkazy
Odkazy
  • ENISA
  • CERT
  • Trusted Introducer
  • FIRST
Copyright © 2025 Všetky práva vyhradené - Posledná aktualizácia 06. 06. 2025 11:44
  • Mapa stránok
  • Vyhlásenie o prístupnosti
  • Technická podpora
  • Správa obsahu
  • Kontakty
  • Nahlásiť incident
  • RSS