Jokainen, joka on elämässään enemmän tai vähemmän tekemisissä IT- ja OT-pronominien kanssa, meidän on oltava tutumpia IT:n kanssa, mutta OT voi olla vieraampi, joten tänään jaamme kanssanne joitakin IT:n ja OT:n peruskäsitteitä.
Mikä on operatiivinen teknologia (OT)?
Operatiivinen teknologia (OT) tarkoittaa laitteiston ja ohjelmiston käyttöä fyysisten prosessien, laitteiden ja infrastruktuurin valvontaan ja hallintaan. Operatiivisia teknologiajärjestelmiä löytyy useista omaisuusintensiivisistä sektoreista. Ne suorittavat monenlaisia tehtäviä kriittisen infrastruktuurin valvonnasta robottien ohjaamiseen tuotantotiloissa.
OT:ta käytetään useilla eri teollisuudenaloilla, kuten teollisuudessa, öljy- ja kaasuteollisuudessa, sähkön tuotannossa ja jakelussa, ilmailussa, merenkulussa, rautatieteollisuudessa ja yleishyödyllisissä palveluissa.
IT (informaatioteknologia) ja OT (operatiivinen teknologia) ovat kaksi yleisesti käytettyä termiä teollisuudessa, jotka edustavat vastaavasti informaatioteknologiaa ja operatiivista teknologiaa, ja niiden välillä on tiettyjä eroja ja yhteyksiä.
IT (informaatioteknologia) viittaa tietokoneiden laitteistoon, ohjelmistoihin, verkkoon ja tiedonhallintaan liittyvään teknologiaan, jota käytetään pääasiassa yritystason tiedon ja liiketoimintaprosessien käsittelyyn ja hallintaan. IT keskittyy pääasiassa yritysten tietojenkäsittelyyn, verkkoviestintään, ohjelmistokehitykseen sekä toimintaan ja ylläpitoon, kuten sisäisiin toimistoautomaatiojärjestelmiin, tietokantojen hallintajärjestelmiin, verkkolaitteisiin jne.
Operatiivinen teknologia (OT) viittaa teknologiaan, joka liittyy fyysisiin operaatioihin ja jota käytetään pääasiassa kenttälaitteiden, teollisten tuotantoprosessien ja turvajärjestelmien käsittelyyn ja ohjaamiseen. OT keskittyy automaation ohjaukseen, valvontaan, anturien valvontaan, reaaliaikaiseen tiedonkeruuseen ja -käsittelyyn tehtaan tuotantolinjoilla, kuten tuotannonohjausjärjestelmiin (SCADA), antureihin ja toimilaitteisiin sekä teollisiin tietoliikenneprotokolliin.
IT:n ja OT:n välinen yhteys on siinä, että IT:n teknologia ja palvelut voivat tarjota OT:lle tukea ja optimointia, kuten tietokoneverkkojen ja ohjelmistojärjestelmien käyttöä teollisuuslaitteiden etävalvontaan ja -hallintaan. Samalla OT:n reaaliaikainen data ja tuotantotila voivat tarjota tärkeää tietoa IT:n liiketoimintapäätöksille ja data-analyysille.
IT:n ja OT:n integrointi on myös tärkeä trendi nykyisessä teollisuudessa. Integroimalla IT:n ja OT:n teknologiaa ja dataa voidaan saavuttaa tehokkaampaa ja älykkäämpää teollista tuotantoa ja toiminnanohjausta. Tämä mahdollistaa tehtaiden ja yritysten paremman reagoinnin markkinoiden kysynnän muutoksiin, parantaa tuotannon tehokkuutta ja laatua sekä vähentää kustannuksia ja riskejä.
-
Mitä on OT-tietoturva?
OT-tietoturva määritellään käytännöiksi ja teknologioiksi, joita käytetään seuraaviin tarkoituksiin:
(a) Suojella ihmisiä, omaisuutta ja tietoja,
(b) Valvoa ja/tai hallita fyysisiä laitteita, prosesseja ja tapahtumia ja
(c) Käynnistää yrityksen OT-järjestelmien tilamuutoksia.
OT-tietoturvaratkaisuihin kuuluu laaja valikoima tietoturvateknologioita seuraavan sukupolven palomuureista (NGFW) tietoturvatietojen ja tapahtumien hallintajärjestelmiin (SIEM), identiteetin käyttöoikeuksiin ja hallintaan sekä paljon muuta.
Perinteisesti OT-kyberturvallisuus ei ollut välttämätöntä, koska OT-järjestelmät eivät olleet yhteydessä internetiin. Sellaisenaan ne eivät olleet alttiina ulkoisille uhille. Digitaalisen innovoinnin (DI) aloitteiden laajentuessa ja IT-OT-verkostojen yhdistyessä organisaatiot pyrkivät ottamaan käyttöön tiettyjä ratkaisuja tiettyjen ongelmien ratkaisemiseksi.
Nämä OT-tietoturvan lähestymistavat johtivat monimutkaiseen verkkoon, jossa ratkaisut eivät kyenneet jakamaan tietoa ja tarjoamaan täyttä näkyvyyttä.
IT- ja OT-verkot pidetään usein erillään, mikä johtaa päällekkäisiin tietoturvatoimiin ja läpinäkyvyyden vähenemiseen. Nämä IT-OT-verkot eivät pysty seuraamaan, mitä hyökkäyspinnalla tapahtuu.
-
Tyypillisesti OT-verkot raportoivat operatiiviselle johtajalle ja IT-verkot tietohallintojohtajalle, jolloin kaksi verkkoturvallisuustiimiä suojaa kumpikin puolta koko verkosta. Tämä voi vaikeuttaa hyökkäyspinnan rajojen tunnistamista, koska nämä erilliset tiimit eivät tiedä, mitä heidän omaan verkkoonsa on liitetty. Tehokkaan hallinnan lisäksi OT IT-verkot jättävät valtavia tietoturva-aukkoja.
Kuten sen lähestymistapa OT-tietoturvaan selittää, sen tarkoituksena on havaita uhat varhaisessa vaiheessa hyödyntämällä täydellistä tilannekuvaa IT- ja OT-verkoista.
IT (tietotekniikka) vs. OT (operatiivinen teknologia)
Määritelmä
IT (tietotekniikka)Viittaa tietokoneiden, verkkojen ja ohjelmistojen käyttöön tiedon ja informaation hallintaan liiketoiminta- ja organisaatioympäristöissä. Se sisältää kaiken laitteistoista (palvelimet, reitittimet) ohjelmistoihin (sovellukset, tietokannat), jotka tukevat liiketoimintaa, viestintää ja tiedonhallintaa.
OT (Operatiivinen teknologia): Sisältää laitteistoja ja ohjelmistoja, jotka havaitsevat tai aiheuttavat muutoksia organisaation fyysisten laitteiden, prosessien ja tapahtumien suoran valvonnan ja ohjauksen avulla. OT-tekniikkaa esiintyy yleisesti teollisuudenaloilla, kuten valmistuksessa, energia-alalla ja kuljetuksessa, ja se sisältää järjestelmiä, kuten SCADA (Supervisory Control and Data Acquisition) ja PLC (Programmable Logic Controllers).
Keskeiset erot
| Aspect | IT | OT |
| Tarkoitus | Tiedonhallinta ja -käsittely | Fyysisten prosessien hallinta |
| Keskittyminen | Tietojärjestelmät ja tietoturva | Laitteiden automaatio ja valvonta |
| Ympäristö | Toimistot, datakeskukset | Tehtaat, teollisuusalueet |
| Tietotyypit | Digitaalinen data, asiakirjat | Reaaliaikaista dataa antureista ja koneista |
| Turvallisuus | Kyberturvallisuus ja tietosuoja | Fyysisten järjestelmien turvallisuus ja luotettavuus |
| Protokollat | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
Integraatio
Teollisuus 4.0:n ja esineiden internetin (IoT) nousun myötä IT:n ja OT:n lähentyminen on yhä tärkeämpää. Tämän integraation tavoitteena on parantaa tehokkuutta, parantaa data-analytiikkaa ja mahdollistaa parempi päätöksenteko. Se tuo kuitenkin mukanaan myös kyberturvallisuuteen liittyviä haasteita, koska OT-järjestelmät olivat perinteisesti erillään IT-verkoista.
Aiheeseen liittyvä artikkeli:Esineiden internet tarvitsee verkkopakettien välittäjän verkon turvallisuuden takaamiseksi
Julkaisun aika: 05.09.2024
