Ne, nikakor se nismo zmotili, ko smo v naslovu napisali OT. Kratica je v industrijskem in procesnem okolju znana. Čedalje bolj pa o njej govorimo tudi strokovnjaki za kibernetsko varnost.

Kratica OT pomeni operativna tehnologija (Operational Technology) in se uporablja za procesno infrastrukturo v industrijskem avtomatiziranem okolju.

 

OT običajno najdemo v industrijskih krmilnih sistemih (Industrial Control Systems), kot je na primer zelo razširjen in večini poznan SCADA sistem. Kritična infrastruktura in infrastruktura strateškega pomena uporablja OT za krmiljenje elektrarn ali za zagotavljanje javnega transporta. Ker ta tehnologija napreduje in konvergira z informacijsko tehnologijo (Information Technology), potreba po varnosti v OT okoljih eksponentno narašča.

 

IT/OT konvergenca

Veliko časa so se industrijski in proizvodni sistemi opirali na “lastne” protokole in programsko opremo. Sisteme so večinoma ročno upravljali in spremljali. Ti sistemi tudi niso bili povezani z zunanjim svetom. Iz tega razloga so bili dokaj nepomemben cilj za hekerje, saj ni bilo omrežnega vmesnika prek katerega bi izvedli napad. Edini način za infiltriranje v te sisteme je bil fizični dostop do terminala, kar pa ni bila lahka naloga. OT in IT okolje se je redko povezovalo. Okolji tudi nista bili podvrženi istim ranljivostim.

 

Zlivanje IT in OT okolja pa omogoča organizacijam enoten pogled na industrijske sisteme skupaj z rešitvami za upravljanje procesov. S tem se zagotovi, da se prave informacije posredujejo ljudem, strojem, senzorjem in napravam ob pravem času in v pravem formatu. S povezovanjem teh dveh okolij pa žal pomeni tudi množico novih varnostnih tveganj za OT okolje.

 

Varovanje OT okolij

10 priporočil kako zavarovati OT okolje

Kot že rečeno je OT bil del “svojega” izoliranega okolja. Tako ni bilo vzroka, da bi razmišljali o varnostnih protokolih na raznih kontrolerjih in sistemih. Sistemi za nadzor v industriji in proizvodnji so večinoma nameščeni na zastarele operacijske sisteme.

 

Na te operacijske sisteme, zaradi zagotavljanja stalnega delovanja proizvodnje, ne nameščajo osnovnih varnostnih popravkov. Ob združitvi teh dveh okolji smo, brez ustreznih varnostnih načrtovanj, nevede hekerjem na široko odprli vrata v najbolj kritično okolje.

 

Posledice nedelovanja posameznih sklopov ali celotnega industrijskega oz. proizvodnega okolja so za podjetje lahko katastrofalne. Zaradi tega je pred združitvijo teh dveh okolij  potrebno skrbno načrtovati ukrepe za informacijsko komunikacijsko varnost sistemov. Pri tem vam lahko pomaga naša ekipa strokovnjakov.

 

Prispevek je pripravil Boris Krajnc.