Cyberbezpieczeństwo OT – akronim, który wciąż niewiele mówi, a tak wiele znaczy

Akronim „IT” potrafi rozszyfrować prawie każdy, jednak w przypadku „OT” zaczynają się schody. Tymczasem to obszar, który odgrywa niezwykle istotną rolę w cyfrowym zabezpieczeniu kluczowych obszarów funkcjonowania państwa. 

Do wspomnianego akronimu „IT” zdążyliśmy się już przyzwyczaić, jako że „IT” (Information Technology) zaczął być szeroko używany w latach 50. i 60. XX wieku, kiedy to rozwój komputerów i technologii informacyjnych zaczął nabierać tempa. Termin ten zyskał na popularności wraz z rozwojem komputerów, systemów operacyjnych i sieci komputerowych, a także z rosnącym znaczeniem innowacyjnych rozwiązań w biznesie i codziennym życiu. W efekcie akronim „IT” stał się powszechnie wykorzystywanym określeniem na wszelkie aspekty związane z technologią informacyjną. 

Termin „OT” (Operational Technology) natomiast zaczął być używany w latach 90. XX wieku, choć technologie operacyjne istniały już wcześniej. OT odnosi się do sprzętu i oprogramowania, które wykorzystywane są do monitorowania i sterowania urządzeniami, procesami i zdarzeniami w systemach przemysłowych, takich jak produkcja, energetyka lub transport. W miarę jak technologie te stawały się bardziej zaawansowane i integrowane z systemami IT, termin „OT” zyskał na znaczeniu jako odrębna kategoria. Problem z rozpowszechnieniem się terminu „OT” polegał na tym że obowiązywały w środowisku inne określenia branżowe takie jak: 

• ICS (Industrial Control Systems) – Systemy sterowania przemysłowego, które obejmują różne typy systemów kontrolnych, takie jak SCADA, DCS i PLC
• środowisko systemów SCADA  – nazwa pochodzi od konkretnej klasy rozwiązań środowiska OT, która rozwija się następująco: Supervisory Control and Data Acquisition. 
• AKPiA to akronim funkcjonujący w polskim przemyśle a oznaczający „Aparaturę Kontrolno-Pomiarową i Automatykę”

Z czasem pojęcie „OT” zaczęło zyskiwać na popularności, co wynikało z pojemności tego terminu. Nie ograniczało się ono bowiem wyłącznie do systemów automatyki przemysłowej, ale opisywało całe środowisko wraz z aparaturą pomiarową (czujniki temperatury, wilgotności, poziomu, położenia itp.), urządzeniami wykonawczymi (napędy, zawory)  oraz systemami wspierającymi produkcję takimi jak Historiany (które przechowują dane historyczne z produkcji) czy systemy klasy MES (Manufacturing Execution Systems) służące do planowania i zarządzania produkcji.

To jakie elementy składowe może zawierać środowisko OT oraz powiązania ze środowiskiem IT obrazuje poniższy rysunek, gdzie pierwsze dwie warstwy od góry to środowisko IT, pozostałe poziomy to elementy środowiska OT.

Infrastruktura Krytyczna, czyli co?

Gdy już wyjaśniliśmy sobie, czym jest środowisko OT, należy wyjaśnić jeszcze jeden termin – „Infrastruktura Krytyczna”. Odnosi się on do systemów i zasobów, które są niezbędne dla funkcjonowania społeczeństwa i gospodarki na poziomie krajowym. Do tej grupy należy zaliczyć takie sektory jak energetyka, transport, telekomunikacja, woda i kanalizacja, opieka zdrowotna, finanse lub bezpieczeństwo publiczne. Uszkodzenie, zniszczenie lub zakłócenie funkcjonowania infrastruktury krytycznej może mieć poważne konsekwencje dla bezpieczeństwa narodowego, zdrowia publicznego, gospodarki i jakości życia obywateli.

Pierwsze użycie terminu „infrastruktura krytyczna” jest trudne do jednoznacznego określenia, ale pojęcie to zyskało na znaczeniu w latach 90. XX wieku, szczególnie w kontekście rosnących obaw o bezpieczeństwo narodowe i ochronę przed zagrożeniami, takimi jak terroryzm, cyberataki i klęski żywiołowe. W Stanach Zjednoczonych termin ten został formalnie wprowadzony w 1996 roku, kiedy prezydent Bill Clinton wydał Dyrektywę Prezydencką nr 63 (Presidential Decision Directive 63), która określała politykę ochrony infrastruktury krytycznej. Od tego czasu wiele krajów na całym świecie przyjęło podobne definicje i podejścia do ochrony infrastruktury krytycznej, opracowując strategie, regulacje i środki mające na celu zapewnienie jej bezpieczeństwa i odporności na różnego rodzaju zagrożenia. 

Mówiąc więc o ochronie Infrastruktury krytycznej, nie możemy pominąć ochrony środowiska OT, od którego zależą kluczowe procesy większości sektorów gospodarki.

Cyberbezpieczeństwo OT a IT – różnice

Historycznie środowiska OT oraz IT rozwijały się w dużej izolacji od siebie. Specyficzne klasy systemów, dedykowane protokoły komunikacyjne, specjalistyczne urządzenia mające wytrzymać pracę w niełatwym środowisku przemysłowym: odporność na wysoką lub niską temperaturę, zapylenie, praca w strefach zagrożonych wybuchem, specjalne języki programowania – to wszystko wyróżniało OT. Trendem ostatnich dekad jest jednak coraz większa integracja IT oraz OT, a co za tym idzie zagrożenia typowe dla IT, stają się ryzykami dla środowiska przemysłowego.

Bezpieczeństwo OT jest więc kluczowe dla zapewnienia ciągłości działania procesów przemysłowych i infrastruktury krytycznej. Obejmuje ono różne aspekty, między innymi takie jak:

• Ochrona przed cyberatakami – Zapewnienie, że systemy OT są zabezpieczone przed atakami cybernetycznymi, które mogą zakłócić ich działanie, prowadzić do awarii lub uszkodzenia sprzętu.
• Kontrola dostępu – Zarządzanie i monitorowanie dostępu do systemów OT, aby zapobiec nieautoryzowanemu dostępowi i manipulacjom.
• Bezpieczeństwo sieci – Zabezpieczenie sieci komunikacyjnych, które łączą różne elementy systemów OT, w celu ochrony przed atakami sieciowymi i zapewnienia integralności danych.
• Monitorowanie i wykrywanie zagrożeń – Implementacja systemów monitorowania, które mogą wykrywać nietypowe zachowania i potencjalne zagrożenia w czasie rzeczywistym.
• Zarządzanie podatnościami – Identyfikacja i łatanie podatności w systemach OT, aby zapobiec ich wykorzystaniu przez atakujących.
• Szkolenie personelu – Edukacja pracowników na temat najlepszych praktyk w zakresie bezpieczeństwa OT i świadomości zagrożeń.
• Zarządzanie incydentami – Opracowanie planów reagowania na incydenty, które umożliwiają szybkie i skuteczne działanie w przypadku naruszenia bezpieczeństwa.

Bezpieczeństwo OT jest szczególnie ważne w kontekście rosnącej integracji obszarów IT oraz OT, co zwiększa podatność systemów infrastruktury krytycznej na szereg zupełnie nowych zagrożeń, typowych dla indywidualnych użytkowników, a nie linii produkcyjnych. Przez lata systemy OT tworzyły znacznie bardziej zamknięty układ, co ułatwiało utrzymanie wysokiego poziomu bezpieczeństwa. Zbliżenie środowisk IT i OT przełożyło się na znaczące wyższe ryzyko cyberataków na infrastrukturę przemysłową. W związku z tym organizacje muszą zmienić sposób funkcjonowania, aby chronić swoje systemy OT oraz zapewnić ich bezpieczne i niezawodne działanie.

OT to stały element cyberbezpieczeństwa firm

Bezpieczeństwo systemów OT jest kluczowym elementem zapewnienia stabilności i niezawodności procesów przemysłowych oraz infrastruktury krytycznej. Systemy OT zarządzają i monitorują operacje w sektorach takich jak energetyka, transport, wodociągi, produkcja i wiele innych, które są niezbędne dla funkcjonowania społeczeństwa i gospodarki. Ochrona tych obszarów przed zakłóceniami jest niezbędna, aby zapobiec przerwom w dostawach usług, które mogą mieć poważne konsekwencje dla zdrowia publicznego, bezpieczeństwa narodowego i stabilności ekonomicznej. Infrastruktura krytyczna, będąca fundamentem funkcjonowania państwa, musi być chroniona przed zagrożeniami fizycznymi i cybernetycznymi, aby zapewnić ciągłość działania i minimalizować ryzyko katastrofalnych awarii.

W kontekście rosnącej liczby cyberataków, bezpieczeństwo OT nabiera szczególnego znaczenia. Te systemy są bowiem coraz częściej celem ataków, które mogą prowadzić do kradzieży danych, sabotażu, a nawet zakłóceń operacyjnych. Ich zabezpieczenie wymaga implementacji zaawansowanych środków ochrony, takich jak kontrola dostępu, monitorowanie sieci, zarządzanie podatnościami oraz systemy wykrywania i reagowania na incydenty. Przestrzeganie regulacji i standardów bezpieczeństwa jest również kluczowe dla zapewnienia zgodności z wymogami prawnymi i uniknięcia sankcji.

Firmy muszą inwestować w odpowiednie technologie i szkolenia pracowników, aby sprostać wymaganiom regulacyjnym i chronić swoje zasoby przed zagrożeniami. Bezpieczeństwo systemów OT to także zarządzanie ryzykiem, które obejmuje identyfikację, ocenę i minimalizację potencjalnych zagrożeń. Efektywne zarządzanie ryzykiem pomaga w ochronie inwestycji w drogie urządzenia i infrastrukturę, zapewniając ich długoterminową rentowność i efektywność operacyjną.

O autorze

Jacek Walaszczyk to specjalista w zakresie zabezpieczania infrastruktury przemysłowej i systemów sterowania w Centrum Kompetencji EY na region Europy, Bliskiego Wschodu, Indii i Afryki. Na co dzień wspiera organizacje w zarządzaniu ryzykiem związanym z cyberzagrożeniami. Jego działalność koncentruje się na obszarze OT security, gdzie łączy wiedzę techniczną z praktycznym podejściem do ochrony systemów SCADA i środowisk IoT.

Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.

Artykuł Cyberbezpieczeństwo OT – akronim, który wciąż niewiele mówi, a tak wiele znaczy pochodzi z serwisu ANDROID.COM.PL - społeczność entuzjastów technologii.