Alle som har mer eller mindre kontakt med IT- og OT-pronomenet i livet, må være mer kjent med IT, men OT er kanskje mer ukjent, så i dag vil jeg dele noen av de grunnleggende konseptene innen IT og OT med dere.
Hva er driftsteknologi (OT)?
Driftsteknologi (OT) er bruk av maskinvare og programvare for å overvåke og kontrollere fysiske prosesser, enheter og infrastruktur. Driftsteknologiske systemer finnes i et bredt spekter av ressursintensive sektorer. De utfører et bredt spekter av oppgaver som spenner fra overvåking av kritisk infrastruktur (CI) til å kontrollere roboter i en produksjonsfasade.
OT brukes i en rekke bransjer, inkludert produksjon, olje og gass, kraftproduksjon og -distribusjon, luftfart, maritim sektor, jernbane og forsyningsselskaper.
IT (informasjonsteknologi) og OT (driftsteknologi) er to vanlige begreper innen industrien, som representerer henholdsvis informasjonsteknologi og driftsteknologi, og det er visse forskjeller og sammenhenger mellom dem.
IT (informasjonsteknologi) refererer til teknologi som involverer maskinvare, programvare, nettverk og datahåndtering, som hovedsakelig brukes til å behandle og administrere informasjon og forretningsprosesser på bedriftsnivå. IT fokuserer hovedsakelig på databehandling, nettverkskommunikasjon, programvareutvikling samt drift og vedlikehold av bedrifter, for eksempel interne kontorautomatiseringssystemer, databasehåndteringssystemer, nettverksutstyr osv.
Driftsteknologi (OT) refererer til teknologi knyttet til faktiske fysiske operasjoner, som hovedsakelig brukes til å håndtere og kontrollere feltutstyr, industrielle produksjonsprosesser og sikkerhetssystemer. OT fokuserer på aspekter ved automatiseringskontroll, overvåking, sanntids datainnsamling og -prosessering på fabrikkproduksjonslinjer, som produksjonskontrollsystemer (SCADA), sensorer og aktuatorer, og industrielle kommunikasjonsprotokoller.
Sammenhengen mellom IT og OT er at IT-teknologien og -tjenestene kan gi støtte og optimalisering for OT, for eksempel bruk av datanettverk og programvaresystemer for å oppnå fjernovervåking og -styring av industrielt utstyr. Samtidig kan sanntidsdata og produksjonsstatus for OT også gi viktig informasjon for IT-forretningsbeslutninger og dataanalyse.
Integrering av IT og OT er også en viktig trend i dagens industrifelt. Ved å integrere teknologi og data fra IT og OT kan man oppnå mer effektiv og intelligent industriell produksjon og driftsstyring. Dette gjør det mulig for fabrikker og bedrifter å bedre respondere på endringer i markedets etterspørsel, forbedre produksjonseffektiviteten og kvaliteten, og redusere kostnader og risikoer.
-
Hva er OT-sikkerhet?
OT-sikkerhet er definert som praksiser og teknologier som brukes til å:
(a) Beskytte mennesker, eiendeler og informasjon,
(b) Overvåke og/eller kontrollere fysiske enheter, prosesser og hendelser, og
(c) Igangsette tilstandsendringer i bedriftens OT-systemer.
OT-sikkerhetsløsninger inkluderer et bredt spekter av sikkerhetsteknologier, fra neste generasjons brannmurer (NGFW-er) til sikkerhetsinformasjons- og hendelseshåndteringssystemer (SIEM), identitetstilgang og -administrasjon og mye mer.
Tradisjonelt sett var ikke cybersikkerhet for OT nødvendig fordi OT-systemer ikke var koblet til internett. Som sådan var de ikke utsatt for eksterne trusler. Etter hvert som initiativer for digital innovasjon (DI) utvidet seg og IT-OT-nettverk konvergerte, hadde organisasjoner en tendens til å legge til spesifikke punktløsninger for å løse spesifikke problemer.
Disse tilnærmingene til OT-sikkerhet resulterte i et komplekst nettverk der løsningene ikke kunne dele informasjon og gi full oversikt.
IT- og OT-nettverk holdes ofte separate, noe som fører til duplisering av sikkerhetsarbeidet og manglende åpenhet. Disse IT- og OT-nettverkene kan ikke spore hva som skjer på hele angrepsflaten.
-
Vanligvis rapporterer OT-nettverk til driftsdirektøren og IT-nettverk til IT-sjefen, noe som resulterer i at to nettverkssikkerhetsteam hver beskytter halvparten av det totale nettverket. Dette kan gjøre det vanskelig å identifisere grensene for angrepsflaten fordi disse ulike teamene ikke vet hva som er koblet til deres eget nettverk. I tillegg til å være vanskelige å administrere effektivt, etterlater OT IT-nettverk noen store sikkerhetshull.
Som forklarer deres tilnærming til OT-sikkerhet, er det å oppdage trusler tidlig ved å bruke full situasjonsforståelse av IT- og OT-nettverk.
IT (informasjonsteknologi) vs. OT (driftsteknologi)
Definisjon
IT (informasjonsteknologi)Refererer til bruk av datamaskiner, nettverk og programvare for å administrere data og informasjon i forretnings- og organisasjonssammenhenger. Det inkluderer alt fra maskinvare (servere, rutere) til programvare (applikasjoner, databaser) som støtter forretningsdrift, kommunikasjon og datahåndtering.
OT (Operasjonsteknologi): Omfatter maskinvare og programvare som oppdager eller forårsaker endringer gjennom direkte overvåking og kontroll av fysiske enheter, prosesser og hendelser i en organisasjon. OT finnes ofte i industrisektorer, som produksjon, energi og transport, og inkluderer systemer som SCADA (Supervisory Control and Data Acquisition) og PLS-er (Programmable Logic Controllers).
Viktige forskjeller
| Aspekt | IT | OT |
| Hensikt | Datahåndtering og -behandling | Kontroll av fysiske prosesser |
| Fokus | Informasjonssystemer og datasikkerhet | Automatisering og overvåking av utstyr |
| Miljø | Kontorer, datasentre | Fabrikker, industrielle omgivelser |
| Datatyper | Digitale data, dokumenter | Sanntidsdata fra sensorer og maskiner |
| Sikkerhet | Nettsikkerhet og databeskyttelse | Sikkerhet og pålitelighet i fysiske systemer |
| Protokoller | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
Integrering
Med fremveksten av Industri 4.0 og tingenes internett (IoT) blir konvergensen mellom IT og OT avgjørende. Denne integrasjonen har som mål å øke effektiviteten, forbedre dataanalysen og muliggjøre bedre beslutningstaking. Den introduserer imidlertid også utfordringer knyttet til cybersikkerhet, ettersom OT-systemer tradisjonelt har vært isolert fra IT-nettverk.
Relatert artikkel:Ditt Tingenes Internett trenger en nettverkspakkemegler for nettverkssikkerhet
Publisert: 05.09.2024
