Другая сторона кибербезопасности: мир ОТ

(Ди Умберто Каттанео)
06/11/24

Когда мы говорим о кибербезопасности, на ум сразу приходят защита персональных данных, защита конфиденциальности, доступ к социальным профилям и вытекающие из этого меры защиты по ограничению риска потери конфиденциальности персональных данных, даже критически важных.

Но существует мир, который, несмотря на использование технологий, заимствованных из мира информационных технологий, нуждается в защите от угроз, которые могут вмешаться, блокируя физические производственные процессы, подвергая риску материальные устройства и даже причиняя ущерб людям.

МирОперационная технология состоит из той части систем, устройств, аппаратных и программных компонентов, которые предназначены для создания машин, сетей и инструментов, которые являются частью нашей повседневной жизни и от которых мы зависим, правильно функционируя: переключатели трамвая или поезда, регулирование огни светофора, смесители химического завода, пищевой фабрики, печи сталелитейного завода, системы больницы регулируются OT-системами, которые имеют много общих технологий с миром информационных технологий, но имеют принципиально разные характеристики и, следовательно, их защита не могут быть такими же, как те, которые применяются в контексте защиты персональных данных.

Мы можем суммировать основные различия между мирами ИТ и ОТ в 5 элементах: приоритеты, риски, среда, производительность, доступность.

Давайте рассмотрим их по отдельности.

Мы знаем, что в сфере ИТ конфиденциальность информации стоит на первом месте в триаде кибербезопасности. В области ОТ, прежде всего, должна быть гарантирована безопасность. правильная непрерывность работы в процессе, поскольку остановка или неконтролируемое изменение заданного значения может привести к катастрофическому ущербу на предприятии или населенном пункте.

I риски они разные, и в области ОТ они могут иметь драматические последствия: представьте себе промышленное предприятие, на котором правила вышли из-под контроля, или плотину, в которой параметры турбины были взломаны, или нефтепровод, в котором насосы деактивированы. Последствия могут напрямую затрагивать здоровье, окружающую среду и производство.

GLI операционная среда отличаются: в области ОТ системы могут работать в экстремальных условиях с точки зрения температуры, влажности, магнитных полей и, конечно, не в центрах обработки данных. Кроме того, OT-устройства и системы заменяются гораздо реже, чем ИТ-системы, с вытекающими отсюда особенностями, которые необходимо учитывать при обновлении.

Le производительность OT-системы имеют особые потребности: процессы требуют контроля и реализации порядка миллисекунд, задержки или задержки в сети не допускаются.

La доступность систем это абсолютный приоритет, и поэтому незапланированные операции перезагрузки невозможны, невозможно проводить тесты на системах в производстве, чтобы избежать опасных цепных эффектов.

В свете вышесказанного становится ясно, что при работе в мире ОТ необходимы особые знания и меры предосторожности, а, следовательно, также стандарты и меры предосторожности. лучшие практики они должны быть конкретными.