הצד השני של אבטחת סייבר: עולם ה-OT

(של אומברטו קטנאו)
06/11/24

כאשר אנו מדברים על אבטחת סייבר, ההגנה על נתונים אישיים, ההגנה על הפרטיות, הגישה לפרופילים חברתיים, ואמצעי ההגנה הנובעים מכך כדי להגביל את הסיכון לאובדן הסודיות של נתונים אישיים, אפילו בעלי חשיבות קריטית, עולים מיד לראש.

אבל יש עולם שלמרות השימוש בטכנולוגיות שנגזרות מעולם טכנולוגיית המידע, צריך להגן על עצמו מפני איומים שיכולים להתערב על ידי חסימת תהליכי ייצור פיזיים, סיכון מכשירים חומריים, אפילו גרימת נזק לאנשים.

Il mondo dell 'טכנולוגיה תפעולית מורכב מאותו חלק של מערכות, מכשירים, רכיבי HW ו-SW המיועדים לייצור מכונות, רשתות ומכשירים שהם חלק מחיי היום-יום שלנו ובהם אנו תלויים לתפקד כהלכה: המתגים של חשמלית או רכבת, וויסות של אורות רמזור, מערבלים של מפעל כימי, מפעל מזון, תנורים של מפעל פלדה, מערכות בית חולים מוסדרות על ידי מערכות OT, שיש להן טכנולוגיות רבות משותפות עם עולם ה-IT, אך יש להן שונות מהותית. מאפיינים ה לכן הגנתם אינה יכולה להיות זהה לזו החלה בהקשר של הגנה על נתונים אישיים.

אנו יכולים לסכם את ההבדלים העיקריים בין עולמות ה-IT וה-OT ב-5 אלמנטים: סדרי עדיפויות, סיכונים, סביבה, ביצועים, זמינות.

בואו נסתכל עליהם בנפרד.

בתחום ה-IT, אנחנו יודעים, סודיות המידע קודמת לכל מבחינת החשיבות בשלישיית אבטחת הסייבר. בתחום ה-OT, מעל הכל, יש להבטיח בטיחות המשכיות פעולה נכונה בתהליך, שכן כיבוי או שינוי נקודת קבע בלתי מבוקר עלולים להוביל לנזק קטסטרופלי במפעל או בקהילה.

I סיכונים הן שונות, ובתחום ה-OT יכולות להיות להן השלכות דרמטיות: חשבו על מפעל תעשייתי שבו התקנות יוצאות מכלל שליטה, או סכר שבו פרצו פרמטרי הטורבינה, או צינור נפט שבו המשאבות מושבתים. ההשפעות יכולות לערב ישירות בריאות, איכות סביבה וייצור.

Gli סביבות הפעלה שונים: בתחום ה-OT, מערכות עלולות למצוא את עצמן פועלות בסביבות קיצוניות מבחינת טמפרטורות, לחות, שדות מגנטיים, ובוודאי לא במרכזי נתונים. בנוסף לכך, מכשירי ומערכות OT מוחלפים בתדירות נמוכה בהרבה ממערכות IT, וכתוצאה מכך יש להתייחס מוזרויות שיש לקחת בחשבון עבור עדכונים.

Le ביצועים למערכות OT יש צרכים מיוחדים: התהליכים דורשים בקרה והטמעות בסדר גודל של אלפיות שניות, עיכובים או השהיה ברשת אינם מותרים.

La זמינות מערכות זה בעדיפות מוחלטת, ולכן פעולות אתחול לא מתוכננות אינן אפשריות, לא ניתן לבצע בדיקות על מערכות בייצור, כדי למנוע השפעות שרשרת מסוכנות.

לאור האמור לעיל, ברור כי יש צורך בידע ואמצעי זהירות ספציפיים בפעילות בעולם ה-OT ובעקבות זאת גם התקנים וה שיטות עבודה מומלצות הם חייבים להיות ספציפיים.