Jiddereen am Liewen huet méi oder manner Kontakt mat IT- an OT-Pronomenen, mir mussen IT méi vertraut sinn, awer OT ass vläicht manner bekannt, dofir wëlle mir haut e puer vun de Grondkonzepter vun IT an OT mat Iech deelen.
Wat ass operationell Technologie (OT)?
Operativ Technologie (OT) ass d'Benotzung vun Hardware a Software fir physikalesch Prozesser, Apparater an Infrastruktur ze iwwerwaachen an ze kontrolléieren. Operativ Technologiesystemer ginn an enger breeder Palette vun aktivintensiven Secteuren fonnt. Si erfëllen eng breet Palette vun Aufgaben, vun der Iwwerwaachung vu kritescher Infrastruktur (CI) bis zur Kontroll vu Roboter an enger Produktiounshal.
OT gëtt an enger Villfalt vun Industrien agesat, dorënner d'Produktioun, den Ueleg a Gas, d'Elektrizitéitsproduktioun an -verdeelung, d'Loftfaart, d'Maritimitéit, d'Eisebunn an d'Versuergungssektor.
IT (Informatiounstechnologie) an OT (Operational Technology) sinn zwou allgemeng benotzt Begrëffer am Industrieberäich, déi Informatiounstechnologie respektiv operationell Technologie representéieren, an et gëtt gewëssen Ënnerscheeder a Verbindungen tëscht hinnen.
IT (Informatiounstechnologie) bezitt sech op d'Technologie, déi Computerhardware, Software, Netzwierk- a Datenverwaltung ëmfaasst, déi haaptsächlech benotzt gëtt fir Informatiounen a Geschäftsprozesser op Entrepriseniveau ze veraarbechten a verwalten. IT konzentréiert sech haaptsächlech op d'Datenveraarbechtung, d'Netzwierkkommunikatioun, d'Softwareentwécklung an de Betrib an d'Maintenance vun Entreprisen, wéi z.B. intern Büroautomatiséierungssystemer, Datebankverwaltungssystemer, Netzwierkausrüstung, etc.
Operationell Technologie (OT) bezitt sech op d'Technologie am Zesummenhang mat tatsächleche physeschen Operatiounen, déi haaptsächlech benotzt gëtt fir Feldausrüstung, industriell Produktiounsprozesser a Sécherheetssystemer ze handhaben a kontrolléieren. OT konzentréiert sech op Aspekter vun der Automatiséierungskontroll, Iwwerwaachung, Echtzäitdatenerfassung an -veraarbechtung op Fabrécksproduktiounslinnen, wéi Produktiounskontrollsystemer (SCADA), Sensoren an Aktuatoren, a Protokoller fir industriell Kommunikatioun.
D'Verbindung tëscht IT an OT besteet doran, datt d'Technologie an d'Servicer vun der IT Ënnerstëtzung an Optimiséierung fir OT kënne bidden, wéi zum Beispill d'Benotzung vu Computernetzwierker a Softwaresystemer fir d'Iwwerwaachung an d'Gestioun vun industriellen Ausrüstung op Distanz z'erreechen; Gläichzäiteg kënnen d'Echtzäitdaten an de Produktiounsstatus vun OT och wichteg Informatioune fir d'Geschäftsentscheedungen an d'Datenanalyse vun der IT liwweren.
D'Integratioun vun IT an OT ass och e wichtegen Trend am aktuellen Industrieberäich. Duerch d'Integratioun vun der Technologie an den Daten vun IT an OT kann eng méi effizient an intelligent industriell Produktioun a Betribsmanagement erreecht ginn. Dëst erméiglecht et Fabriken an Entreprisen, besser op Ännerungen an der Maartnofro ze reagéieren, d'Produktiounseffizienz an d'Qualitéit ze verbesseren a Käschten a Risiken ze reduzéieren.
-
Wat ass OT-Sécherheet?
OT-Sécherheet gëtt definéiert als d'Praktiken an Technologien, déi benotzt gi fir:
(a) Mënschen, Verméigen an Informatiounen schützen,
(b) Iwwerwaachung an/oder Kontroll vu kierperlechen Apparater, Prozesser an Eventer, an
(c) Zoustandsännerungen an den OT-Systemer vun Entreprisen initiéieren.
OT-Sécherheetsléisungen ëmfaassen eng breet Palette vu Sécherheetstechnologien, vu Firewalls vun der nächster Generatioun (NGFWs) iwwer Sécherheetsinformatiouns- a Eventmanagementsystemer (SIEM) bis hin zu Identitéitszougang a -management, a vill méi.
Traditionell war OT-Cybersécherheet net néideg, well OT-Systemer net mam Internet verbonne waren. Dofir ware se net vu baussenzege Bedrohungen ausgesat. Wéi sech d'Initiativen fir digital Innovatioun (DI) ausbreet hunn an d'IT-OT-Netzwierker konvergéiert sinn, hunn Organisatiounen dacks spezifesch Punktléisungen agefouert, fir spezifesch Problemer unzegoen.
Dës Approche zur OT-Sécherheet hunn zu engem komplexe Netzwierk gefouert, wou d'Léisunge keng Informatioune konnte deelen a keng voll Visibilitéit bidden.
IT- an OT-Netzwierker ginn dacks getrennt gehalen, wat zu duebele Sécherheetsbemühungen a Vermeidung vun Transparenz féiert. Dës IT-OT-Netzwierker kënnen net verfollegen, wat op der ganzer Attackfläch geschitt.
-
Typesch berichten OT-Netzwierker un den COO an IT-Netzwierker un den CIO, wat zu zwee Netzwierksécherheetsteams féiert, déi all d'Halschent vum gesamten Netzwierk schützen. Dëst kann et schwéier maachen, d'Grenze vun der Attackfläche z'identifizéieren, well dës ënnerschiddlech Teams net wëssen, wat un hirem eegenen Netzwierk ugeschloss ass. Nieft der Schwieregkeet, effizient ze verwalten, hannerloossen OT IT-Netzwierker och grouss Sécherheetslücken.
Wéi säin Approche zur OT-Sécherheet erkläert, geet et drëm, Gefore fréi z'entdecken, andeems et e vollt situativt Bewosstsinn vun den IT- an OT-Netzwierker benotzt.
IT (Informatiounstechnologie) vs. OT (Operational Technology)
Definitioun
IT (Informatiounstechnologie): Bezitt sech op d'Benotzung vu Computeren, Netzwierker a Software fir Daten an Informatiounen am Geschäfts- a Geschäftskontext ze verwalten. Et ëmfaasst alles vun Hardware (Serveren, Routeren) bis Software (Applikatiounen, Datenbanken), déi Geschäftsoperatiounen, Kommunikatioun an Datenverwaltung ënnerstëtzt.
OT (Operational Technologie): Bedeit Hardware a Software, déi Ännerungen duerch direkt Iwwerwaachung a Kontroll vu physeschen Apparater, Prozesser an Eventer an enger Organisatioun erkennt oder verursaacht. OT gëtt dacks an industrielle Secteuren wéi der Produktioun, der Energie an dem Transport fonnt, an ëmfaasst Systemer wéi SCADA (Supervisory Control and Data Acquisition) a PLCs (Programmable Logic Controllers).
Schlëssel Ënnerscheeder
| Aspekt | IT | OT |
| Zweck | Datenverwaltung a -veraarbechtung | Kontroll vu physikalesche Prozesser |
| Fokus | Informatiounssystemer a Datensécherheet | Automatiséierung an Iwwerwaachung vun Ausrüstung |
| Ëmwelt | Büroen, Datenzentren | Fabriken, industriell Ëmfeld |
| Datentypen | Digital Daten, Dokumenter | Echtzäitdaten vu Sensoren a Maschinnen |
| Sécherheet | Cybersécherheet a Dateschutz | Sécherheet a Zouverlässegkeet vu physesche Systemer |
| Protokoller | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
Integratioun
Mam Opstig vun der Industrie 4.0 an dem Internet vun de Saachen (IoT) gëtt d'Konvergenz vun IT an OT ëmmer méi essentiell. Dës Integratioun zielt drop of, d'Effizienz ze erhéijen, d'Datenanalyse ze verbesseren an eng besser Entscheedungsfindung z'erméiglechen. Si bréngt awer och Erausfuerderungen am Zesummenhang mat der Cybersécherheet mat sech, well OT-Systemer traditionell vun den IT-Netzwierker isoléiert waren.
Zesummenhängenden Artikel:Äert Internet vun de Saachen brauch en Netzwierkpaketbroker fir Netzwierksécherheet
Zäitpunkt vun der Verëffentlechung: 05.09.2024
