OT: nový pojem, který je nutné znát

OT (Operational Technology) označuje technologie a systémy, které jsou používány pro řízení a monitorování průmyslových procesů a zařízení. Počátky OT sahají do 60. let minulého století, kdy byly průmyslové procesy řízeny manuálně nebo pomocí jednoduchých mechanických zařízení. S nástupem digitálních technologií a zaváděním sofistikovaných řídících systémů se průmyslové procesy stále více automatizují a postupně tvoří středobod veškerého průmyslu. Mezi největší vybrané množiny dnes patří systémy monitorování a řízení průmyslové výroby, integrovaného řízení budov, řízení transportu a systémy řízení fyzického prostředí.

Konvergence OT a ICT: hnací motor technologického pokroku a kybernetické riziko

Hnacím motorem Průmyslu 4.0 je významné obohacování OT systémů o technologie ICT. Konvergence OT a ICT technologií je jedním z hlavních pilířů technického pokroku lidské společnosti. Smyslem této konvergence je digitalizace a automatizace, která prostřednic­tvím ICT technologií v rámci OT systémů generuje technologický pokrok. Průmyslové prostředí tím získává sledovatelnost výroby, flexibilitu v řešení poruch, výhody prediktivní údržby na základě dat z jednotlivých komponent, možnost efektivní orchestrace dříve nesouvisejících procesů nebo optimalizaci procesů stávajících, kvalifi­ko­va­něj­ší rozhodování na úrovni managementu podniků nebo vyšší efektivitu zdrojů a z toho plynoucí ziskovost a konkurenceschopnost.

OT technologie: odlišný přístup ke kybernetické bezpečnosti

OT technologie se od ICT výrazně liší svým zaměřením na monitorování a řízení fyzických procesů v reálném čase. Provoz těchto systémů vyžaduje často obsluhu operátorem v reálném čase a prioritou je dostupnost v řádu milisekund. I krátkodobý výpadek může způsobit ztrátu v řádu milionů korun, nebo dokonce ohrozit zdraví lidí či poškodit životní prostředí. Proto je důležité, aby bezpečnost OT technologií zahrnovala nejen ochranu důvěrnosti a integrity dat, ale také dostupnosti a minimalizaci rizika výpadků, které mohou mít negativní dopad především na tyto oblasti:

Bezpečnost zaměstnanců, veřejnosti a životního prostředí: kybernetické útoky na OT systémy mohou mít nebezpečné a život ohrožující důsledky. Potenciální dopad incidentů může mít také dalekosáhlé důsledky směrem k znečištění nebo poškození životního prostředí.

Zamezení finančním ztrátám: úspěšný kybernetický útok může způsobit značné finanční ztráty v řádu i vyšších milionů korun, které mohou nastat díky dopadům pozastavení výroby nebo z hlediska samotné zpětné rekonstrukce systému a nákladného opětovného uvedení do provozu.

Dodržování zákonných požadavků: OT systémy často řídí kritickou infrastrukturu provozů elektráren, chemické výroby, logistických cest, výroby léků nebo ropného průmyslu, s dopadem na celou společnost. Tyto systémy musí být chráněny přímo na základě odpovídající legislativy a zákonných požadavků na kybernetickou bezpečnost.

Udržení důvěryhodnosti u zákazníků a partnerů: úspěšné útoky na OT systémy mohou způsobit ztrátu důvěryhodnosti u zákazníků, dodavatelů a partnerů. To v mnoha případech vede ke ztrátě image organizace a snížení její tržní hodnoty. Vybudování dobrého jména trvá léta, ale ztráta může být dílem okamžiku.

Ochrana důvěrných údajů: OT systémy velmi často pracují s důvěrnými údaji, jakými jsou výrobní data a postupy, konstrukční nákresy, tajné složení receptů nebo specifická nastavení provozů. Tyto údaje vyžadují komplexní ochranu před neoprávněným přístupem a zneužitím.

Ing. Ilja David, MBA Autor článku působí jako OT Cyber Security Architect v KPCS, kde má na starosti tým OT kybernetické bezpečnosti. Při tvorbě strategií a řešení využívá svých zkušeností z Airbus Defence and Space (projekt CyberSEAS se zaměřením na metodologii řízení kybernetických hrozeb v dodavatelském řetězci výroby elektřiny) nebo z DNV (projekty architektur kybernetické bezpečnosti pro námořní, ropný a plynárenský sektor). Je členem Českého institutu manažerů informační bezpečnosti a autorem několika publikací souvisejících s kybernetickou bezpečností.