مقالات

تفاوت امنیت سایبری OT با امنیت سایبری IT

OT مخفف فناوری عملیاتی (Operational Technology) مورد استفاده در شبکه‌های صنعتی است و شاید این استدلال مطرح شود که امنیت سایبری OT اساساً همان امنیت سایبری IT (فناوری اطلاعات) است، زیرا هر دو عمدتاً بر اساس یک فناوری هستند. حال‌آنکه چنین نیست. تفاوت‌های اصلی بین این دو عبارت‌اند از:

۱. محل به‌کارگیری فناوری
یک شبکه صنعتی هرگز نباید بدون طرح قبلی و برنامه‌ریزی‌شده متوقف شود، به این معنی که در دسترس بودن سیستم به‌هیچ‌وجه نباید دچار مخاطره شود. یک اپراتور هرگز نمی‌خواهد هشداری ببیند که می‌گوید ایستگاه کاری آن‌ها برای اعمال به‌روزرسانی‌های امنیتی به‌طور خودکار پس از ۳۰ دقیقه مجدداً راه‌اندازی می‌شود. راهکارهای امنیت سایبری OT باید به‌گونه‌ای ساختاربندی شوند که با برنامه تولید و درعین‌حال حفظ امنیت مطلوب، مطابق باشند. یک تفاوت اساسی‌تر این است که سیستم‌های IT نرم‌افزارهای نسبتاً مدرنی را کنترل می‌کنند که روی سخت‌افزار استاندارد اجرا می‌شود، درحالی‌که سیستم‌های OT دستگاه‌های فیزیکی را که اغلب با ترکیبی از فناوری‌های جدید و قدیمی کنترل می‌شوند، به‌صورت دستی مدیریت می‌کنند.

۲. نحوه اجرای امنیت سایبری
اگرچه ابزارها و روش‌های مورد استفاده برای OT و IT اغلب یکسان هستند، اما تفاوت‌های مهمی در کاربرد آن‌ها وجود دارد. به‌کارگیری راهکارهای رایج امنیت سایبری IT برای سیستم‌های OT بدون در نظر گرفتن ملاحظات یا تنظیمات بیشتر، احتمالاً در برخی مواقع منجر به مشکلات اجرایی می‌شود. یکی از روش‌های امنیتی رایج در دنیای IT که در OT به‌خوبی کار نمی‌کند؛ اقدام حفاظتی بسیار معقول قفل‌کردن حساب کاربری در صورت واردکردن مکرر رمز عبور اشتباه است. اگر همین رویکرد را در OT در پیش بگیریم، ممکن است سیستم صنعتی برای اپراتور قفل شود و او قادر به کنترل فرایند و جلوگیری از بروز یک فاجعه نباشد، صرفاً به این دلیل که رمز عبور چندبار اشتباه تایپ‌شده است.

۳. مدت‌زمان کارکردن تجهیزات
یک دستگاه IT مانند لپ‌تاپ هر ۳ تا ۵ سال یک‌بار به‌راحتی تعویض می‌شود، درحالی‌که اجزای یک سیستم کنترل صنعتی مدت‌زمان قابل‌توجهی کار میکنند. کنترل‌های امنیت سایبری مدرن را می‌توان بدون ملاحظات زیادی روی لپ‌تاپ اعمال کرد، زیرا نسبتاً جدید است و به‌ندرت به دستگاه‌های دیگر وابسته است یا از آن‌ها پشتیبانی می‌کند. اما یک سیستم کنترل صنعتی از ده‌ها دستگاه مختلف تشکیل‌شده است که باید باهم کار کنند. به‌کارگیری امنیت سایبری بر روی یک سرور مدرن در سیستم صنعتی ممکن است بر سایر عملکردهای سیستمی که نمی‌توانند ویژگی امنیتی جدید را مدیریت کنند، تأثیر منفی بگذارد؛ صرفاً به این دلیل که آن‌ها مبتنی بر فناوری قدیمی‌تری هستند.

بازگشت به لیست