BLOG
Konvergence a divergence OT a ICT technologií ve vztahu ke kybernetické bezpečnosti
Konvergence OT a ICT technologií se v rámci průmyslového pokroku lidstva neustále zrychluje. Sbližování dříve odlišných světů přináší vznik nových hrozeb, které dosud nebyly v průmyslovém prostředí přítomné a jsou výzvou z hlediska řízení kybernetické bezpečnosti.
Vzhledem k čím dál větší propojenosti lidské společnosti je obor kybernetické bezpečnosti dnes přítomný ve všech jejích částech. Jsou pryč doby, kdy se kybernetická bezpečnost týkala pouze informačních a komunikačních technologií (Information and Communication Technologies – ICT), protože v dnešní nestabilní geopolitické situaci se stává jednou z hlavních priorit bezpečnost kritické infrastruktury států a klíčových výrobních podniků, jejichž prostředí tvoří vyjma oblasti ICT navíc také prostředí provozních technologií. [1]
Tato oblast, jež je známá pod zkratkou OT z anglického Operational Technologies, získává v posledních letech významně na pozornosti především z toho důvodu, že OT technologie jsou jádrem množiny řídicích systémů, z nichž největší část tvoří průmyslové řídicí systémy (Industrial Control System – ICS). Řídicí systémy obecně slouží organizacím v mnoha průmyslových odvětvích. Tyto organizace i systémy často spadají právě do kritické infrastruktury států nebo jsou jinak významné pro lidskou společnost. Mezi tato průmyslová odvětví patří např. přeprava vody, ropy, plynu, chemická a jaderná zařízení, oblast železniční, námořní či letecké dopravy, oblast nakládání s odpady, správa budov a související automatizace (např. správa osvětlení), výroba elektřiny ze všech typů elektráren a jejich propojení v inteligentní sítě (tzv. Smart Grids [2]) a další.
Všechna tato různá průmyslová odvětví čelí novým kybernetickým hrozbám, které přináší především OT a ICT konvergence, tedy propojení těchto dvou dříve odlišných prostředí v rámci nástupu Průmyslu 4.0 s postupně se rozvíjející automatizací a digitalizací současně s čím dál propojenějším a závislejším dodavatelským řetězcem.
Porozumění pojmu OT ve vztahu k informačním a komunikačním technologiím
K pochopení konvergence a rozdílů mezi OT a ICT je nutné oběma pojmům porozumět. Pojem ICT lze považovat za logický ekvivalent pojmu OT z oblasti informačních a komunikačních technologií. V českém Výkladovém slovníku kybernetické bezpečnosti je pojem ICT definován následovně: Informační a komunikační technologií se rozumí veškerá technika, která se zabývá zpracováním a přenosem informací, tj. zejména výpočetní a komunikační technika a její programové vybavení. [3] Z pohledu této definice vyplývá, že pod ICT se rozumí především výpočetní a komunikační technika a související technologie. ICT se prezentuje pomocí klasických komunikačních sítí a rozhraní (např. switche, routery, firewally, bezpečnostní brány), IP protokoly, výpočetní a serverové systémy, související programové vybavení (softwarové aplikace a operační systémy), databáze, technologie pro zálohování a obnovy dat a další.
Alespoň základní definice OT a další související pojmy ve zmíněném slovníku bohužel schází i po jeho relativně nedávné páté aktualizaci, a tak je nutné hledat konkrétní definice pojmu OT v příslušných standardech a odborných zdrojích. Dle mezinárodního standardu ISO/IEC TR 23188:2020 pro informační technologie, cloud computing a okrajové výpočetní prostředí (tzv. edge computing) lze definovat provozní technologie jako „hardware a software, který detekuje nebo způsobuje změnu prostřednictvím přímého monitorování a/ nebo řízení fyzických zařízení a systémů, procesů a událostí v organizaci“. [4] Dle slovníku Gartner jsou OT technologie definovány jako „hardware a software, který detekuje nebo způsobuje změnu prostřednictvím přímého monitorování a/nebo řízení průmyslového zařízení, majetku, procesů a událostí“. [5]
Redefinice pojmu OT nyní probíhá v rámci aktivit mezinárodní organizace ISA – International Society of Automation v několika pracovních skupinách. Nejpokročilejší popis OT tak zatím nabízí celosvětově neznámější mezinárodní standard kybernetické bezpečnosti NIST, konkrétně ve své poslední verzi NIST SP 800-82: Guide to Operational Technology (OT) Security: „Provozní technologie (OT) zahrnují širokou škálu programovatelných systémů a zařízení, které interagují s fyzickým prostředím (nebo řídí zařízení, která interagují s fyzickým prostředím). Tyto systémy a zařízení zjišťují nebo přímo způsobují změny prostřednictvím monitorování a/nebo řízení zařízení, procesů a událostí. Příkladem jsou průmyslové řídicí systémy, systémy automatizace budov, dopravní systémy, systémy kontroly fyzického přístupu, systémy kontroly fyzického prostředí, systémy monitorování prostředí a systémy měření fyzického prostředí1 . [6] Z tohoto popisu je patrné, že OT netvoří pouze průmyslové systémy, jak je veřejně známé, ale zahrnují celé další velké množiny systémů, které se dále dělí na další podmnožiny.
V zahraniční literatuře se vyskytuje další relativně nový, s OT technologiemi úzce související pojem kyberfyzický systém (Cyber-Physical System – CPS). CPS jsou systémy, které integrují výpočetní, komunikační a řídicí schopnosti ICT s tradiční provozní infrastrukturou (tedy s OT) a jejichž operabilita silně závisí na úzké propojenosti fyzické vrstvy (např. nosič elektrické energie) a vrstvy kybernetické (např. nosič dat a informací). [7] Vzhledem k vývoji v rámci Průmyslu 4.0 se pravděpodobně jedná o pojem, který bude postupně bezpečnostní komunitou hojně využíván.
Divergence OT a ICT technologií
Jak vyplývá také z výše uvedených definic, klíčovým rozdílem mezi OT a ICT je, že OT technologie se oproti technologiím ICT zaměřují čistě na monitorování a řízení fyzických procesů v reálném čase. Tento fakt logicky vyvozuje podstatné rozdíly ve způsobu, jakým jsou OT technologie oproti technologiím ICT řízeny a provozovány. Provoz OT technologií tak oproti technologiím ICT vyžaduje velmi často obsluhu operátorem v reálném čase, a to často přímo k vykonávání a monitorování jejich základních funkcionalit. ICT technologie, data, procesy a lidské zdroje, jsou-li spojeny v logický systémový celek, tvoří informační systém (Information System – IS). [8] Oproti tomu spojení OT technologií, dat, procesů a lidských zdrojů tvoří základ průmyslových, automatizačních a řídicích systémů (Industrial Automation Control System – IACS). Tento pojem pocházející z řady norem IEC 62443 značí holistický přístup k řešení kybernetické bezpečnosti a přímo obohacuje pojem ICS o lidské zdroje a s nimi souvisejícími procesy. [9]
Z hlediska priority elementárních bezpečnostních atributů, tedy důvěrnosti, integrity a dostupnosti, je mezi OT a ICT významný rozdíl v jednotlivé váze těchto atributů. Na rozdíl od ICT, kde je řešena především důvěrnost dat např. z hlediska důležitosti pro organizaci či citlivosti pro uživatele, u OT sítí záleží z podstaty jejich designu především na atributu dostupnosti. OT sítě tak nemohou často tolerovat ani výpadek v řádu milisekund. [10] Jakýkoli, byť sebemenší výpadek OT technologií s dopadem na dostupnost provozu je velmi nežádoucí, neboť může stát podniky řádově milióny korun, dokonce může dojít k ohrožení zdraví lidí či poškození životního prostředí. Tento rozdíl platí pro většinu systémů na bázi ICT, ale i zde lze nalézt podstatné výjimky, např. telefonní nebo bankovní systémy, které také kriticky vyžadují vysokou dostupnost. [11]