IT-OT sítě: Proč je konvergence citlivá, ale nutná

Rozvíjející se průmysl 4.0 dělá z konvergence mezi provozními (OT) a informačními (IT) sítěmi žhavé téma. Tento fenomén poukazuje na specifické vlastnosti průmyslové infrastruktury a odhaluje určitá rizika spojená zejména s kyberbezpečností.

Prediktivní údržba, zboží a služby přesně uspokojující poptávku spotřebitelů – to jsou premisy průmyslu 4.0, související s informačními a průmyslovými sítěmi. Sladění těchto dvou velmi odlišných typů infrastruktury je však složitější, než se může zdát.

„Průmysl 4.0 přináší další rozměr dat sesbíraných ze strojů nebo od uživatelů. Díky konvergenci IT/OT sítí lze tato data využít ke zkrácení časů údržby, předvídání poruch a snížení dopadů na životní prostředí,“ vysvětluje Stéphane Prévost, Product Marketing Manager ve společnosti Stormshield.

Dvourychlostní vývoj IT a OT infrastruktury

Stírání hranic mezi IT a OT jsme v průmyslu mohli pozorovat řadu let. Pravidelně aktualizované počítačové technologie na řídicích pracovních stanicích se setkávají s množstvím strojů, které vyžadují výrazně delší životnosti a doby amortizace. Podobně v případě převodníku USB/RS232, který umožňuje zařízení komunikujícím jedním jazykem (USB v PC) porozumět jinému stroji (RS232 pro průmyslový stroj), výzvou OT týmů bylo najít způsob, jak sladit tyto dva světy a jejich různé priority.

„Průmyslové nástroje mají své vlastní tempo a metodiku pro navazování spojení mezi různými aktivními prvky sítě – fieldbus. Ten byl zaveden během druhé průmyslové revoluce a umožnil hromadnou výrobu. Poté přežil třetí průmyslovou revoluci, která nastala ve věku automatizace … ale jeho vztah k informačnímu věku je poněkud komplikovanější,“ dodává Stéphane. S příchodem internetu jsou všudypřítomné příkazy průmyslových protokolů přenášeny prostřednictvím TCP/IP.

Informační vs. průmyslové sítě: diametrálně odlišné koncepty

Zásadní rozdíly v tom, jak jsou IT a OT sítě zabezpečeny, spočívají v jejich samotném návrhu.

Účelem informačních sítí je přenos velkého množství dat. Byly vytvořeny v otevřeném prostředí, jejich jádrem je obousměrná komunikace a k dispozici jsou zabezpečené verze jejich protokolů.

Naopak průmyslové sítě mají přenášet příkazy, které mají zajistit správné řízení průmyslových procesů. Vzhledem k tomu, že jsou obecně navrženy nezávisle na jednotlivých provozech, nebyly tyto sítě nijak specificky zabezpečeny, protože se považovaly za izolované, a tedy již chráněné příslušnými bezpečnostními politikami továren, které je používají.

„Informační technologie využívají zabezpečené datové protokoly od začátku (HTTPS pro prohlížení webu, SMTPS pro výměnu e-mailů atd.), přičemž pro provozní sítě byla bezpečnost implementována na úrovni průmyslového provozu. Zdálo se, že neexistuje žádný důvod pro přidání ochranné vrstvy do sítí, které byly vyvinuté v izolovaném a bezpečném prostředí,“ dodává Stéphane.

Průmyslové sítě: singulární management

Až donedávna průmyslové podniky nepotřebovaly centralizovat správu své OT infrastruktury. Tyto sítě, které fungují nezávisle na sobě a z pohledu kybernetické bezpečnosti v podstatě nejsou vystaveny kybernetickým hrozbám, ‚prostě nějak fungovaly‘ díky vynalézavosti on-site týmů.

Se zvyšující se rychlostí konvergence roste i riziko, což vede k většímu povědomí. Mnoho průmyslových společností zavádí nadřazené dohledové systémy pro získání lepšího přehledu o svých sítích. To je zvláště důležité vzhledem k tomu, že každá průmyslová síť je jedinečná.

„Vzhledem k jedinečné povaze jednotlivých průmyslových sítí je implementace společných bezpečnostních politik složitější,“ pokračuje Stéphane.

A konečně, hlavní výzva týkající se sbližování IT a OT sítí leží na straně personálu: jak se mohou IT a provozní týmy naučit si porozumět a přizpůsobit se omezením těch druhých? Dialog mezi IT týmy, které mají zkušenosti s kybernetickou bezpečností, a OT týmy, které vládnou odbornými znalostmi vlastní technologické sítě, je skutečným klíčem k lepšímu zabezpečení celé infrastruktury.

Společně mohou nést odpovědnost za lepší identifikaci a analýzu rizik a za snazší zavádění komplexních bezpečnostních politik pro IT a OT.

Autor: Khobeib Benboubaker, Stormshield
Překlad a úpravy: Jan Mazal, VPGC
Zdroj: Stormshield – IT/OT networks: why convergence is delicate, yet crucial