サイバーセキュリティの裏側: OT の世界

(へ ウンベルト・カッタネオ)
06/11/24

サイバーセキュリティについて話すとき、個人データの保護、プライバシーの保護、ソーシャル プロファイルへのアクセス、およびその結果としての、たとえ非常に重要な個人データの機密性が失われるリスクを制限するための保護措置がすぐに思い浮かびます。

しかし、情報技術の世界から派生したテクノロジーを使用しているにもかかわらず、物理的な生産プロセスをブロックし、物質的なデバイスを危険にさらし、さらには人々に損害を与えることによって介入する可能性のある脅威から身を守る必要がある世界があります。

の世界運用技術 私たちの日常生活の一部であり、私たちが正しく機能することに依存する機械、ネットワーク、機器の製造に特化したシステム、デバイス、HW および SW コンポーネントの一部で構成されています。たとえば、路面電車や電車のスイッチ、交通規制などです。信号機のライト、化学工場のミキサー、食品工場、製鉄所のオーブン、病院のシステムは OT システムによって制御されています。これらのシステムには、IT の世界と多くの共通テクノロジーがありますが、根本的に異なります。の特性とその保護は、個人データ保護の文脈で適用されるものと同じであってはなりません。

IT の世界と OT の世界の主な違いは、優先順位、リスク、環境、パフォーマンス、可用性の 5 つの要素に要約できます。

個別に見てみましょう。

IT 分野では、情報の機密性がサイバーセキュリティの 3 つの重要性の観点から最優先されます。 OT分野では何よりも安全性の確保が求められます 動作の正しい継続性 プロセスの停止や制御されていない設定値の変更は、プラントやコミュニティに壊滅的な損害をもたらす可能性があります。

I リスク これらは異なり、OT 分野では劇的な影響を与える可能性があります。規制が制御不能になった工業プラント、タービンのパラメーターがハッキングされたダム、ポンプが作動する石油パイプラインを考えてください。無効化されています。その影響は、健康、環境、生産に直接関係する可能性があります。

動作環境 OT 領域では、システムは温度、湿度、磁場の点で極端な環境で動作することがありますが、データセンターでは当然そうではありません。これに加えて、OT デバイスとシステムは IT システムよりもはるかに頻繁に交換されないため、更新の際に考慮する必要がある結果としての特殊性が生じます。

Le パフォーマンス OT システムには特別なニーズがあります。プロセスにはミリ秒単位の制御と実装が必要であり、ネットワーク内の遅延や遅延は許可されません。

La システムの可用性 これは絶対的な優先事項であるため、計画外の再起動操作は不可能であり、危険な連鎖効果を回避するために運用環境のシステムでテストを実行することもできません。

上記を踏まえると、OT の世界で業務を行う場合には、特定の知識と注意事項が必要であることは明らかであり、その結果、標準と注意事項も必要となります。 ベストプラクティス それらは具体的でなければなりません。