در دنیای کنونی، امنیت سایبری به یکی از موضوعات حیاتی در حوزه فناوری اطلاعات (IT) و فناوری عملیاتی (OT) تبدیل شده است. با پیشرفت تکنولوژی و افزایش اتصال سیستم‌ها، نقش امنیت سایبری در حفاظت از زیرساخت‌های حیاتی و داده‌های حساس بیش از پیش اهمیت پیدا کرده است. فناوری اطلاعات به طور عمده بر روی سیستم‌های نرم‌افزاری و شبکه‌های رایانه‌ای متمرکز است، در حالی که فناوری عملیاتی بر روی تجهیزات و سیستم‌های صنعتی تمرکز دارد که در صنایع مختلفی مانند انرژی، تولید و مدیریت آب استفاده می‌شود.

همکاری و هم‌پوشانی میان IT و OT ضروری است زیرا افزایش اتصال سیستم‌های OT به شبکه‌های عمومی، آسیب‌پذیری‌های جدیدی ایجاد کرده است که سازمان‌ها را در معرض حملات سایبری قرار می‌دهد. در این مقاله به بررسی تفاوت‌ها و شباهت‌های امنیت سایبری در این دو حوزه می‌پردازیم و اهمیت همکاری میان آن‌ها را بررسی خواهیم کرد. هدف از این مقاله روشن‌کردن چالش‌ها و فرصت‌های موجود در راستای امنیت سایبری IT و OT است تا سازمان‌ها بتوانند به بهینه‌ترین شکل ممکن از زیرساخت‌های خود محافظت کنند.

آشنایی با فناوری عملیاتی (OT) 

فناوری عملیاتی (OT) از سخت‌افزار و نرم‌افزار برای مدیریت تجهیزات صنعتی و سیستم‌ها استفاده می‌کند. این فناوری به کنترل سیستم‌های تخصصی پیشرفته می‌پردازد که در صنایعی مانند انرژی، تولید، نفت و گاز، رباتیک، مخابرات، مدیریت پسماند و مدیریت آب مورد استفاده قرار می‌گیرد.

سیستم‌های کنترل صنعتی (ICS) یکی از اصلی‌ترین انواع OT هستند. آن‌ها عملکرد فرایندهای صنعتی را کنترل و پایش می‌کنند و از سیستم‌هایی مانند کنترل نظارتی و جمع‌آوری داده‌ها (SCADA) استفاده می‌کنند که داده‌ها را به‌صورت لحظه‌ای جمع‌آوری و تحلیل می‌کنند تا تجهیزات کارخانه را مدیریت کنند. این سیستم‌ها معمولاً از کنترل‌کننده‌های منطقی برنامه‌پذیر (PLC) بهره می‌برند که اطلاعات را از حسگرها یا دستگاه‌ها دریافت کرده و وظایفی مانند نظارت بر عملکرد ماشین‌ها، بررسی دماهای عملیاتی و اتوماسیون فرآیندهای ماشین‌آلات را انجام می‌دهند.

 امنیت در سیستم‌های کنترل صنعتی

سیستم کنترل صنعتی (ICS) چیست و چه کاربردی دارد؟

دسترسی به دستگاه‌های OT معمولاً باید برای گروه‌های کوچکی از افراد در سازمان‌ها محدود شود. ماهیت تخصصی OT این است که اغلب به نرم‌افزارهای سفارشی مانند لینوکس نیاز دارد و از سیستم‌عامل‌های استاندارد مانند ویندوز استفاده نمی‌کند.

تأمین امنیت OT به راه‌حل‌هایی سیستم مدیریت امنیت اطلاعات (SIEM) متکی است که تحلیل لحظه‌ای از فعالیت‌های برنامه‌ها و شبکه ارائه می‌دهد و همچنین از فایروال‌های نسل جدید (NGFW) بهره می‌برد که ترافیک ورودی و خروجی شبکه را فیلتر می‌کنند.

درک فناوری اطلاعات (IT) 

فناوری اطلاعات (IT) به توسعه، مدیریت و استفاده از تجهیزات کامپیوتری، شبکه‌ها، نرم‌افزارها و سیستم‌ها می‌پردازد. IT در عملیات‌های مدرن کسب‌وکار اهمیت زیادی دارد زیرا به افراد و ماشین‌ها امکان برقراری ارتباط و تبادل اطلاعات را می‌دهد.

IT شامل سه محور اصلی می‌شود:

1. عملیات:

مدیریت روزمره بخش‌های IT شامل مدیریت دستگاه‌ها، نگهداری شبکه‌ها، آزمون امنیتی برنامه‌ها و سیستم‌ها و ارائه پشتیبانی فنی.

2. نگهداری زیرساخت:

فرآیند راه‌اندازی و نگهداری تجهیزات زیرساختی مانند کابل‌کشی، لپ‌تاپ‌ها، تلفن‌ها و سیستم‌های تلفنی و سرورهای فیزیکی.

3. حاکمیت:

فرآیند اطمینان از تطابق سیاست‌ها و خدمات IT با نیازها و تقاضاهای سازمان.

اهمیت وجود امنیت سایبری در OT و IT 

امنیت فناوری عملیاتی (OT) و فناوری اطلاعات (IT) برای حفاظت از دستگاه‌ها، شبکه‌ها، سیستم‌ها و کاربران ضروری است.

امنیت سایبری مدت‌هاست که در حوزه IT اهمیت دارد و به سازمان‌ها کمک می‌کند تا اطلاعات حساس خود را ایمن نگه دارند، ارتباطات اینترنتی امنی داشته باشند و از وقوع حملات سایبری جلوگیری کنند. اما اهمیت این موضوع برای سیستم‌های OT نیز به همین اندازه بالا است زیرا از زیرساخت‌های حیاتی محافظت می‌کند. هرگونه تاخیر یا توقف غیرمنتظره در OT می‌تواند باعث توقف عملکرد کارخانه‌ها، نیروگاه‌ها یا سیستم‌های تامین آب شود.

با گسترش اتصال این سیستم‌ها، خطرات جدیدی ایجاد می‌شود که مهاجمان سایبری می‌توانند از آن‌ها سوءاستفاده کرده و به شبکه‌های صنعتی دسترسی پیدا کنند. نتیجه این وضعیت، افزایش حملات به این سیستم‌ها بوده است. طبق تحقیقات موسسه Ponemon، بیش از ۹۰٪ سازمان‌هایی که از سیستم‌های OT استفاده می‌کنند در طی دو سال با حداقل یک حادثه امنیتی روبرو شده‌اند. علاوه بر این، حداقل ۵۰٪ از این سازمان‌ها به دلیل حملات به زیرساخت‌های سیستم‌های OT خود، متحمل توقف تجهیزات یا فرآیندهای تولید شده‌اند.

حملات سایبری علیه سیستم‌های OT و زیرساخت‌های حیاتی به همراه تغییرات اقلیمی و تنش‌های ژئوپلیتیکی از سوی مجمع جهانی اقتصاد به عنوان یکی از پنج خطر بزرگ جهانی رتبه‌بندی شده است.

مقایسه امنیت در OT و IT

تفاوت بین امنیت فناوری عملیاتی (OT) و فناوری اطلاعات (IT) با گسترش اتصال دستگاه‌های OT و ظهور اینترنت اشیا (IoT) و اینترنت صنعتی اشیا (IIoT) کمتر مشخص می‌شود. این اتصال‌ها امکان ارتباط دستگاه‌ها، ماشین‌آلات و حسگرها و تبادل داده‌ها در لحظه را فراهم می‌کنند.

امنیت سایبری در اینترنت اشیاء (IOT)

امنیت IT و OT هر کدام دارای تفاوت‌ها و شباهت‌های کلیدی هستند؛ از جمله سیستم‌هایی که حفاظت می‌کنند و آسیب‌پذیری‌هایی که در آن‌ها وجود دارد.

تفاوت‌های امنیت سایبری OT و IT

بین امنیت سایبری در OT و IT تفاوت‌های چشم‌گیری وجود دارد. یکی از مهم‌ترین این تفاوت‌ها این است که سیستم‌های OT مستقل، ایزوله، خودمختار هستند و بر اساس نرم‌افزارهای اختصاصی کار می‌کنند. از سوی دیگر، سیستم‌های IT به شبکه‌ها متصل بوده، فاقد خودمختاری هستند و معمولاً بر روی سیستم‌عامل‌های متداولی مثل iOS و ویندوز اجرا می‌شوند.

1. محیط عملیاتی

شاید برجسته‌ترین تفاوت بین امنیت سایبری IT و OT، محیطی است که این سیستم‌ها در آن کار می‌کنند و باید از آن محافظت کنند. امنیت سایبری OT به محافظت از محیط‌های صنعتی می‌پردازد که شامل ماشین‌آلات، کنترل‌کننده‌های منطقی برنامه‌پذیر (PLC) و پروتکل‌های ارتباطی صنعتی است. سیستم‌های OT بر روی سیستم‌عامل‌های معمولی اجرا نمی‌شوند، اغلب فاقد ابزارهای امنیتی سنتی هستند و برنامه‌ریزی آن‌ها با کامپیوترهای معمولی متفاوت است.

در مقابل، امنیت سایبری IT به محافظت از دستگاه‌های رایجی مانند کامپیوترهای رومیزی، لپ‌تاپ‌ها، کیبوردها، پرینترها و تلفن‌های هوشمند می‌پردازد. این نوع امنیت، محیط‌های معمولی مثل ابر و سرورها را با استفاده از راه‌حل‌های استانداردی مانند آنتی‌ویروس و فایروال‌ها، و پروتکل‌های ارتباطی متداولی نظیر HTTP، RDP و SSH ایمن می‌سازد.

2. محرمانگی در مقابل ایمنی

هدف از امنیت OT و IT نیز در اولویت‌هایشان متفاوت است. امنیت سایبری OT بیشتر بر روی اطمینان از دسترس‌پذیری و ایمنی تجهیزات و فرآیندهای حیاتی تمرکز دارد و به حفاظت از سیستم‌های فیزیکی که نیاز به نظارت دقیق و مداوم دارند، می‌پردازد تا از ضررهای مالی ناشی از توقف تولید جلوگیری کند. از سوی دیگر، امنیت سایبری IT بر محرمانگی تأکید دارد و به سازمان‌ها کمک می‌کند تا داده‌ها را به صورت امن ذخیره و منتقل کنند.

3. تکرار در برابر تخریب

تفاوت دیگر میان OT و IT در نوع حوادث امنیتی است که باید از آن‌ها محافظت کنند. امنیت سایبری OT معمولاً به منظور جلوگیری از حوادث بسیار مخرب به کار می‌رود. سیستم‌های OT معمولاً نقاط ورود کمتری دارند اما در صورت وقوع یک رخنه امنیتی، میزان خسارت بالقوه بیشتر است، حتی یک حادثه کوچک می‌تواند باعث ضررهای مالی هنگفتی شود و تمام یک کشور را با قطعی برق یا آلودگی منابع آبی تحت تأثیر قرار دهد.

در مقابل، سیستم‌های IT به دلیل اتصال به اینترنت، درگاه‌ها و نقاط تماس بیشتری دارند که مجرمان سایبری می‌توانند از آن‌ها سوءاستفاده کنند، که این امر ریسک‌های امنیتی بیشتری را به همراه دارد.

4. فراوانی به‌روزرسانی‌ها

ویژگی‌های سیستم‌های OT و IT به معنای نیازهای متفاوت آن‌ها برای به‌روزرسانی است. شبکه‌های OT به ندرت به‌روزرسانی می‌شوند زیرا انجام این کار ممکن است نیاز به توقف کل فرآیند تولید داشته باشد. در نتیجه، این سیستم‌ها ممکن است با آسیب‌پذیری‌های بدون وصله باقی بمانند که احتمال وقوع یک حمله موفق را افزایش می‌دهد.

در مقابل، اجزای IT به سرعت در حال تغییر هستند و نیاز به به‌روزرسانی‌های مداوم دارند. به عنوان مثال، بسیاری از ارائه دهندگان IT روزهای مشخصی برای ارائه وصله‌های امنیتی دارند و ارائه‌دهندگانی مانند اپل و مایکروسافت به طور دوره‌ای نسخه‌های جدیدی از سیستم‌های نرم‌افزاری خود را برای کاربران منتشر می‌کنند.

شباهت‌های بین امنیت سایبری OT و IT

با وجود تفاوت‌های اساسی، امنیت سایبری IT و OT شباهت‌هایی دارند و این دو حوزه به‌طور فزاینده‌ای در حال هم‌پوشانی هستند.

در گذشته دستگاه‌های OT به‌طور معمول از اینترنت عمومی و حتی شبکه‌های داخلی جدا نگه داشته می‌شدند به طوری که تنها کارکنان مجاز به آن‌ها دسترسی داشتند. اما اکنون امکان کنترل و نظارت سیستم‌های OT توسط سیستم‌های IT یا به‌صورت از راه دور از طریق اینترنت فراهم شده است. این امر به سازمان‌ها اجازه می‌دهد که تجهیزات OT مانند سیستم‌های کنترل صنعتی (ICS) را به‌سادگی مدیریت کرده، عملکرد اجزا را پایش کنند و آن‌ها را قبل از خراب شدن و ایجاد خسارت‌های بیشتر، تعویض کنند.

علاوه بر این IT نقش حیاتی در ارائه اطلاعات به‌روز در مورد وضعیت سیستم‌های OT ایفا می‌کند و می‌تواند به سرعت خطاهای سیستمی را اصلاح کند. این قابلیت، احتمال وقوع حوادث صنعتی را کاهش می‌دهد و مشکلات مرتبط با OT را قبل از تاثیرگذاری بر کل یک کارخانه یا سیستم تولیدی برطرف می‌کند.

چرا ارتباط و همکاری IT و OT ضروری است

با افزایش اتصال سیستم‌های OT مانند سیستم‌های کنترل صنعتی (ICS) به منظور افزایش بهره‌وری و ایمنی، همکاری بین امنیت IT و OT بیش از هر زمان دیگری ضروری است. فقدان امنیت سایبری کافی در OT خطر حملات سایبری را افزایش می‌دهد به خصوص که سازمان‌ها سطح‌های بیشتری از اتصال را برقرار می‌کنند. این امر در معرض تهدیدات قرار گرفتن آن‌ها را افزایش می‌دهد زیرا هکرها با ترفندهای پیچیده‌تری به‌دنبال بهره‌برداری از آسیب‌پذیری‌ها و دور زدن حفاظت‌های امنیتی هستند.

آسیب‌پذیری‌های OT می‌توانند با بهره‌گیری از توانایی امنیت IT در شناسایی حملات سایبری و استراتژی‌هایی که برای پیشگیری و پاسخ به تهدیدات به کار می‌برد، مورد رسیدگی قرار گیرند. به‌علاوه به‌عنوان سیستم‌های OT به‌طور فزاینده‌ای متصل می‌شوند، آن‌ها به کنترل‌ها و سیاست‌های پایه‌ای امنیت IT برای کاهش تأثیر حملات وابسته می‌شوند.

سوالات متداول:

چه تفاوتی بین IT و OT وجود دارد؟

تفاوت‌های قابل توجهی بین OT و IT وجود دارد. اصلی‌ترین تفاوت‌ها این است که سیستم‌های OT به صورت خودکار، ایزوله و خودمختار عمل می‌کنند و از نرم‌افزارهای اختصاصی استفاده می‌کنند. در مقابل سیستم‌های IT به شبکه‌های مختلف متصل هستند، خودمختاری کمتری دارند و معمولاً از سیستم‌های عامل رایج مانند iOS و ویندوز استفاده می‌کنند.

چه شباهت‌هایی بین IT و OT وجود دارد؟

امروزه امکان کنترل و نظارت بر سیستم‌های OT از طریق سیستم‌های IT یا به صورت از راه دور از طریق اینترنت وجود دارد. این امر به سازمان‌ها کمک می‌کند تا دستگاه‌های OT مانند سیستم‌های کنترل صنعتی (ICS) را بهتر مدیریت کرده و عملکرد قطعات را مانیتور کنند تا قبل از وقوع خرابی و آسیب‌های بیشتر آن‌ها را جایگزین کنند.

چرا همکاری بین IT و OT ضروری است؟

آسیب‌پذیری‌های OT می‌تواند با بهره‌گیری از توانایی‌های امنیتی IT برای تشخیص حملات سایبری و استفاده از استراتژی‌های آن برای پیشگیری و پاسخ به تهدیدها برطرف شود. همچنین، با افزایش ارتباطات سیستم‌های OT، این سیستم‌ها به کنترل‌ها و سیاست‌های امنیتی پایه IT وابسته هستند تا اثرات حملات را به حداقل برسانند.