دایرةالمعارف دانش‌بنیان‌ها (۱۷۵)؛

فناوری عملیاتی چیست و چه چالش‌های امنیتی دارد؟

فناوری عملیاتی به دسته‌ای از سیستم‌های محاسباتی و ارتباطی گفته می‌شود که برای مدیریت، نظارت و کنترل عملیات صنعتی با تمرکز بر دستگاه‌ها و فرآیند‌های فیزیکی مورد استفاده آن‌ها به کار می‌رود.

به گزارش خبرنگار خبرگزاری آنا، فناوری عملیاتی (OT) دارایی‌های فرآیند صنعتی و تجهیزات تولیدی / صنعتی را رصد و مدیریت می‌کند. فناوری عملیاتی از زمانی که استفاده از ماشین آلات و تجهیزات صنعتی مجهز به برق در کارخانه ها، ساختمان ها، سیستم‌های حمل و نقل، صنعت آب و برق و… آغاز شد کاربرد داشته است، اما اصطلاحی جدید محسوب می‌شود.

همچنین امنیت فناوری عملیاتی به مجموعه‌ای از فناوری‌ها و سیستم‌های مورد استفاده در صنایع و شرکت‌ها اطلاق می‌شود که برای کنترل و مدیریت فرآیند‌های تولید و عملیات کارایی دارند.

 این فناوری‌ها شامل سیستم‌های کنترل کننده‌های صنعتی (PLC)، سیستم‌های اتوماسیون صنعتی، سیستم‌های SCADA و سایر دستگاه‌های مرتبط با فرآیند‌های تولید است.

چالش‌های امنیتی فناوری عملیاتی (OT)
استفاده از فناوری عملیاتی (OT) ریسک‌هایی دارد که شامل؛
۱. ایمنی: سیستم‌های OT می‌توانند تغییراتی را ایجاد کنند که برای امنیت انسان خطرناک باشد و تاثیرات منفی بر آنها بگذارد؛ بنابراین حفظ امنیت سیستم‌های OT حتی از سیستم‌های فناوری اطلاعات (IT) مهم‌تر است.
۲. زمان عملکرد و باز بهره‌وری: سیستم‌های فناوری عملیاتی اغلب نیاز به عمل و فعالیت مداوم دارند. با توجه به وظایف مهم آنها در سیستم‌های کنترل صنعتی و زیرساخت‌های اساسی، سیستم‌های OT نیاز دارند که بدون وقفه اتصال داشته باشند. این اقدام با برنامه‌ریزی و زمان انجام تعمیرات از پیش تعیین شده انجام می‌شود و به طور قابل توجهی تغییرات کنترل‌های امنیتی را به تاخیر می‌اندازد. 
۳. عمر بالا: معمولا سیستم‌های فناوری عملیاتی (OT) برای چندین دهه مورد استفاده قرار می‌گیرند و این موضوع موجب می‌شود که آنها کمتر از سیستم‌های IT از پشتیبانی برخوردار شوند. در نتیجه ممکن است به‌روزرسانی‌ها برای رفع آسیب‌پذیری‌ها و افزایش امنیت برای سیستم‌های قدیمی OT در دسترس نباشند و آنها را در معرض تهدیدات سایبری قرار دهند. 
۴. در معرض خطر قرار گرفتن: برخی از سیستم‌های فناوری عملیاتی (OT) در مکان‌های دورافتاده و بدون نظارت و حفظ تدابیر امنیتی فیزیکی نصب می‌شوند. این امر آنها را در مقایسه با سیستم‌های فناوری اطلاعات (IT) که معمولاً در مراکز داده و تأسیسات امن قرار دارند، بیشتر در معرض خطر دسترسی غیرمجاز و تهدیدات قرار می‌دهد.
۵. مقررات: در صنایعی با مقررات سخت‌گیرانه مانند دستگاه‌های موجود در حوزه بهداشت، شرکت‌های که از سیستم‌های فناوری عملیاتی (OT) استفاده می‌کنند مجاز به به‌روزرسانی سیستم‌ها و یا افزودن ابزار‌های امنیتی شخص ثالث نیستند.

در این موارد مسئولیت تست، اطمینان از امنیت هرگونه تغییرات و دریافت تأییدیه برای اجرای آن تغییرات در سیستم‌های مشتریان به طور کامل بر عهده بخش امنیت شبکه خواهد بود.

فناوری عملیاتی اغلب به دسته‌های ذیل طبقه‌بندی می‌شوند که شامل:
–    سیستم‌های کنترل مانند سیستم‌های کنترل نظارتی و جمع آوری داده‌ها
–    سیستم کنترل توزیع شده و کنترل کننده‌های منطقی قابل برنامه ریزی 
–    رابط از راه دور مانند رابط‌های انسان و ماشین
–    سیستم‌های تعبیه شده و فناوری‌های محاسباتی
–    ماشین آلات
–    تجهیزات فیزیکی در نیروگاه‌ها
–    سیستم‌های PLM
–    برنامه‌های MES
–    سیستم‌های اتوماسیون ایمنی
–    و سیستم‌های مدیریت ساختمان است و به طور کلی تجهیزات حوزه فناوری عملیاتی شامل فرستنده‌ها و محرک‌ها هستند.
فناوری‌های بیشتر و انواع مختلف دستگاه‌ها و سیستم‌های مورد استفاده در فناوری عملیاتی و همچنین استفاده از فناوری عملیاتی به صنعت و انواع فرآیند‌های صنعتی بستگی دارد.

در پایان باید اشاره کرد که فناوری عملیاتی (OT) در عمده فعالیت‌های فیزیکی و عملیاتی سازمان‌ها مانند تولید، توزیع و کنترل نقش دارد در حالی که فناوری اطلاعاتی (IT) بر فعالیت‌های مبنی بر اطلاعات سازمان تمرکز دارد. 

هر دو این دامنه‌ها با یکدیگر ترکیب شده و تعاملات میان آنها بهبود عملکرد و کارایی سازمان را تضمین می‌کند. به طور کلی فناوری عملیاتی و فناوری اطلاعاتی با همکاری و تلفیق می‌توانند به افزایش توانایی‌های سازمانی و بهبود فرآیند‌های عملیاتی کمک کنند.

source

توسط mohtavaclick.ir