Razvoj tehnologije svakodnevno mijenja naše živote u brojnim sferama, a možda najuočljivije promjene donosi u načinu na koji poslujemo. Nova rješenja i poslovni modeli primjenjuju se i neprekidno unapređuju već godinama, no u razvoju tehnologije i digitalne tranzicije često izostavljamo razvoj industrije, industrije 4.0.
Cyber sigurnost u industriji
Pojam cyber sigurnosti uvijek povezujemo isključivo s informacijskim tehnologijama. U fokus stavljamo zaštitu podataka, informacija, elektroničke komunikacije, a tehnološki gledano cyber sigurnost povezujemo s računalnom mrežom i vatrozidom. Ukoliko se dogodi cyber napad, njegovu štetu mjerimo u izgubljenim podacima i u najgorem slučaju otkupninom koju moramo platiti kako bi nam kriminalci vratili naše podatke.
Često zaboravljamo operativne tehnologije (OT), kao temelj industrije, isporuke kritičnih dobara (električne energije, vode, plina…). Trendovi nam govore da će tijekom 2022. godine fokus cyber kriminalaca biti više usmjeren na operacijske tehnologije, negoli na informacijske tehnologije, što nam govori da je industrija, odnosno ključni dio industrije, značajno ugrožen. Posljedično tome povećat će se broj napada na proizvodnju, isporuku energije i energenata te na zdravstveni sektor.
Što su operativne tehnologije (OT)?
OT ili operativne tehnologije su praksa korištenja hardvera i softvera za kontrolu industrijske opreme. OT uključuje specijalizirane sustave koji se koriste u proizvodnji, energetici, medicini, upravljanju zgradama i drugim industrijama. OT je obično u suprotnosti s IT-jem, odnosno informacijskom tehnologijom, koja se bavi podatkovnim sustavima. Dok se OT sustavi ponajprije koriste za interakciju s fizičkim svijetom, IT se koriste najprije za rješavanje poslovnih problema. Mnogi aspekti OT-a i IT-a se u praksi isprepleću jer su OT sustavi sve češće povezani s mrežama te generiraju i koriste sve veće količine kritičnih i ključnih podataka.
OT i sigurnost
Priroda OT-a, s opremom raspoređenom na različitim mjestima, znači da je fizička sigurnost dugo bila primarna briga. Ali danas su OT uređaji, koji su nekada mogli raditi izolirano, sada povezani na računalne mreže. Ova povezanost omogućuje prednosti poput daljinskog pristupa i automatske nadogradnje sustava, ali također uvodi nove brige o kibernetičkoj sigurnosti.
Sigurnost i stabilnost posebno su važni za OT koji se koristi u kritičnoj infrastrukturi, sve od sustava upravljanja vodama, transporta, do sustava isporuke električne energije. Ovi kritični OT sustavi trebali bi usvojiti strategije za smanjenje rizika od zlonamjernog softvera i cyber napada koji mogu biti daleko kobniji od cyber napada na IT.
Štetno djelovanje cyber napada na operacijske tehnologije nanosi značajnu štetu u fizičkom svijetu. Tako npr. uslijed napada, cyber kriminalci mogu simulirati da stroj radi ispravno i onda kada ne radi ispravno, što ubrzo rezultira oštećenjem stroja i potpunog prekida rada. Cyber sigurnost operativnih tehnologija ne bi trebala biti naknadna misao digitalizacije industrije. Ako se sustavi i sredstva vaše tvornice ne nadziru i ne upravljaju na siguran način, igrate se vatrom.