V priemyselných podnikoch tvorí operačná technológia (OT) väčšinu digitálneho ekosystému – od výrobných liniek po energetické siete. Na rozdiel od kancelárskeho IT riadi priamo procesy, ktoré musia bežať nepretržite a bezpečne, preto v OT dominuje dostupnosť a funkčná bezpečnosť. Odborníci vysvetľujú, prečo sa OT od IT zásadne líši, ako sa mení v energetike a prečo sa v ňom záplaty inštalujú inak.
Čo je OT a prečo na ňom záleží
OT je nasadzovanie digitálnych nástrojov priamo do riadenia výroby. Zabezpečuje, aby podnik dosahoval požadovanú kvalitu a kvantitu produktov, a aby procesy plynule bežali 24/7. Stabilná a dobre riadená OT infraštruktúra je dnes podmienkou konkurencieschopnosti.
Kým IT podporuje biznisové procesy, OT pokrýva „mission critical“ činnosti, teda výrobu a iné priemyselné procesy. Prioritou je funkčná bezpečnosť a prevencia nehodových stavov, nie primárne práca s dátami. Ideálne je mať OT „za druhými hradbami“, no realita sa líši podľa odvetvia a zrelosti každej organizácie.
Energetika a dostupnosť: oddelené, no prepojené
V energetike sa OT stretáva s IT v meraní, regulácii a v distribučných sieťach. Hoci sa dlho trvalo na prísnom oddelení prostredí, prepojenia kvôli zberu dát a riadeniu dnes existujú a treba s nimi počítať. Od odovzdávacích staníc až po klapky či ochrany ide o spleť zariadení, kde každé má svoje IT aj OT prvky.
Kým v IT sa hovorí o dôvernosti, integrite a dostupnosti v tomto poradí, v OT je poradie obrátené: dostupnosť je prvá. Výroba je reťaz uzlov a každé zastavenie sa násobí, preto inžinieri prirodzene odmietajú zásahy počas prevádzky. Paradoxne, neplánovaný výpadok môže priniesť „hygienu“ v podobe reštartov a doinštalovaných záplat, ale spoliehať sa na to nie je stratégia.
Záplatovanie ako projekt a ochrana okolo
Patch management v OT nemožno robiť ako v IT – je to skôr projekt viazaný na plánované odstávky. Záplata síce opraví zraniteľnosť, no môže zároveň spôsobiť výpadok riadiaceho systému, preto sa zvažuje riziko proti prínosu. Kľúčové je mať zraniteľnosti pod kontrolou a dopĺňať ich kompenzačnými opatreniami, ako sú segmentácia siete či detekčné nástroje.
Za praktické „must have“ sa považuje segmentácia, rozumná duplicita riadiacich staníc a tam, kde to ide, virtualizácia serverov. Pomáha aj disciplína pri nových projektoch: nevoziť si do prostredia technický dlh a prizvať bezpečnostných špecialistov včas, aby sa našli rýchle, lacné kroky aj bez odstávky. A napokon, administrátorské práva áno pre inžinierov, nie pre operátorov – je to jednoduché pravidlo, ktoré chráni prevádzku bez toho, aby brzdilo výrobu.
