OT – Operational Technology predstavuje všetky technológie, ktoré riadia fyzické procesy vo výrobe: PLC, SCADA, HMI, priemyselné siete, senzory, pohony, robotické ramená. Na rozdiel od IT (servery, aplikácie, e-maily) je OT často:
OT technológie riadia fyzické procesy – výrobu, spracovanie materiálu, automatizáciu. Nie sú to len obrazovky a softvér, ale systémy, ktoré rozhodujú o tom, či výrobná linka pracuje správne, či sa otvorí ventil, alebo či stroj rozreže produkt presne tam, kde má. Ak dôjde ku kybernetickému útoku na tieto zariadenia, následky môžu byť nielen ekonomické, ale aj fyzické – od výrobnej chyby cez zničenie zariadení až po ohrozenie bezpečnosti zamestnancov. Ochrana OT preto nie je len IT záležitosťou, ale priamou ochranou samotnej prevádzky.
Kybernetický útok na OT systémy môže byť nenápadný – nevymaže disky, ale potichu naruší presnosť výroby. To znamená stovky chybných kusov, ktoré sa zistia až po distribúcii. Alebo môže byť priamy – odstaví PLC riadiace zariadenia, vypne ventily, naruší dávkovanie alebo poškodí senzory. Výsledkom je výpadok výroby, finančná strata, škoda na strojoch alebo zdržanie v dodávateľskom reťazci. V najhorších prípadoch sa stáva, že firma nevie presne určiť, kedy k útoku došlo – a tak musí zastaviť celú linku, kým preverí, či je všetko v poriadku.
OT systémy boli dlho vnímané ako izolované a tým pádom bezpečné. Boli fyzicky oddelené od internetu, často bežali na špecifických systémoch a nebol dôvod uvažovať nad ich kybernetickou ochranou. Dnes však čoraz viac OT zariadení komunikuje s IT systémami, cloudom alebo je dostupných na diaľku kvôli servisným zásahom. To, čo kedysi nebolo možné napadnúť, je dnes bežnou súčasťou firemnej siete. Zraniteľnosti však zostali – neaktualizované systémy, staré operačné systémy, heslá v predvolenom nastavení. A práve preto sú dnes OT systémy tak zraniteľné – nie preto, že by sa zmenili, ale preto, že sa ich kontext posunul do prepojeného sveta.
Bezpečnosť v OT prostredí začína pochopením, ako je sieť usporiadaná. Prvým krokom je segmentácia – oddelenie výrobnej siete od kancelárskej, aby prípadný útok nemohol preskočiť medzi svetmi. Nasleduje zabezpečenie vzdialeného prístupu – nie je problém, ak sa dodávateľ pripája, ale musí to robiť cez kontrolovaný kanál, s viacfaktorovou autentifikáciou a záznamom o vstupe. Potom prichádza monitoring – zariadenia sledujeme cez Zabbix, logujeme ich správanie cez Wazuh, analyzujeme riziká cez Greenbone. Nad tým všetkým stojí plán reakcie: ak sa niečo stane, vieme, kto, kedy a ako reaguje. Klient získa prehľad, ochranu aj schopnosť reagovať – a to všetko bez potreby zásahu do výrobnej logiky.
Veľmi jednoducho – ak si nie ste istí, že OT časť siete má rovnaké bezpečnostné štandardy ako IT časť, tak je vysoká pravdepodobnosť, že zraniteľná je. Typické znaky sú: rovnaká LAN pre výrobu aj kanceláriu, možnosť zapojiť neautorizovaný notebook do siete, prevádzka na starých Windows systémoch bez podpory, žiadne logovanie alebo dohľad nad tým, kto sa do čoho pripája. Ak sa ešte nikdy neuskutočnil audit OT siete a nikto nevie, aké zariadenia sú kde pripojené, ide o stav, ktorý si pýta pozornosť skôr, ako príde problém.