کلمه OT،مخفف فناوری عملیاتی (Operational Technology)، مورد استفاده در شبکههای صنعتی است و شاید این استدلال مطرح شود که امنیت سایبری OT اساساً همان امنیت سایبری IT (فناوری اطلاعات) است، زیرا هر دو عمدتاً بر اساس یک فناوری هستند. حالآنکه چنین نیست.
تفاوتهای اصلی بین این دو عبارتاند از:
1. محل بهکارگیری فناوری
یک شبکه صنعتی هرگز نباید بدون طرح قبلی و برنامهریزیشده متوقف شود، به این معنی که در دسترس بودن سیستم بههیچوجه نباید دچار مخاطره شود. یک اپراتور هرگز نمیخواهد هشداری ببیند که میگوید ایستگاه کاری آنها برای اعمال بهروزرسانیهای امنیتی بهطور خودکار پس از 30 دقیقه مجدداً راهاندازی میشود. راهکارهای امنیت سایبری OTباید بهگونهای ساختاربندی شوند که با برنامه تولید و درعینحال حفظ امنیت مطلوب، مطابق باشند. یک تفاوت اساسیتر این است که سیستمهای IT، نرمافزارهای نسبتاً مدرنی را کنترل میکنند که روی سختافزار استاندارد اجرا میشود، درحالیکه سیستمهای OT، دستگاههای فیزیکی را که اغلب با ترکیبی از فناوریهای جدید و قدیمی کنترل میشوند، بهصورت دستی مدیریت میکنند.
2. نحوه اجرای امنیت سایبری
اگرچه ابزارها و روشهای مورد استفاده برای OT و IT اغلب یکسان هستند، اما تفاوتهای مهمی در کاربرد آنها وجود دارد. بهکارگیری راهکارهای رایج امنیت سایبری IT برای سیستمهای OTبدون در نظر گرفتن ملاحظات یا تنظیمات بیشتر، احتمالاً در برخی مواقع منجر به مشکلات اجرایی میشود. یکی از روشهای امنیتی رایج در دنیای ITکه در OT بهخوبی کار نمیکند؛ اقدام حفاظتی بسیار معقول قفلکردن حساب کاربری در صورت واردکردن مکرر رمز عبور اشتباه است. اگر همین رویکرد را در OT در پیش بگیریم، ممکن است سیستم صنعتی برای اپراتور قفل شود و او قادر به کنترل فرایند و جلوگیری از بروز یک فاجعه نباشد، صرفاً به این دلیل که رمز عبور چندبار اشتباه تایپشده است.
3. مدتزمان کارکردن تجهیزات
یک دستگاه IT مانند لپتاپ هر 3 تا 5 سال یکبار بهراحتی تعویض میشود، درحالیکه اجزای یک سیستم کنترل صنعتی مدتزمان قابلتوجهی کار میکنند. کنترلهای امنیت سایبری مدرن را میتوان بدون ملاحظات زیادی روی لپتاپ اعمال کرد، زیرا نسبتاً جدید است و بهندرت به دستگاههای دیگر وابسته است یا از آنها پشتیبانی میکند. اما یک سیستم کنترل صنعتی از دهها دستگاه مختلف تشکیلشده است که باید باهم کار کنند. بهکارگیری امنیت سایبری بر روی یک سرور مدرن در سیستم صنعتی ممکن است بر سایر عملکردهای سیستمی که نمیتوانند ویژگی امنیتی جدید را مدیریت کنند، تأثیر منفی بگذارد؛ صرفاً به این دلیل که آنها مبتنی بر فناوری قدیمیتری هستند.
درک تفاوتهای این دو مفهوم در برنامهریزی صحیح در زمینه امنیت سایبری نقش مهمی ایفا میکند.