Ilmainen e-kirja: NIS2 haltuun hyödyntäen ISO 27001 -käytäntöjä
Lataa e-kirja
Akatemian etusivu
Blogit
IT- ja OT-tietoturva: Eri ympäristöt, eri prioriteetit

Tietoturvan osalta tietotekniikan (IT) ja operatiivisen teknologian (OT) erojen ymmärtäminen on ratkaisevan tärkeää. Vaikka molempien alojen tavoitteena on suojata järjestelmiä kyberuhkilta, ne operoivat eri osa-alueilla ja niillä on omat painopisteensä. Suojaatpa sitten arkaluonteisia tietoja yritysverkossa tai varmistat teollisuuskoneiden jatkuvan toiminnan, IT- ja OT-tietoturvan keskeisten erojen tuntemus voi parantaa merkittävästi puolustusstrategioitasi.

Painopisteet

Tietoteknisen tietoturvan alalla on kyse tietojenkäsittelyyn liittyvien tietojen, järjestelmien ja verkkojen suojaamisesta. Se kattaa erilaisia elementtejä, kuten sähköpostijärjestelmät, tietokannat, pilvipalvelut, sisäiset verkot ja verkkosivustot. Ensisijainen prioriteetti on tietojen luottamuksellisuus, eheys ja saatavuus. On ensiarvoisen tärkeää varmistaa, että arkaluonteiset tiedot ovat vain valtuutettujen käyttäjien saatavilla ja että ne ovat turvassa luvattomalta käytöltä tai peukaloinnilta.

Sen sijaan OT-tietoturva keskittyy turvaamaan fyysisiä järjestelmiä, joilla hallitaan ja valvotaan teollisia toimintoja. Näihin järjestelmiin kuuluvat SCADA-järjestelmät, teollisuuden ohjausjärjestelmät (ICS), tuotantolaitteet, voimalat ja kuljetusjärjestelmät. OT-tietoturvan tärkein prioriteetti on fyysisten prosessien turvallisuuden, luotettavuuden ja käytettävyyden varmistaminen. Tavoitteena on ylläpitää teollisten järjestelmien jatkuvaa ja turvallista toimintaa ja suojella sekä ihmisten että ympäristön käyttäjiä mahdollisilta häiriöiltä.

Tiivistetysti voidaan todeta, että kun IT-tietoturva keskittyy ensisijaisesti tietojen ja tietojen käsittelyjärjestelmien suojaamiseen, OT-tietoturvassa asetetaan etusijalle fyysisten järjestelmien ja teollisten toimintojen turvallisuus ja eheys. Molemmat ovat elintärkeitä, mutta niiden painopisteet ja prioriteetit ovat selvästi erilaiset.

IT-tavoitteet vs. OT-tavoitteet

Tietotekninen tietoturva keskittyy useisiin keskeisiin tavoitteisiin. Ensimmäinen on tietosuoja: Se varmistaa, että tiedot on suojattu luvattomalta käytöltä ja peukaloinnilta, mikä on elintärkeää luotettavuuden ja vaatimustenmukaisuuden ylläpitämisen kannalta. Toiseksi, järjestelmän eheys: Tähän liittyy tietojärjestelmien moitteettoman toiminnan ja oikeellisuuden ylläpitäminen, mikä on ratkaisevan tärkeää tiedonhallinnan ja -käsittelyn häiriöiden estämiseksi. Lopuksi käyttäjien yksityisyys: Tietotekninen tietoturva suojaa käyttäjien tietoja ja varmistaa yksityisyyden suojaa koskevien määräysten noudattamisen, mikä on yhä tärkeämpää nykypäivän digitaalisella aikakaudella.

Myös operatiivisen teknologian tietoturvalla on omat tavoitteensa, mutta se asettaa eri osa-alueet etusijalle. Ensinnäkin toiminnan jatkuvuus: Sillä varmistetaan fyysisten prosessien jatkuva ja luotettava toiminta, mikä on olennaista kalliiden käyttökatkosten välttämiseksi. Toiseksi fyysinen turvallisuus: OT-tietoturva estää häiriöt, jotka voivat aiheuttaa turvallisuusriskejä henkilöstölle ja ympäristölle, mikä tekee siitä kriittisen tekijän teollisuuden ja teollisuusautomaation kaltaisilla aloilla. Lopuksi, prosessin eheys: Tällä suojataan kyberhyökkäyksiltä, jotka voisivat muuttaa tai häiritä fyysisiä prosesseja, ja siten ylläpidetään teollisten toimintojen asianmukaista ja turvallista toimintaa.

Yhteenvetona voidaan todeta, että kun IT-tietoturva korostaa tietosuojaa, järjestelmän eheyttä ja käyttäjien yksityisyyttä, OT-tietoturva keskittyy toiminnan jatkuvuuteen, fyysiseen turvallisuuteen ja prosessien eheyteen. Molemmat osa-alueet ovat ratkaisevan tärkeitä, mutta niillä on erilaiset tarkoitukset, jotka heijastavat niiden erilaisia toimintaympäristöjä ja turvallisuushaasteita.

Ympäristöt

IT-tietoturva:

Luonne: Tietotekninen tietoturva koskee tyypillisesti liike- ja toimistoympäristöjä, joissa käytetään tavanomaisia tietokonelaitteita ja -ohjelmistoja. Nämä verkkoympäristöt on suunniteltu tukemaan erilaisia tietojenkäsittelytoimintoja päivittäisistä hallinnollisista tehtävistä monimutkaiseen data-analyysiin.

Yhteydet: IT-järjestelmät ovat usein hyvin pitkälle toisiinsa kytkettyjä sekä sisäisesti että ulkoisesti. Ne ovat usein vuorovaikutuksessa sisäisten verkkojen kanssa ja laajentavat yhteyksiä ulkoisiin verkkoihin, kuten verkkoon. Tällainen suuri kytkeytyneisyys helpottaa tehokasta viestintää ja tiedonvaihtoa, mutta aiheuttaa myös mahdollisia tietoturvaheikkouksia.

Korjausten hallinnointi: Säännölliset päivitykset ja korjaussyklit ovat kriittinen osa IT-tietoturvaa. Päivitykset ovat välttämättömiä haavoittuvuuksien korjaamiseksi, suorituskyvyn parantamiseksi ja järjestelmien suojaamiseksi uusilta uhkilta. IT-tiimit priorisoivat korjausten oikea-aikaista soveltamista järjestelmien eheyden ja turvallisuuden ylläpitämiseksi.

OT-tietoturva:

Luonne: Operatiivisen teknologian tietoturva puolestaan keskittyy teollisiin ympäristöihin, joihin liittyy usein erityislaitteita ja legacy-järjestelmiä. Nämä ympäristöt ovat olennainen osa fyysisten laitteiden ja prosessien valvontaa ja ohjausta teollisuudessa, kuten valmistusteollisuudessa, energia-alalla ja televiestinnässä. Toiminnan jatkuvuuden ja vakauden ylläpitäminen on näissä ympäristöissä erittäin tärkeää.

Yhteydet: Toisin kuin IT-järjestelmissä, OT-järjestelmissä on yleensä rajoitettu ja valvottu kytkettävyys. Ne on usein eristetty internetistä, jotta ne eivät altistuisi kyberuhkille, mikä parantaa turvallisuutta. Tämä eristäminen auttaa suojaamaan kriittisiä teollisia toimintoja ulkoisilta hyökkäyksiltä ja luvattomalta käytöltä.

Korjausten hallinnointi: Korjausten hallinta OT-järjestelmien tietoturvassa on harvinaisempaa kuin IT-järjestelmissä. Teollisuustoimintojen kriittisen luonteen vuoksi päivityksiä ja korjauksia käytetään varovaisesti häiriöiden välttämiseksi. Järjestelmän vakauden ja luotettavuuden varmistaminen on usein etusijalla, mikä johtaa pidempiin päivitysväleihin.

Tiivistetysti sanottuna IT-tietoverkkoturvaympäristöille on ominaista laaja kytkeytyvyys ja säännölliset päivitysaikataulut, kun taas OT-tietoturvaympäristöissä etusijalle asetetaan hallittu kytkeytyvyys ja harvoin tapahtuvat päivitykset teollisten toimintojen vakauden ja turvallisuuden ylläpitämiseksi. Molemmilla alueilla on omat lähestymistapansa omien kyberturvahaasteidensa hallintaan.

Uhkakuva

Tietoteknisen tietoturvan osalta uhkakuvaan kuuluu yleisesti erilaisia haittaohjelmia, lunnasohjelmia, phishing-hyökkäyksiä, tietomurtoja ja sisäpiirin uhkia. Tämäntyyppiset uhat hyödyntävät yleensä sähköpostien, verkkosovellusten, päätelaitteiden ja sisäisten verkkojen haavoittuvuuksia. Siksi tietoturvastrategioissa keskitytään usein suojautumiseen näitä erityisiä hyökkäyksiä vastaan, jotta tietojen eheys, luottamuksellisuus ja saatavuus voidaan säilyttää.

Toisaalta operatiivisen teknologian tietoturva kohtaa erilaisia haasteita. Ensisijaisia uhkia ovat teollisuuden ohjausjärjestelmiin kohdistuvat kohdennetut hyökkäykset, valtiollisten toimijoiden organisoimat toimet ja sisäpiirin uhat. Hyökkäysvektorit ovat varsin erilaisia, ja niihin liittyy etäkäyttöprotokollia, toimitusketjun haavoittuvuuksia, teknisten työasemien ja ohjelmoitavien logiikkasäätimien (PLC) käyttöä. Nämä uhat voivat vaikuttaa kriittisesti fyysisiin prosesseihin ja toimintoihin, joten tällaisten hyökkäysten torjunta on ensisijaisen tärkeää turvallisuuden ja toiminnan jatkuvuuden varmistamiseksi.

Sääntely ja vaatimustenmukaisuus

Lainsäädännön noudattamisen osalta IT- ja OT-järjestelmien kyberturvallisuutta koskevat erilaiset säännöt ja painopisteet. IT-tietoturvan osalta organisaatioiden on noudatettava lukuisia kansainvälisiä ja paikallisia säännöksiä. Näihin kuuluvat muun muassa GDPR:n, ISO 27001:n ja NIS2:n kaltaiset tunnetut säännökset. Pääpaino on tietosuoja- ja yksityisyydensuojastandardeissa, joilla varmistetaan, että arkaluonteiset tiedot pidetään turvassa ja että niihin pääsevät käsiksi vain valtuutetut henkilöt.

Sitä vastoin OT-tietoturvaa säätelevät erilaiset määräykset, jotka on räätälöity teollisten toimintojen ainutlaatuisiin tarpeisiin. Tämän alan keskeisiä vaatimuksia ovat NERC CIP, ISA/IEC 62443 ja NIST SP 800-82 -standardit. OT-tietoturvan vaatimustenmukaisuudessa painotetaan turvallisuuden lisäksi myös teollista turvallisuutta ja luotettavuutta. Näillä määräyksillä pyritään estämään häiriöt, jotka voivat vaarantaa sekä henkilöstön että fyysisen ympäristön, ja varmistamaan, että kriittiset teollisuusprosessit toimivat edelleen turvallisesti ja sujuvasti.

Yhteenvetona voidaan todeta, että kun IT-tietoturvan vaatimustenmukaisuus keskittyy tietojen suojaamiseen ja yksityisyyden suojaamiseen, OT-tietoturvan vaatimustenmukaisuus keskittyy teollisten järjestelmien suojaamiseen ja niiden luotettavan ja turvallisen toiminnan varmistamiseen. Molemmat osa-alueet ovat kriittisiä, mutta ne priorisoivat eri turvallisuusnäkökohtia omiin ympäristöihinsä ja toimintavaatimuksiinsa sopiviksi.

Johtopäätöksenä

Yhteenvetona voidaan todeta, että IT- ja OT-järjestelmien tietoturva toimivat erilaisissa mutta yhtä tärkeissä tehtävissä nykyaikaisessa digitaalisessa ja teollisessa ympäristössä. Tietotekninen tietoturva keskittyy ensisijaisesti tietojen, järjestelmien ja verkkojen suojaamiseen, jotka ovat olennainen osa tietojenkäsittelyä ja liiketoimintaa. Sen tärkeimpiä painopisteitä ovat tietojen luottamuksellisuuden, eheyden ja saatavuuden varmistaminen, jotka ovat kriittisiä käyttäjien yksityisyyden ja järjestelmien toimivuuden säilyttämisen kannalta.

Toisaalta operatiivinen teknologia keskittyy tietoturvassa teollisia toimintoja ohjaavien ja hallinnoivien fyysisten järjestelmien suojaamiseen. Ensisijaisina tavoitteina on varmistaa näiden fyysisten prosessien turvallisuus, luotettavuus ja jatkuva toiminta. Kun otetaan huomioon katastrofaalisten seurausten, kuten turvallisuusriskien ja toiminnan häiriöiden, mahdollisuus, OT-tietoturva painottaa voimakkaasti toiminnan jatkuvuutta ja prosessien eheyttä.

Vaikka tietotekniikan ja operatiivisen teknologian tietoturva toimivat eri aloilla ja priorisoivat eri turvallisuusnäkökulmia, molemmat ovat kuitenkin korvaamattomia omilla osa-alueillaan. Molempien ainutlaatuisten haasteiden ja vaatimusten ymmärtäminen voi auttaa organisaatioita suojaamaan paremmin digitaalista ja fyysistä omaisuuttaan ja varmistamaan sekä tietojen eheyden että toiminnan turvallisuuden.

Sisältö

Jaa artikkeli