Nyky-yhteiskunnan teknologinen kehitys on tuonut mukanaan uusia käsitteitä ja haasteita, jotka on tärkeä ymmärtää ja ratkaista. Tämä koskettaa merkittävästi myös standardointia. Yksi tällainen keskeinen näkökulma liittyy IT:n (Information Technology) ja OT:n (Operational Technology) välisiin eroihin ja yhtymäkohtiin. Näiden kahden teknologia-alueen ymmärtäminen on olennaista, kun tavoitteena on varmistaa sekä liiketoiminnan tehokkuus että kriittisten infrastruktuurien turvallisuus.
Mikä erottaa IT:n ja OT:n toisistaan?
IT on tunnettu sellaisista käsitteistä kuin tietokoneet, ohjelmistot, verkkoteknologiat ja tiedonhallinta. Se keskittyy tiedonkäsittelyyn, liiketoiminnan tukemiseen sekä tietojärjestelmien ylläpitoon. OT puolestaan liittyy teollisuuden toimintaan ja operatiivisiin prosesseihin. Sen avulla hallitaan teollisuusautomaatio, energiaverkot, tuotantolaitokset ja liikenteenohjausjärjestelmät.
Mikä on oikea komitea kyberturvaan liittyvässä standardoinnissa? — IT v. OT
Mikäli kyberturvallisuuteen liittyvät tarpeet keskittyvät erityisesti tietojen turvaamiseen kyberhyökkäyksen alla, on oikea komitea ISO/IEC JTC 1/SC 27, ja tällöin puhutaan IT:stä eli tietotekniikasta. Komitea kehittää standardeja ja määrityksiä tietoturvan, kyberturvan ja yksityisyydensuojan alalle. Standardit huomioivat teknologian nopeat edistysaskeleet ja kyberuhkien haasteet. Ne sopivat erikokoisille organisaatioille ja kaikille liiketoiminta-aloille.
Mikäli kyberturvallisuuteen liittyvät tarpeet keskittyvät erityisesti järjestelmien käytettävyyteen ja ylläpitoon turvallisesti kyberhyökkäyksen alla, on oikea komitea IEC TC 65 Teollisuusprosessien ohjaus, ja tällöin puhutaan OT:sta eli operatiivisesta teknologiasta. Komitea valmistelee kansainvälisiä standardeja teolliseen prosessimittaukseen, säätöön ja automaatioon käytettäville järjestelmille ja elementeille. Komitean tehtävänä on koordinoida standardointia, joka vaikuttaa komponenttien ja toimintojen integrointiin näihin järjestelmiin, myös turvallisuusnäkökulmat huomioiden.
TC 65:lla on IEC-oppaan 108 mukaisesti kyberturvallisuuteen liittyvä horisontaalinen tehtävä, joka kattaa operatiivisten teknologioiden osalta koko elinkaaren suunnittelusta hävittämiseen.
Miksi IT ja OT ovat tärkeitä?
Moderni liiketoiminta nojaa vahvasti tietotekniikan mahdollisuuksiin. IT mahdollistaa tiedon tehokkaan käsittelyn, liiketoimintaprosessien automatisoinnin ja nopean päätöksenteon. OT puolestaan on kriittisen infrastruktuurin kulmakivi. Energia, liikenne, teollisuus ja terveydenhuolto ovat riippuvaisia operatiivisista teknologioista turvallisen ja tehokkaan toiminnan takaamiseksi.
Miten hyökkäykset vaikuttavat?
IT-hyökkäykset voivat aiheuttaa taloudellisia menetyksiä, tietovuotoja ja maineen vahingoittumista. OT-hyökkäykset voivat sen sijaan vaikuttaa fyysiseen turvallisuuteen, laitteiden toimintaan ja jopa ympäristöön. Esimerkiksi sähköverkkojen kaatuminen voi aiheuttaa laajoja häiriöitä ja vaarantaa kansalaisten turvallisuuden.
Yhtenäinen lähestymistapa: Tarve ymmärtää ja integroida
Vaikka IT ja OT ovat erillisiä alueita, niiden yhteistyö ja integrointi ovat yhä tärkeämpiä. Erityisesti turvallisuus on yksi suurimmista haasteista IT:n ja OT:n yhdistämisessä. Tarvitaan kokonaisvaltainen lähestymistapa, joka huomioi sekä liiketoiminnan tarpeet että kriittisten järjestelmien turvallisuuden ja uskottavuuden. Tässä roolissa standardit, kuten IEC 62443 ja ISO/IEC 27001, tarjoavat arvokasta ohjausta ja pohjan turvallisuuden hallinnalle.
Yhteistyöllä vahvempi tulevaisuus
Tulevaisuudessa IT:n ja OT:n yhteistyö on entistä tärkeämpää, kun teknologia kehittyy ja yhteiskunnan vaatimukset kasvavat. Niiden välinen ymmärrys, yhteistyö ja turvallisuus varmistavat, että liiketoiminta on tehokasta ja kriittiset järjestelmät toimivat luotettavasti.
Tutustu myös: Cyber security for industrial Internet platforms | IEC
Lisää suosikiksiLisätietoja aiheesta
