Redaksjonen. Skrevet 15. april 2019 Rapporter Del Skrevet 15. april 2019 KOMMENTAR: Hydro-angrepet er et stort varsko om noe mye verre Lenke til kommentar
TxT Skrevet 15. april 2019 Rapporter Del Skrevet 15. april 2019 Kan noen fortelle meg hva OT er? Kan være lurt om forfatter nevner dens fulle navn før man bruker akronym. 3 Lenke til kommentar
nightowl Skrevet 15. april 2019 Rapporter Del Skrevet 15. april 2019 https://whatis.techtarget.com/definition/operational-technology antar jeg: «Operational technology (OT) is a category of hardware and software that monitors and controls how physical devices perform.» 1 Lenke til kommentar
belsebobb Skrevet 15. april 2019 Rapporter Del Skrevet 15. april 2019 Kan noen fortelle meg hva OT er? Kan være lurt om forfatter nevner dens fulle navn før man bruker akronym. Hei. OT - Eller Operasjonell Teknologi, er mer et samlebegrep på samme måte IT (Informasjons teknologi). Andre terminologier som ofte blir brukt er, IACS (Industrial Automation Control Systems), ICS (Industrial Control System), DCS (Distributet Control System), SCADA (Sypervisory Control and Data Aquistiation (puh)). Kort fortalt er det "teknologien" som driver moderne produksjons prosess systemer. Disse systemene klassifiseres ofte for Kritisk Infrastruktur slik som: Olje Rafineri Vannverk Kloakk Energi produksjon. Eksempel: Produksjon av Pizza. Styres via kontrollere som styrer samlebånd, maskiner som "legger på saus, fyll osv", pakkemaskiner mm. Eksempel2: Rafinering av Olje. her er det et hav av forskjellige sensorer, ventiler, sikkerhets systemer, målere osv. Alle disse tingene kobles mer eller mindre på egne nett, som gjerne overvåkes via et felles system. Før var disse systemene manuelle. Nå automatiseres mer og mer. Og i disse "data" tider kobles mer og mer systemer sammen. De kobles også gjerne opp mot Enterprise IT systemer for å automatisere enda mer (Feks fra SAP i enterprise it ned mot produksjonslinjene). Disse systemene er ofte mye eldre en IT systemer, da levetiden ofte er 20år+. De "ble" aldri designet med sikkerhet i tankene, og er svært utsatte for angrep (Tenk windows XP pcer, åpne/usikre protokoller, gjerne uoversiktlig med hva som er på systemene, svake brukernavn og passord (hvis de i hele tatt finnes) osv osv. Når det gjelder automatisering prosess og kontroll systemer, så er "ALLTID" Fokuset HMS (Helse Miljø og Sikkerhet). (Dog også effektivitet og økt inntjening) Worst Case hendelser på dette området kan i værste fall føre til Store personell skader, miljøskader og tapte inntekter for firma. Forskjellen er enkel: Hvis 100 personer mister skype eller mail så taper ikke bedriften "mye" penger. Men, hvis 100 produksjons prosesser stopper opp på et rafineri, så koster det fort en hel haug med penger. Så sikring av disse systemene er Kritisk. håper det fortalte litt om hva du lurte på 5 Lenke til kommentar
MontBlanc Skrevet 15. april 2019 Rapporter Del Skrevet 15. april 2019 (endret) . Endret 15. april 2019 av MontBlanc Lenke til kommentar
Gjest Slettet-OvFPdyiZ Skrevet 15. april 2019 Rapporter Del Skrevet 15. april 2019 Kan noen fortelle meg hva OT er? Kan være lurt om forfatter nevner dens fulle navn før man bruker akronym. Det kan være kronikken er redigert etter du postet, men da jeg leste denne er det nevnt første gang benevnelsen brukes. "De potensielle konsekvensene for den enkelte virksomhet, men særlig for samfunnet vi lever i, vil være enorme dersom uvedkommende plutselig kan kontrollere OT-miljøene (Operational Technology)." Lenke til kommentar
Gjest Slettet-t8fn5F Skrevet 15. april 2019 Rapporter Del Skrevet 15. april 2019 Ble offentliggjort opplysninger i går om at "hackerne" hadde vært vel 2-3 uker inne i systemet, før de iverksatte hærverket. Lenke til kommentar
TxT Skrevet 15. april 2019 Rapporter Del Skrevet 15. april 2019 Hei. OT - Eller Operasjonell Teknologi, er mer et samlebegrep på samme måte IT (Informasjons teknologi). Andre terminologier som ofte blir brukt er, IACS (Industrial Automation Control Systems), ICS (Industrial Control System), DCS (Distributet Control System), SCADA (Sypervisory Control and Data Aquistiation (puh)). Kort fortalt er det "teknologien" som driver moderne produksjons prosess systemer. Disse systemene klassifiseres ofte for Kritisk Infrastruktur slik som: Olje Rafineri Vannverk Kloakk Energi produksjon. Eksempel: Produksjon av Pizza. Styres via kontrollere som styrer samlebånd, maskiner som "legger på saus, fyll osv", pakkemaskiner mm. Eksempel2: Rafinering av Olje. her er det et hav av forskjellige sensorer, ventiler, sikkerhets systemer, målere osv. Alle disse tingene kobles mer eller mindre på egne nett, som gjerne overvåkes via et felles system. Før var disse systemene manuelle. Nå automatiseres mer og mer. Og i disse "data" tider kobles mer og mer systemer sammen. De kobles også gjerne opp mot Enterprise IT systemer for å automatisere enda mer (Feks fra SAP i enterprise it ned mot produksjonslinjene). Disse systemene er ofte mye eldre en IT systemer, da levetiden ofte er 20år+. De "ble" aldri designet med sikkerhet i tankene, og er svært utsatte for angrep (Tenk windows XP pcer, åpne/usikre protokoller, gjerne uoversiktlig med hva som er på systemene, svake brukernavn og passord (hvis de i hele tatt finnes) osv osv. Når det gjelder automatisering prosess og kontroll systemer, så er "ALLTID" Fokuset HMS (Helse Miljø og Sikkerhet). (Dog også effektivitet og økt inntjening) Worst Case hendelser på dette området kan i værste fall føre til Store personell skader, miljøskader og tapte inntekter for firma. Forskjellen er enkel: Hvis 100 personer mister skype eller mail så taper ikke bedriften "mye" penger. Men, hvis 100 produksjons prosesser stopper opp på et rafineri, så koster det fort en hel haug med penger. Så sikring av disse systemene er Kritisk. håper det fortalte litt om hva du lurte på Takk for en utfyllende forklaring. Det kan være kronikken er redigert etter du postet, men da jeg leste denne er det nevnt første gang benevnelsen brukes. "De potensielle konsekvensene for den enkelte virksomhet, men særlig for samfunnet vi lever i, vil være enorme dersom uvedkommende plutselig kan kontrollere OT-miljøene (Operational Technology)." Gjorde et kjapt ord søk isted og mener det ikke var nevnt, men uansett oppklart nå Fin lesing, veldig informativt. Angående hydro angrepet, får vi vite hvordan angriperne klarte å kompromittere systemet? Hva slags vektor de brukte, eller forblir det en hemmelig? Lenke til kommentar
Xantippe Skrevet 16. april 2019 Rapporter Del Skrevet 16. april 2019 Kan noen fortelle meg hva OT er? Kan være lurt om forfatter nevner dens fulle navn før man bruker akronym. Helt enig med deg! https://en.wikipedia.org/wiki/Operational_Technology https://searchitoperations.techtarget.com/definition/IT-OT-convergence Lenke til kommentar
agnosticdiagnostic Skrevet 19. april 2019 Rapporter Del Skrevet 19. april 2019 Ble offentliggjort opplysninger i går om at "hackerne" hadde vært vel 2-3 uker inne i systemet, før de iverksatte hærverket. Samme AD for kontornettet som produksjonen? Lurt ved tanke på hvor smart den gjengse kontoransatte er ... Lenke til kommentar
Gjest Slettet-t8fn5F Skrevet 20. april 2019 Rapporter Del Skrevet 20. april 2019 Samme AD for kontornettet som produksjonen? Lurt ved tanke på hvor smart den gjengse kontoransatte er ... Alle bruker nok samme AD. Det er ingen problemer med det. Man kan bruke flere skoger. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå