เทคโนโลยีการดำเนินงาน ( OT ) คือฮาร์ดแวร์และซอฟต์แวร์ที่ตรวจจับหรือทำให้เกิดการเปลี่ยนแปลงผ่านการตรวจสอบ โดยตรง และ/หรือการควบคุมอุปกรณ์อุตสาหกรรมทรัพย์สินกระบวนการ และเหตุการณ์[ ^{1 ] คำ}นี้ได้รับการยอมรับเพื่อแสดงให้เห็นถึงความแตกต่างทางเทคโนโลยีและฟังก์ชันการทำงานระหว่าง ระบบ เทคโนโลยีสารสนเทศ (IT) แบบดั้งเดิมและ สภาพแวดล้อม ระบบควบคุมอุตสาหกรรม (ICS) ซึ่งเรียกกันว่า "IT ในพื้นที่ที่ไม่มีพรมปูพื้น "

โดยทั่วไป คำนี้มักใช้อธิบายสภาพแวดล้อมที่มีระบบควบคุมอุตสาหกรรม (ICS) เช่น ระบบ ควบคุมและเก็บข้อมูลแบบควบคุมดูแล (SCADA) ระบบควบคุมแบบกระจาย (DCS) หน่วยเทอร์มินัลระยะไกล (RTU) และตัวควบคุมลอจิกแบบโปรแกรมได้ (PLC) รวมถึงเครือข่ายเฉพาะและหน่วยองค์กร^{[ 2 ]}สภาพแวดล้อมที่สร้างขึ้น ไม่ว่าจะเป็นเชิงพาณิชย์หรือที่อยู่อาศัย ต่างก็ถูกควบคุมและตรวจสอบมากขึ้นเรื่อยๆ ผ่าน อุปกรณ์ Internet of Things (IoT) และIndustrial Internet of Things (IIoT) ^{[ 3 ]}ในพื้นที่การใช้งานนี้ อุปกรณ์ IoT เหล่านี้เชื่อมต่อกันผ่านแพลตฟอร์ม IoT แบบรวมเทคโนโลยีที่ขอบเครือข่าย และ/หรือผ่านแอปพลิเคชันบน "คลาวด์" ระบบฝังตัวยังรวมอยู่ในขอบเขตของเทคโนโลยีการดำเนินงาน (เช่น เครื่องมือวัดอัจฉริยะ) พร้อมกับอุปกรณ์เก็บข้อมูลทางวิทยาศาสตร์ การควบคุม และการประมวลผลจำนวนมาก

ระบบที่ประมวลผลข้อมูลการดำเนินงาน (รวมถึงระบบอิเล็กทรอนิกส์ โทรคมนาคม ระบบคอมพิวเตอร์ และส่วนประกอบทางเทคนิค) จัดอยู่ในคำว่า เทคโนโลยีการดำเนินงาน

ระบบ OT อาจจำเป็นต้องใช้ในการควบคุมวาล์ว เครื่องยนต์ สายพานลำเลียง และเครื่องจักรอื่นๆ เพื่อควบคุมค่ากระบวนการต่างๆ เช่น อุณหภูมิ ความดัน การไหล และเพื่อตรวจสอบค่าเหล่านั้นเพื่อป้องกันสภาวะอันตราย ระบบ OT ใช้เทคโนโลยีต่างๆ ในการออกแบบฮาร์ดแวร์และโปรโตคอลการสื่อสาร ซึ่งไม่คุ้นเคยในด้านไอที ปัญหาที่พบบ่อย ได้แก่ การรองรับระบบและอุปกรณ์รุ่นเก่า และสถาปัตยกรรมและมาตรฐานของผู้ผลิตจำนวนมาก

เนื่องจากระบบ OT มักจะควบคุมกระบวนการทางอุตสาหกรรม ความพร้อมใช้งานจึงต้องคงอยู่ตลอดเวลา ซึ่งมักหมายความว่าจำเป็นต้องมีการประมวลผลแบบเรียลไทม์ (หรือใกล้เรียลไทม์) โดยมีอัตราความน่าเชื่อถือและความพร้อมใช้งานสูง^{[ 4 ]}

ระบบห้องปฏิบัติการ (เครื่องมือที่หลากหลายซึ่งมีระบบคอมพิวเตอร์ฝังตัว หรือส่วนประกอบทางเทคนิคที่ไม่เป็นมาตรฐานที่ใช้ในระบบคอมพิวเตอร์) มักเป็นกรณีที่อยู่ระหว่างขอบเขตของ IT และ OT เนื่องจากโดยส่วนใหญ่แล้วไม่ตรงกับขอบเขตมาตรฐานของ IT แต่ก็มักไม่เป็นส่วนหนึ่งของคำจำกัดความหลักของ OT ด้วยเช่นกัน สภาพแวดล้อมประเภทนี้อาจเรียกได้ว่าเทคโนโลยีสารสนเทศอุตสาหกรรม (IIT)

เครือข่าย OT ในอดีตใช้โปรโตคอลเฉพาะที่ได้รับการปรับให้เหมาะสมกับฟังก์ชันที่ต้องการ ซึ่งบางส่วนได้รับการยอมรับเป็นโปรโตคอลการสื่อสารอุตสาหกรรม 'มาตรฐาน' (เช่นDNP3 , Modbus , Profibus , LonWorks , DALI , BACnet , KNX , EnOceanและOPC-UA ) เมื่อไม่นานมานี้ โปรโตคอลเครือข่ายมาตรฐาน IT กำลังถูกนำมาใช้ในอุปกรณ์และระบบ OT เพื่อลดความซับซ้อนและเพิ่มความเข้ากันได้กับฮาร์ดแวร์ IT แบบดั้งเดิมมากขึ้น (เช่น TCP/IP) อย่างไรก็ตาม สิ่งนี้ส่งผลให้ความปลอดภัยของระบบ OT ลดลงอย่างเห็นได้ชัด ซึ่งในอดีตระบบ OT อาศัยช่องว่างอากาศและความไม่สามารถใช้งานมัลแวร์บนพีซีได้ (ดูStuxnetสำหรับตัวอย่างที่รู้จักกันดีของการเปลี่ยนแปลงนี้) ^{[ 5 ]}

คำว่า เทคโนโลยีการดำเนินงาน (Operational Technology) ที่นำมาใช้กับระบบควบคุมอุตสาหกรรมนั้น ได้รับการตีพิมพ์ครั้งแรกในเอกสารวิจัยของ Gartner ในเดือนพฤษภาคม พ.ศ. 2549 (Steenstrup, Sumic, Spiers, Williams) และนำเสนอต่อสาธารณะในเดือนกันยายน พ.ศ. 2549 ในงาน Gartner Energy and Utilities IT Summit ^{[ 6 ]}ในตอนแรก คำนี้ถูกนำไปใช้กับระบบควบคุมสาธารณูปโภคด้านพลังงาน แต่เมื่อเวลาผ่านไป ก็ได้รับการนำไปใช้ในภาคอุตสาหกรรมอื่นๆ และใช้ร่วมกับIoT [ ^{7 ] ปัจจัย}หลักที่ผลักดันให้มีการนำคำนี้มาใช้คือ ลักษณะของแพลตฟอร์มเทคโนโลยีการดำเนินงานได้พัฒนาจากระบบที่เป็นกรรมสิทธิ์เฉพาะไปสู่พอร์ตโฟลิโอซอฟต์แวร์ที่ซับซ้อนซึ่งอาศัยโครงสร้างพื้นฐานด้านไอที การเปลี่ยนแปลงนี้เรียกว่า การบรรจบกันของไอทีและโอที (IT OT convergence) ^{[ 8 ]}แนวคิดของการจัดเรียงและบูรณาการระบบไอทีและโอทีของบริษัทอุตสาหกรรมมีความสำคัญมากขึ้น เนื่องจากบริษัทต่างๆ ตระหนักว่าสินทรัพย์ทางกายภาพและโครงสร้างพื้นฐานนั้นได้รับการจัดการโดยระบบโอที และยังสร้างข้อมูลสำหรับระบบไอทีที่ดำเนินธุรกิจอีกด้วย ในเดือนพฤษภาคม พ.ศ. 2552 มีการนำเสนอเอกสารในการประชุมระดับโลกครั้งที่ 4 ว่าด้วยการจัดการสินทรัพย์ทางวิศวกรรมณกรุงเอเธนส์ประเทศกรีซโดยสรุปความสำคัญของเรื่องนี้ในด้านการจัดการสินทรัพย์^{[ 9 ]}

บริษัทเทคโนโลยีอุตสาหกรรม เช่นGE , Hitachi , Honeywell , Siemens , ABBและRockwellเป็นผู้ให้บริการหลักของแพลตฟอร์มและระบบ OT ทั้งแบบฝังในอุปกรณ์หรือเพิ่มเติมเข้าไปเพื่อการควบคุม การจัดการ และการตรวจสอบ บริษัทเทคโนโลยีอุตสาหกรรมเหล่านี้จำเป็นต้องพัฒนาไปสู่การเป็นบริษัทซอฟต์แวร์มากกว่าที่จะเป็นเพียงผู้ให้บริการเครื่องจักร การเปลี่ยนแปลงนี้ส่งผลกระทบต่อรูปแบบธุรกิจของพวกเขาซึ่งยังคงพัฒนาต่อไป^{[ 10 ]}

ความปลอดภัยของระบบเทคโนโลยีการดำเนินงานในอดีตนั้นอาศัยลักษณะการทำงานแบบแยกส่วนของการติดตั้ง OT เกือบทั้งหมด ซึ่งก็คือความปลอดภัยโดยการปกปิดอย่างน้อยที่สุดตั้งแต่ปี 2005 ระบบ OT ได้เชื่อมโยงกับระบบ IT โดยมีเป้าหมายขององค์กรในการขยายขีดความสามารถขององค์กรในการตรวจสอบและปรับแต่งระบบ OT ซึ่งนำมาซึ่งความท้าทายอย่างมากในการรักษาความปลอดภัย^{[ 11 ]}แนวทางที่รู้จักกันในระบบ IT ทั่วไปมักจะถูกแทนที่หรือออกแบบใหม่เพื่อให้สอดคล้องกับสภาพแวดล้อม OT ระบบ OT มีลำดับความสำคัญและโครงสร้างพื้นฐานที่แตกต่างกันในการปกป้องเมื่อเทียบกับระบบ IT โดยทั่วไปแล้ว ระบบ IT ได้รับการออกแบบโดยคำนึงถึง 'การรักษาความลับ ความสมบูรณ์ และความพร้อมใช้งาน' (เช่น เก็บรักษาข้อมูลให้ปลอดภัยและถูกต้องก่อนที่จะอนุญาตให้ผู้ใช้เข้าถึง) ในขณะที่ระบบ OT ต้องการ 'การควบคุมแบบเรียลไทม์และความยืดหยุ่นในการเปลี่ยนแปลงฟังก์ชันการทำงาน ความพร้อมใช้งาน ความสมบูรณ์ และการรักษาความลับ' เพื่อให้ทำงานได้อย่างมีประสิทธิภาพ (เช่น นำเสนอข้อมูลแก่ผู้ใช้ทุกครั้งที่เป็นไปได้ และค่อยกังวลเกี่ยวกับความถูกต้องหรือการรักษาความลับในภายหลัง)

ความท้าทายอื่นๆ ที่ส่งผลกระทบต่อความปลอดภัยของระบบ OT ได้แก่:

• ส่วนประกอบด้าน OT มักถูกสร้างขึ้นโดยไม่ได้คำนึงถึงข้อกำหนดด้านความปลอดภัยของ IT ขั้นพื้นฐาน โดยมุ่งเน้นไปที่การบรรลุเป้าหมายด้านการทำงานเป็นหลัก ส่วนประกอบเหล่านี้อาจไม่ปลอดภัยตั้งแต่แรกเริ่มและเสี่ยงต่อการโจมตีทางไซเบอร์
• การพึ่งพาผู้จำหน่าย: เนื่องจากการขาดความรู้ทั่วไปเกี่ยวกับระบบอัตโนมัติทางอุตสาหกรรม บริษัทส่วนใหญ่จึงพึ่งพาผู้จำหน่าย OT อย่างมาก ซึ่งนำไปสู่การผูกขาดผู้จำหน่ายและลดทอนความสามารถในการแก้ไขปัญหาด้านความปลอดภัย
• สินทรัพย์ที่สำคัญ: เนื่องจากบทบาทของ OT ในการตรวจสอบและควบคุมกระบวนการอุตสาหกรรมที่สำคัญ ระบบ OT จึงมักเป็นส่วนหนึ่งของโครงสร้างพื้นฐานที่สำคัญของประเทศ ดังนั้นจึงอาจต้องมีคุณสมบัติด้านความปลอดภัยที่ได้รับการปรับปรุง^{[ 12 ]}

จุดตัดระหว่างเทคโนโลยีการดำเนินงานและโครงสร้างพื้นฐานเครือข่ายมาตรฐานทำให้กระบวนการทางอุตสาหกรรมต้องเผชิญกับความเสี่ยงหลายประเภทที่แตกต่างกัน วรรณกรรมเชิงประจักษ์จัดกลุ่มจุดอ่อนหลักของสภาพแวดล้อม OT ที่ผสานรวมในปัจจุบันเป็นเวกเตอร์เชิงโครงสร้าง เชิงโปรโตคอล และเชิงการดำเนินงาน: ^{[ 13 ]}

• ช่องโหว่ด้านสถาปัตยกรรมและโครงสร้างพื้นฐานเดิม:เครือข่ายอุตสาหกรรมจำนวนมากยังคงใช้งานฮาร์ดแวร์และระบบปฏิบัติการเดิมที่ขาดการตรวจสอบความถูกต้องด้วยการเข้ารหัสหรือกลไกการควบคุมการเข้าถึงที่ทันสมัย ​​ปัญหานี้รุนแรงขึ้นจากการแบ่งส่วนเครือข่ายที่ไม่เพียงพอระหว่างระบบไอทีขององค์กรและวงจรควบคุมทางกายภาพ ซึ่งทำให้ภัยคุกคามสามารถแพร่กระจายไปยังส่วนอื่นๆ ได้หลังจากมีการละเมิดขอบเขต นอกจากนี้ การพึ่งพาห่วงโซ่อุปทานและการเข้าถึงอุปกรณ์ภาคสนามภายนอกยังทำให้เกิดจุดเข้าถึงในระดับการใช้งานที่อาจทำให้เกิดการดัดแปลงโดยไม่ได้รับอนุญาต
• ข้อบกพร่องด้านโปรโตคอลและการตรวจสอบ:โปรโตคอลการสื่อสารทางอุตสาหกรรมแบบดั้งเดิม (เช่น Modbus, DNP3 และ Profibus) มักส่งคำสั่งในรูปแบบข้อความธรรมดาโดยไม่มีการเข้ารหัส ทำให้เสี่ยงต่อการดักฟัง การโจมตีแบบแทรกแซง และการแก้ไขข้อมูล นอกจากนี้ การขาดเครื่องมือตรวจสอบเครือข่ายและการมองเห็นการทำงานอย่างครอบคลุมในสภาพแวดล้อมการควบคุมเฉพาะทาง ทำให้การตรวจจับและการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยในระยะเริ่มต้นเป็นไปได้ยากขึ้น
• ความเสี่ยงด้านการดำเนินงานและองค์กร:การหลอมรวมอย่างต่อเนื่องของเครือข่ายโรงงานที่เคยแยกออกจากกันกับระบบองค์กรที่เชื่อมต่อกับอินเทอร์เน็ต ทำให้พื้นที่เสี่ยงต่อการโจมตีโดยรวมขยายวงกว้างขึ้น การเปลี่ยนแปลงทางสถาปัตยกรรมนี้เพิ่มความเสี่ยงต่อภัยคุกคามจากภายใน ไม่ว่าจะเกิดจากความประมาทหรือเจตนาร้าย และความผิดพลาดของมนุษย์ ซึ่งมักเกี่ยวข้องกับการขาดความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์และโปรแกรมการฝึกอบรมเฉพาะทางในหมู่บุคลากรด้านวิศวกรรมแบบดั้งเดิม

การลดความเสี่ยงแบบบูรณาการเหล่านี้โดยทั่วไปเกี่ยวข้องกับการนำกรอบความปลอดภัยหลายชั้นมาใช้ การตรวจสอบความผิดปกติอย่างต่อเนื่อง และการปฏิบัติตามมาตรฐานสถาบันที่กำหนดไว้ เช่น ชุดมาตรฐาน ISA/IEC 62443 ^{[ 4 ]}

เทคโนโลยีการปฏิบัติงานถูกนำมาใช้กันอย่างแพร่หลายในโรงกลั่น โรงไฟฟ้า โรงงานนิวเคลียร์ ฯลฯ และด้วยเหตุนี้จึงกลายเป็นองค์ประกอบที่สำคัญและพบได้ทั่วไปในระบบโครงสร้างพื้นฐานที่สำคัญ ขึ้นอยู่กับประเทศ ผู้ประกอบการโครงสร้างพื้นฐานที่สำคัญอาจเผชิญกับภาระผูกพันทางกฎหมายที่เพิ่มขึ้นเกี่ยวกับการใช้งานระบบ OT เป็นเวลาหลายทศวรรษแล้วที่อาคารหลายแสนแห่งได้รับการอัปเกรดด้วยโซลูชันการจัดการอาคาร IoT ระบบอัตโนมัติ และการควบคุมแสงสว่างอัจฉริยะ^{[ 14 ]}แต่โซลูชันเหล่านี้จำนวนมากขาดมาตรการรักษาความปลอดภัยที่เหมาะสม^{[ 15 ]}เมื่อเร็วๆ นี้ สิ่งนี้ทำให้ผู้ไม่หวังดีใช้ประโยชน์จากช่องโหว่ของโซลูชันดังกล่าวด้วยการโจมตีด้วยแรนซัมแวร์ ทำให้ระบบถูกล็อก การทำงานล้มเหลว และทำให้ธุรกิจที่ดำเนินงานในอาคารดังกล่าวต้องเผชิญกับความเสี่ยงอย่างมากต่อสุขภาพและความปลอดภัย การดำเนินงาน ชื่อเสียงของแบรนด์ และความเสียหายทางการเงิน^{[ 16 ]}

ในสภาพแวดล้อมอุตสาหกรรมสมัยใหม่ มีการให้ความสำคัญอย่างมากกับหัวข้อต่างๆ เช่น ความร่วมมือระหว่าง IT/OT หรือการจัดแนว IT/OT ^{[ 17 ]}เป็นสิ่งสำคัญสำหรับบริษัทต่างๆ ในการสร้างความร่วมมืออย่างใกล้ชิดระหว่างแผนก IT และ OT ซึ่งส่งผลให้ประสิทธิภาพเพิ่มขึ้นในหลายด้านของระบบ OT และ IT (เช่น การจัดการการเปลี่ยนแปลง การจัดการเหตุการณ์ และมาตรฐานความปลอดภัย) ^{[ 18 ] [ 19 ]}

ข้อจำกัดทั่วไปอย่างหนึ่งคือ การปฏิเสธที่จะอนุญาตให้ระบบ OT ทำหน้าที่ด้านความปลอดภัย ( โดยเฉพาะในสภาพแวดล้อมนิวเคลียร์) แต่จะใช้ระบบควบคุมแบบต่อสายแทนในการทำหน้าที่ดังกล่าว การตัดสินใจนี้เกิดจากปัญหาที่ได้รับการยอมรับอย่างกว้างขวางเกี่ยวกับการพิสูจน์ความถูกต้องของซอฟต์แวร์ (เช่น โค้ดอาจทำงานแตกต่างกันเล็กน้อยเมื่อคอมไพล์แล้ว) มัลแวร์ Stuxnetเป็นตัวอย่างหนึ่งของเรื่องนี้ ซึ่งเน้นให้เห็นถึงศักยภาพของภัยพิบัติหากระบบความปลอดภัยติดมัลแวร์ (ไม่ว่าจะถูกกำหนดเป้าหมายไปที่ระบบนั้นหรือติดโดยบังเอิญก็ตาม)

เทคโนโลยีเชิงปฏิบัติการถูกนำไปใช้ในหลายภาคส่วนและสภาพแวดล้อม เช่น:

• น้ำมันและก๊าซ
• พลังงานและสาธารณูปโภค
• การผลิตสารเคมี
• การบำบัดน้ำ
• การจัดการขยะ
• การขนส่ง
• การทดลองทางวิทยาศาสตร์
• การผลิตที่สำคัญ
• การบริหารจัดการอาคารและระบบอัตโนมัติ
• การควบคุมและระบบอัตโนมัติของแสงสว่างภายในอาคาร
• การทำเหมืองและการแปรรูปแร่