- Přehledy IS
- APS (20)
- BPM - procesní řízení (22)
- Cloud computing (IaaS) (10)
- Cloud computing (SaaS) (33)
- CRM (51)
- DMS/ECM - správa dokumentů (20)
- EAM (17)
- Ekonomické systémy (68)
- ERP (77)
- HRM (27)
- ITSM (6)
- MES (32)
- Řízení výroby (37)
- WMS (31)
- Dodavatelé IT služeb a řešení
- Datová centra (25)
- Dodavatelé CAD/CAM/PLM/BIM... (39)
- Dodavatelé CRM (33)
- Dodavatelé DW-BI (50)
- Dodavatelé ERP (71)
- Informační bezpečnost (50)
- IT řešení pro logistiku (45)
- IT řešení pro stavebnictví (25)
- Řešení pro veřejný a státní sektor (27)
Hlavní partner sekce
Partneři sekce
Tematické sekce
ERP systémy CRM systémy Plánování a řízení výroby AI a Business Intelligence DMS/ECM - Správa dokumentů HRM/HCM - Řízení lidských zdrojů EAM/CMMS - Správa majetku a údržby Účetní a ekonomické systémy ITSM (ITIL) - Řízení IT Cloud a virtualizace IT IT Security Logistika, řízení skladů, WMS IT právo GIS - geografické informační systémy Projektové řízení Trendy ICT E-commerce B2B/B2C CAD/CAM/CAE/PLM/3D tiskBranžové sekce
 | |
| Přihlaste se k odběru newsletteru SystemNEWS, který každý týden přináší výběr článků z oblasti podnikové informatiky | |
 | |
Partneři webu
IT řešení pro výrobní podniky I , Plánování a řízení výroby , IT Security
IT a OT: od oddělených světů ke společné infrastruktuře
Nick Vlasov
Digitalizace průmyslu, vzdálený monitoring zařízení a rozvoj průmyslového internetu věcí postupně stírají hranice mezi informačními technologiemi (IT) a provozními technologiemi (OT). Propojení těchto dvou světů přináší organizacím vyšší efektivitu i lepší přehled o provozních procesech. Z bezpečnostního pohledu ale zároveň znamená zásadní změnu rizikového prostředí. Systémy, které byly dříve izolované, se totiž stále častěji stávají součástí podnikových sítí a tím i potenciálním cílem kybernetických útoků.
Informační technologie (IT) tradičně zahrnují systémy určené pro práci s daty – servery, databáze, podnikové aplikace nebo komunikační infrastrukturu. Oproti tomu operational technology (OT) označuje hardware a software, které monitorují a řídí fyzické procesy, například průmyslové stroje, senzory nebo výrobní linky. Součástí OT jsou také industrial control systems (ICS), kam patří například řídicí systémy SCADA nebo programovatelné automaty PLC, které zajišťují řízení průmyslových procesů v energetice, výrobě nebo dopravě.
Historicky byly tyto systémy často izolované od podnikových sítí a fungovaly v relativně uzavřeném prostředí. S nástupem digitalizace a vzdálené správy zařízení se však stále častěji propojují s IT infrastrukturou. Motivací bývá zejména možnost vzdáleného monitoringu zařízení, sběru provozních dat nebo využití pokročilé analytiky.
Kritická infrastruktura je závislá na OT systémech
Provozní technologie tvoří základ fungování celé řady kritických služeb moderní společnosti. Výpadek těchto systémů může mít rozsáhlé dopady na fungování společnosti. Například narušení energetické infrastruktury může způsobit odstávky průmyslu, výpadky komunikačních sítí nebo omezení zdravotnických služeb.
Z tohoto důvodu se kritická infrastruktura stále častěji stává cílem kybernetických útoků, včetně aktivit státem podporovaných aktérů.
Proč jsou OT systémy atraktivním cílem útoků
S rostoucím propojením IT a OT prostředí se průmyslové systémy dostávají do podobného bezpečnostního kontextu, jaký dlouhodobě existuje v podnikových sítích. Útočníci tak mohou využívat známé techniky průniku do infrastruktury, které byly dříve zaměřeny především na IT systémy.
OT prostředí má navíc několik specifických vlastností, které jeho ochranu komplikují.
Legacy infrastruktura
Řada průmyslových systémů byla navržena v době, kdy kybernetická bezpečnost nehrála zásadní roli. Některé řídicí počítače tak dodnes využívají zastaralé operační systémy nebo proprietární komunikační protokoly bez moderních bezpečnostních mechanismů.
Omezené možnosti aktualizací
Zatímco v IT prostředí je běžné pravidelně instalovat bezpečnostní aktualizace, v průmyslovém prostředí může být patchování výrazně složitější. Aktualizace často vyžaduje odstávku výrobního procesu nebo fyzickou návštěvu technika na místě instalace zařízení.
Dopady útoků na fyzický svět
Kompromitace OT systémů může mít přímé dopady na fyzické procesy. Na rozdíl od běžných IT incidentů, které často znamenají ztrátu dat nebo finanční škody, může útok na průmyslové řídicí systémy způsobit poškození zařízení nebo narušení kritických služeb.
Konvergence IT a OT rozšiřuje útokovou plochu
Integrace IT a OT přináší organizacím řadu provozních výhod – například lepší přehled o výrobních procesech nebo možnost prediktivní údržby zařízení. Z bezpečnostního pohledu však zároveň výrazně rozšiřuje tzv. attack surface, tedy množství potenciálních vstupních bodů do infrastruktury.
Systémy, které byly dříve oddělené, se stávají součástí podnikových sítí a někdy i internetově dostupných služeb. Pokud se útočníkovi podaří kompromitovat IT infrastrukturu organizace, může se následně pokusit proniknout i do provozních systémů. Historie přitom ukazuje, že podobné scénáře nejsou pouze teoretické.
Známé útoky na průmyslové systémy
Jedním z nejznámějších incidentů byl malware Stuxnet, který byl objeven v roce 2010. Tento útok byl zaměřen na průmyslové řídicí systémy používané v íránském jaderném programu a manipuloval rychlost centrifug tak, aby došlo k jejich fyzickému poškození.
Dalším známým příkladem jsou útoky na energetickou infrastrukturu na Ukrajině, které vedly k výpadkům elektrické energie pro stovky tisíc domácností. Podobné incidenty ukazují, že kybernetické útoky mohou mít přímé dopady na fyzickou infrastrukturu a veřejnou bezpečnost.
Bezpečnost IT/OT prostředí vyžaduje nový přístup
Zajištění bezpečnosti konvergentního IT/OT prostředí vyžaduje odlišný přístup než ochrana tradičních IT systémů. Organizace musí brát v úvahu specifika průmyslových technologií, zejména požadavky na vysokou dostupnost a bezpečnost provozu. Mezi klíčová opatření patří zejména:
- segmentace sítí mezi IT a OT prostředím
- detailní přehled o zařízeních v průmyslové síti
- monitorování komunikace v OT infrastruktuře
- postupná modernizace zastaralých systémů
Důležitá je také spolupráce mezi IT bezpečnostními specialisty a odborníky na průmyslové technologie. Bez porozumění obou prostředí je totiž obtížné navrhnout bezpečnostní opatření, která budou zároveň účinná a provozně realizovatelná.
Bezpečnost kritické infrastruktury jako dlouhodobá priorita
Konvergence IT a OT bude v příštích letech dále pokračovat. Rozvoj průmyslového internetu věcí, automatizace a datové analytiky vytváří stále těsnější propojení mezi digitálními systémy a fyzickou infrastrukturou.
Z pohledu kybernetické bezpečnosti to znamená, že ochrana kritické infrastruktury se stává jednou z klíčových výzev moderních IT systémů. Organizace proto musí počítat s tím, že bezpečnost jejich digitálních sítí a provozních technologií je dnes úzce propojena.
 |
Nick Vlasov Autor článku je expertem na síťovou bezpečnost a konvergenci IT/OT ve společnosti Progress Software. |
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.
Časopis IT Systems / Odborná příloha
Archiv časopisu IT Systems
Oborové a tematické přílohy
Kalendář akcí
Formulář pro přidání akce
červen - 2026  | ||||||
| Po | Út | St | Čt | Pá | So | Ne |
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 1 | 2 | 3 | 4 | 5 |
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
IT Systems podporuje
| 11.6. | ManageEngine User Conf 2026 Praha |
| 6.10. | Unicorn Banking Forum 2016 |
Formulář pro přidání akce
Další vybrané akce
| 10.6. | Novicom cyber security workshop: Síť pod kontrolou... |
| 10.6. | Webinář - Creo 13 - Představení novinek |
| 26.6. | https://kybeon.moyazone.cz/konzultacni-hodiny/iso-certifikace-prakticky/... |
