Veröffentlicht am

Angesichts der jüngsten globalen Krise kam mir eines in den Sinn – Sicherheit und Cybersicherheit. Auch heute noch isolieren sich viele vertikale Praktiker in den Bereichen Arbeitssicherheit und Cybersicherheit, anstatt Technologien und Strategien gegenseitig zu befruchten, um diese Praxisbereiche zusammenzuführen. Aber die Notwendigkeit eines konvergenten Sicherheits- und Cybersicherheits-Ökosystems wird immer größer und dringlicher.

Im glücklichsten Jahr der letzten Jahre, dem Jahr 2019 (bevor die globale Endemie überall verwüstete), schrieb ARC-Analyst Larry O'Brien a Stück auf ihrer Website über Sicherheit und Cybersicherheit. Es war prägnant und regte zum Nachdenken an, besonders wenn man entweder ein Praktiker für Cybersicherheit oder Arbeitssicherheit ist. Eines der Schlüsselwörter war „Risiko“.

Was ist Risiko? Einfach ausgedrückt ist Risiko die Möglichkeit, dass etwas Schlimmes passiert, von unangenehm bis katastrophal. Der Grad des Risikos hängt von den Ergebnissen ab. Ähnlich wie in der Luftfahrt folgen Piloten der Grundprämisse von ANC (aviate, navigation, communication). Analog zum Risikomanagement in einem Ökosystem müssen wir also in der Lage sein, unser Ökosystem zu verwalten (aviate), zu bestimmen, in welche strategische Richtung wir gehen müssen (navigieren) und sicherzustellen, dass jeder an Bord weiß, was zu tun ist, und alle anderen wissen, was wir tun (kommunizieren).

In einem industriellen Umfeld, sei es eine Energieanlage (Kern- oder Kraftwerk), eine Öl- und Gasanlage (Raffinerie), eine Chemiefabrik (Fertigung), eine Schiene (Hoch- oder Niedriggeschwindigkeitstransport) usw., wurde immer Wert auf Sicherheit gelegt. Anlagen müssen funktionieren und auf plötzliche Krisenereignisse reagieren können. Schienensysteme müssen in der Lage sein, drohende Gefahren zu mindern und Todesfälle zu verhindern.

Und während Cybersicherheit in einem industriellen Ökosystem immer wichtiger wird, zumal viele solcher Ökosysteme zunehmend verbunden sind (Knoten mit Knoten und mit der Cloud) und auch miteinander verbunden sind (wo Einrichtungen über Breitband oder Kabel entfernt verbunden sind). Pure-Play-Cybersicherheitsanbieter wie z Check Point Software und Fortinet sind oft die Hauptstütze der meisten Cyber-Abwehrmaßnahmen, die von Banken, Schulen, Regierungen und natürlich Industrieanlagen eingesetzt werden. Der andere Ansatz der Cybersicherheit ist aus Sicht der Softwareintegrität, z Synopsys, wo das „Shift-Left“-Paradigma des Softwaretestens mit dem Ziel verfolgt wird, Software von Anfang an richtig und sicher zu entwerfen, ein Unterscheidungsvermögen für Schwachstellen und Open-Source-Softwarelizenzverletzungen und mehr zu nutzen und sogar mit nur kompiliertem Code und Quellcode zu testen.

Während diese Ansätze, ob traditionelle oder ganzheitliche Cyber-Abwehr, „nach links zu verschieben“, aus dem Bereich der Informationstechnologie (IT) stammen, gibt es einen anderen Ansatz, der direkt aus dem industriellen Bereich stammt, den integrierten industriellen Schutz und die Sicherheit, wie z die aus HIMA. Solche Unternehmen bieten Sicherheitskontrollsysteme, eingebettete Sicherheit (wie „sichere Systeme auf einem Chip“ oder SSOC) und sogar Fernverwaltung, um einer zunehmend hybriden Arbeitsumgebung oder „Arbeit von überall“ (WFA) gerecht zu werden.

Der industrielle Bereich und die anderen Technologiebereiche konvergieren schnell, einschließlich des Bereichs Sicherheit und Cybersicherheit. Es wird eine Zeit kommen, in der Sicherheit und Cybersicherheit monolithisch werden und als Norm für jede Einrichtung, kritische Infrastruktur oder anderes erwartet werden. Dieser Tag scheint nur noch ein Glasfaser- oder Ethernetkabel entfernt zu sein.