diposting di

Mengingat krisis global baru-baru ini, satu hal muncul di benak saya – keselamatan dan keamanan siber. Seringkali, bahkan saat ini, banyak praktisi vertikal dalam keselamatan industri dan keamanan siber masih menyendiri, daripada teknologi dan strategi penyerbukan silang untuk membuat area praktik ini bertemu. Namun, kebutuhan akan ekosistem keamanan dan keamanan siber yang terpadu semakin dekat, dan mendesak.

Pada tahun paling bahagia dalam beberapa tahun terakhir, tahun 2019 (sebelum endemik global melanda di mana-mana), analis ARC Larry O'Brien menulis bagian di situs web mereka, berbicara tentang keselamatan dan keamanan siber. Itu singkat dan menggugah pikiran, terutama jika seseorang adalah praktisi keamanan siber, atau keamanan industri. Salah satu kata kuncinya adalah “risiko”.

Apa itu risiko? Sederhananya, risiko adalah kemungkinan terjadinya sesuatu yang buruk, dari yang tidak menyenangkan hingga yang membawa malapetaka. Tingkat risiko tergantung pada hasil. Mirip dengan penerbangan, pilot mengikuti premis dasar ANC (menerbangkan, menavigasi, berkomunikasi). Jadi, analog dengan mengelola risiko dalam suatu ekosistem, kita harus mampu mengelola ekosistem kita (menerbangkan), menentukan arah strategis mana yang harus kita tuju (navigasi), dan memastikan semua orang di kapal tahu apa yang harus dilakukan dan semua orang tahu apa. kita lakukan (berkomunikasi).

Dalam pengaturan industri, apakah fasilitas energi (nuklir atau pembangkit listrik), pabrik minyak dan gas (kilang), pabrik kimia (manufaktur), kereta api (transportasi berkecepatan tinggi atau rendah), dll, selalu ada penekanan pada keselamatan. Tanaman harus berfungsi dan mampu merespons peristiwa krisis yang tiba-tiba. Sistem kereta api harus mampu mengurangi bahaya yang akan datang dan mencegah hilangnya nyawa.

Dan sementara keamanan siber semakin penting dalam ekosistem industri, terutama karena banyak ekosistem seperti itu semakin terhubung (node ​​ke node, dan ke cloud), dan juga saling terhubung (di mana fasilitas terhubung dari jarak jauh melalui broadband atau kabel). Vendor keamanan siber murni, seperti Check Point Software serta Fortinet sering menjadi andalan sebagian besar pertahanan siber yang digunakan dari bank, sekolah, pemerintah, dan tentu saja, fasilitas industri. Pendekatan lain dari keamanan siber adalah dari perspektif integritas perangkat lunak, seperti: Synopsys, di mana paradigma pengujian perangkat lunak "bergeser ke kiri" dengan tujuan untuk merancang perangkat lunak dengan benar dan aman sejak awal, memanfaatkan kepekaan terhadap kerentanan dan pelanggaran lisensi perangkat lunak sumber terbuka dan banyak lagi, bahkan pengujian hanya dengan kode dan sumber yang dikompilasi.

Sementara pendekatan-pendekatan ini, apakah pertahanan siber tradisional dan holistik, untuk “bergeser ke kiri”, dimulai dari ruang teknologi informasi (TI), ada pendekatan lain yang datang langsung dari ruang industri, yaitu keselamatan dan keamanan industri yang terintegrasi, seperti mereka dari HIMA. Perusahaan semacam itu melayani sistem kontrol keselamatan, keselamatan dan keamanan tertanam (seperti "sistem aman pada chip" atau SSOC), dan bahkan manajemen jarak jauh untuk memenuhi lingkungan kerja yang semakin hibrid, atau "bekerja dari mana saja" (WFA).

Ruang industri dan ruang teknologi lainnya menyatu dengan cepat, termasuk ruang keselamatan dan keamanan siber. Akan tiba saatnya di mana keselamatan dan keamanan siber akan menjadi monolitik dan diharapkan sebagai norma untuk setiap fasilitas, infrastruktur penting, atau lainnya. Hari itu, tampaknya hanya serat atau kabel Ethernet.