опубликовано

В свете недавнего глобального кризиса мне пришла в голову одна вещь — безопасность и кибербезопасность. Часто даже сегодня многие вертикальные практики в области промышленной безопасности и кибербезопасности по-прежнему изолированы друг от друга, а не перекрестно опыляют технологии и стратегии, чтобы объединить эти области практики. Но потребность в конвергентной экосистеме безопасности и кибербезопасности становится все более актуальной и насущной.

В самый счастливый год за последние годы, 2019 год (до того, как глобальная эндемия охватила повсюду), аналитик ARC Ларри О'Брайен написал кусок на своем веб-сайте, говоря о безопасности и кибербезопасности. Это было лаконично и наводило на размышления, особенно если вы занимаетесь кибербезопасностью или промышленной безопасностью. Одним из ключевых слов было «риск».

Что такое риск? Проще говоря, риск — это вероятность того, что произойдет что-то плохое, от неприятного до катастрофического. Степень риска зависит от результатов. Как и в авиации, пилоты следуют основной предпосылке ANC (летать, ориентироваться, общаться). Таким образом, по аналогии с управлением рисками в экосистеме, мы должны иметь возможность управлять нашей экосистемой (летать), определять, в каком стратегическом направлении нам нужно двигаться (навигация), и обеспечивать, чтобы все на борту знали, что делать, а все остальные знали, что делать. мы делаем (общаемся).

В промышленных условиях, будь то энергетический объект (атомная или электростанция), нефтегазовый завод (перерабатывающий завод), химический завод (производство), железная дорога (высокоскоростной или низкоскоростной транспорт) и т. д., всегда уделялось внимание безопасности. Заводы должны функционировать и быть в состоянии реагировать на внезапные кризисные события. Железнодорожные системы должны смягчать надвигающуюся опасность и предотвращать гибель людей.

И при этом кибербезопасность становится все более важной в промышленной экосистеме, тем более что многие такие экосистемы все больше связаны (узлы с узлами и с облаком), а также взаимосвязаны (где объекты подключены удаленно с помощью широкополосного или проводного соединения). Чистые поставщики кибербезопасности, такие как Check Point Software и Fortinet часто являются основой большинства киберзащит, используемых в банках, школах, правительствах и, конечно же, на промышленных предприятиях. Другой подход к кибербезопасности — с точки зрения целостности программного обеспечения. Synopsys, где «сдвиг влево» парадигмы тестирования программного обеспечения с целью разработки программного обеспечения с самого начала правильно и безопасно, используя распознавание уязвимостей и нарушений лицензии на программное обеспечение с открытым исходным кодом и многое другое, даже тестирование только что скомпилированного кода и исходного кода.

В то время как эти подходы, будь то традиционная и целостная киберзащита, для «сдвига влево», начались из пространства информационных технологий (ИТ), есть еще один подход, который пришел прямо из промышленного пространства, это интегрированная промышленная безопасность и защита, такие как те из HIMA. Такие компании обслуживают системы контроля безопасности, встроенные средства защиты и защиты (такие как «защищенные системы на кристалле» или SSOC) и даже удаленное управление для обеспечения все более гибридной рабочей среды или «работы из любого места» (WFA).

Промышленное пространство и другие технологические пространства быстро сближаются, в том числе в области безопасности и кибербезопасности. Придет время, когда безопасность и кибербезопасность станут монолитными и станут нормой для любого объекта, критической инфраструктуры или чего-то еще. Этот день, кажется, находится всего в нескольких шагах от оптоволокна или кабеля Ethernet.