Chúng tôi có xu hướng quen thuộc với “Công nghệ thông tin” và những nỗ lực mà các tổ chức đặt ra để bảo mật dữ liệu, ứng dụng và hệ thống mà chúng tôi đề cập đến là CNTT.
Công nghệ vận hành ít được hiểu hơn và chỉ khi áp dụng IoT, và quan trọng hơn, các cuộc tấn công vào các hệ thống quan trọng về cơ sở hạ tầng khiến vấn đề bảo mật OT trở thành một vấn đề tranh cãi bắt đầu với những người chịu trách nhiệm về các hệ thống hội tụ IT-OT hoặc OT-IT.
Hàm ý của sự hội tụ đối với kinh doanh
Richard Farrell, Eaton Giám đốc Châu Á – Thái Bình Dương về Đám mây, Dữ liệu và Số hóa, nhanh chóng nhắc nhở chúng ta về những gì cấu thành nên công nghệ thông tin (CNTT) bao gồm máy chủ, lưu trữ, thiết bị chuyển mạch, bộ định tuyến và phần mềm.
Anh ấy nhắc nhở chúng ta về công nghệ vận hành đó như những gì thường được liên kết với các cơ sở hoặc tòa nhà thương mại, máy phát điện, máy làm lạnh, hệ thống chiếu sáng, cũng như SCADA hệ thống phần mềm.
Nó là sự hội tụ hay tích hợp?
Hầu hết các cuộc thảo luận liên quan đến cả CNTT và Cựu ước đều có xu hướng sử dụng thuật ngữ hội tụ. Vì vậy, khi FutureCIO hỏi ý kiến của Farrell, anh ấy thừa nhận rằng ‘tích hợp’ không phải là thứ mà anh ấy được hỏi về chủ đề này. Ông thừa nhận rằng sự hội tụ đã trở thành một thuật ngữ gây xôn xao, mất đi ý nghĩa của nó trong quá trình này.
Đối với Farrell, cuộc thảo luận không chỉ là bản thân công nghệ. Anh ấy tin rằng đó là việc gắn kết cả hai, IT và OT, lại với nhau. Nó cũng là về những người có truyền thống gắn liền với mỗi công nghệ.
“Để thực hiện sự hội tụ đó là tập hợp những người này lại với nhau vì mục đích quản trị và văn hóa có mục đích chung. Sự tích hợp đối với tôi có lẽ là nhiều hơn về mặt kỹ thuật của mọi thứ. Làm thế nào để chúng tôi tích hợp các hệ thống CNTT và OT của mình? Làm thế nào để chúng ta tích hợp những điều đó và làm thế nào để chúng ta hội tụ các nhóm để làm việc cùng nhau? ” anh ấy đã chọn.
Ảnh hưởng của 5G đối với IT-OT
Với tốc độ tăng trưởng kép hàng năm trên 46%, Farrell cho biết 5G là một trong những công nghệ ‘đập tan thế giới CNTT và OT lại với nhau’. Ông cho rằng 5G là động lực thúc đẩy sự phát triển của IoT.
“Hãy nghĩ về Internet of Things là gì. Đó là một loạt các cảm biến đang thu thập dữ liệu và vận chuyển dữ liệu đó lên internet. Nó đang vận chuyển qua lại, cho dù nó nằm trong bộ lưu trữ, trở lại cảm biến, rất nhiều thông tin, bạn biết đấy, sẽ đến. Cơ chế vận chuyển là 5G. Và bởi vì 5G này siêu nhanh, nó sẽ vận chuyển nhiều khối lượng dữ liệu hơn nữa, ”ông tiếp tục.
Ông nhanh chóng nhắc nhở rằng sự tăng trưởng không phải là độc quyền, không hoàn toàn là CNTT hoặc OT hoặc IoT hoặc Internet vạn vật công nghiệp – vì cả hai đều được hưởng lợi từ kết nối mà 5G cho phép.
“Bạn sẽ thấy rằng nhiều thông tin được sử dụng trong các hệ thống CNTT sẽ được sử dụng để vận hành hiệu quả hơn, các hệ thống Công nghệ Hoạt động. Và ngược lại, tất cả dữ liệu mà chúng ta nhận được thông qua Internet of Things, và 5G là một công cụ hỗ trợ, cũng sẽ gửi tất cả thông tin trở lại các mạng CNTT hoạt động, ”ông nói thêm.
Anh ấy tin rằng những thứ này sẽ bị phá vỡ cùng nhau, nhưng đó là IoT và 5G đang phát triển nhanh chóng, nhanh chóng trong khu vực, sẽ là yếu tố thúc đẩy điều này.
Chương trình an ninh mạng toàn diện IT-OT
Khi được hỏi về khuyến nghị của mình về các phương pháp hay nhất cho một chương trình an ninh mạng IT-OT toàn diện, Farrell gợi ý một cách tiếp cận tốt hơn là dịch vụ vòng đời an ninh mạng. Nó không phải là việc khắc phục sự cố chỉ một lần và nó sẽ được khắc phục mãi mãi.
“Chúng tôi ủng hộ mạnh mẽ việc có một dịch vụ vòng đời, nghĩa là thường xuyên đánh giá và kiểm tra các mạng vật lý và ảo,” ông nói thêm. Ông nhấn mạnh rằng mạng là một mạng vì ngày nay CNTT và OT được kết nối với nhau.
“Nếu bạn thực hiện đánh giá, bạn có thể thực hiện kiểm tra quản lý tài sản – kiểm tra những gì được kết nối thực và ảo với mạng của bạn. Đó là có một người biết cách làm điều này, xuất hiện, đánh hơi xung quanh mạng của bạn, đi bộ xung quanh cơ sở của bạn và với sự trợ giúp của các nhóm CNTT và OT địa phương vạch ra tất cả các thiết bị ảo và vật lý được kết nối “, anh nói thêm .
Ybạn không biết những gì bạn không biết!
Ông cũng chủ trương suy nghĩ như một khách hàng.
“Điều cuối cùng bạn muốn làm là đột nhiên bắt đầu nghĩ rằng bạn đang có một cuộc tấn công hoặc tấn công từ chối dịch vụ và bạn không biết thiết bị nào đang bị ảnh hưởng, hoặc nó có nguồn gốc từ đâu. Vì vậy, điều đơn giản đầu tiên – hãy biết những gì được kết nối với mạng của bạn, về mặt vật lý và ảo, ”ông nhắc lại.
“Khách hàng muốn gì? Khách hàng muốn mọi thứ như một dịch vụ. Họ muốn mọi thứ phải dựa trên đám mây. Họ muốn nó có thể truy cập được 24/7. Họ muốn không có rủi ro bảo mật khi họ làm điều đó, và họ muốn biết ai đang truy cập dữ liệu và họ muốn biết phải làm gì với dữ liệu đó, ”ông tiếp tục.
Giả sử rằng khách hàng có thể xem dữ liệu, liệu điều đó có giúp họ làm cho các cơ sở hoạt động hiệu quả hơn không? Làm thế nào để điều này gắn trở lại thế giới CNTT?
“Lý do chúng tôi nói mọi thứ như một dịch vụ là bởi vì vào cuối ngày, bất kỳ thứ gì như một dịch vụ sẽ tồn tại trên đám mây và nó sẽ có các lỗ hổng bảo mật, phải không? Nếu chúng ta chỉ xem xét một cái, một cái gì đó cô lập trên mạng OT hoặc một cái gì đó cô lập trên mạng CNTT, thì chúng ta sẽ không xem xét tất cả mọi thứ. Vì vậy, hãy xem mọi thứ như một dịch vụ trong đó, và điều đó ảnh hưởng đến tổ chức như thế nào, ”ông giải thích.
Cuối cùng, anh ấy tin rằng phương pháp tốt nhất là về con người và tâm lý.
“Đó là sự pha trộn giữa hội tụ và hội nhập. Bạn muốn một nhóm làm việc cùng nhau vì một mục tiêu. Cho dù bạn có những người hoạt động trong nhóm CNTT của bạn, hay những người CNTT ngồi trong nhóm vận hành của bạn, cho dù nó có thể là theo cách nào – bạn phải có sự quản trị phù hợp tại chỗ, ”ông giải thích.
Có một nền văn hóa phù hợp – của ‘chúng tôi’ chứ không phải ‘họ’ tại chỗ sẽ rất quan trọng trong thế giới kết nối CNTT-OT này.
“Khi những công nghệ này tích hợp nhiều hơn và chúng cũng hội tụ nhiều hơn, có lẽ sẽ không có một người làm CNTT. Có lẽ sẽ không có một người điều hành. Họ sẽ chỉ là những người an ninh mạng nói chung, ”ông kết luận.
Nhấp vào PodChats để lắng nghe Farrell đưa ra kiến thức chuyên môn và ý kiến của mình về sự hội tụ CNTT-OT.
- Hội tụ IT-OT là gì? Những tác động đối với doanh nghiệp là gì?
- Nó nên được coi là hội tụ IT-OT hay tích hợp IT-OT?
- Việc áp dụng ngày càng nhiều công nghệ 5G và IoT đã dẫn đến sự hội tụ (tích hợp) của các hệ thống CNTT và OT như thế nào?
- Làm thế nào để chúng được kết nối với hệ thống CNTT?
- Hãy kể tên 3 phương pháp hay nhất cho một chương trình an ninh mạng IT / OT toàn diện?
Nguồn : futureiot.tech (post by Automation Bot)
