В фильме «Зеленая книга», где рассказывается история дружбы знаменитого чернокожего джазового пианиста Дона Ширли и его водителя в важный переходный исторический период эмансипации чернокожих, есть драматичная сцена. В ней пианист говорит о том, что он недостаточно белый для белых, потому что те не принимают его за равного, и в то же время недостаточно черный для черных, потому что для них он, со своим светским образом жизни, тоже чужой. И заканчивает вопросом: «Скажи мне, кто же я такой?».
В технологической сфере сегодня наблюдается подобный переходный период «эмансипации киберсистем». Многие системы из мира ИТ (информационных технологий) становятся «недостаточно ИТ-шными», потому что получают выход в физический мир. В свою очередь, системы из мира промышленных или «операционных» технологий — ОT — становятся «недостаточно ОТ-шными», потому что, например, подключаются к сетям или имеют существенную долю ИТ-компонентов.
Например, в свое время мы подключали промышленные станки с ЧПУ к облаку. Для этого IoT-шлюз для сбора данных подключался напрямую к контроллеру внутри станка. Шлюз собирал данные с контроллера и отправлял их в облачную платформу. В результате станок, по сути, переставал быть OT-системой, а становился киберсистемой, имеющей сразу и ОТ-, и ИТ-часть.
Такое происходит сегодня повсеместно. Если пару лет назад только начинался шум вокруг темы метавселенной, то сегодня промышленные гиганты активно говорят о «промышленной метавселенной» (Industrial Metaverse). Согласно недавнему отчету MIT Technology Review и Siemens, к 2030 году рынок вокруг нее вырастет в 10 раз и достигнет 100 млрд долларов.
Промышленная метавселенная будет представлять собой цифровой мир, который отражает и имитирует реальное оборудование, фабрики, здания, целые города и транспортные системы. Бесшовная интеграция реального и цифрового миров даст людям и компаниям возможность решать реальные проблемы.
Таким образом, и станок на производстве, подключенный к облаку для сбора телеметрии, и какой-нибудь интеллектуальный замок в умном доме, подобно чернокожему пианисту из «Зеленой книги», могут драматично выразить подобное беспокойство: «Скажи мне, кто я такой?».
Вся эта история с эмансипацией киберсистем закономерно приводит к расширению спектра проблем безопасности.
Например, в ИТ-мире функциональная безопасность (safety) традиционно далеко не так критична, как в ОТ-мире. Сейчас, когда системы имеют обе составляющие, ситуация меняется. А например, информационная безопасность (security), которая традиционно имеет в мире ОТ меньшую важность, чем в ИТ, становится критичной и там.
Исторически миры ИТ и ОТ развивались параллельно и слабо пересекались. Их подходы к планированию, выработке требований, уровень регуляции, методы тестирования, ввода в эксплуатацию, и, разумеется, подходы к обеспечению безопасности принципиально разные. Поэтому простое объединение систем приводит к тому, что поверхность атаки значительно увеличивается. Становится возможным атаковать ОТ-системы со стороны ИТ-части, и наоборот. Например, промышленное оборудование можно атаковать со стороны ИТ-инфраструктуры и нарушить технологический процесс. Такие случаи на практике были уже не раз.
Выход из этой ситуации — встраивать безопасность в дизайн систем, учитывая сценарии их использования и комбинированную (ИТ+ОТ) природу.
А как конкретно это сделать – говорит кибериммунный подход.
В фильме «Зеленая книга», где рассказывается история дружбы знаменитого чернокожего джазового пианиста Дона Ширли и его водителя в важный переходный исторический период эмансипации чернокожих, есть драматичная сцена. В ней пианист говорит о том, что он недостаточно белый для белых, потому что те не принимают его за равного, и в то же время недостаточно черный для черных, потому что для них он, со своим светским образом жизни, тоже чужой. И заканчивает вопросом: «Скажи мне, кто же я такой?».
В технологической сфере сегодня наблюдается подобный переходный период «эмансипации киберсистем». Многие системы из мира ИТ (информационных технологий) становятся «недостаточно ИТ-шными», потому что получают выход в физический мир. В свою очередь, системы из мира промышленных или «операционных» технологий — ОT — становятся «недостаточно ОТ-шными», потому что, например, подключаются к сетям или имеют существенную долю ИТ-компонентов.
Например, в свое время мы подключали промышленные станки с ЧПУ к облаку. Для этого IoT-шлюз для сбора данных подключался напрямую к контроллеру внутри станка. Шлюз собирал данные с контроллера и отправлял их в облачную платформу. В результате станок, по сути, переставал быть OT-системой, а становился киберсистемой, имеющей сразу и ОТ-, и ИТ-часть.
Такое происходит сегодня повсеместно. Если пару лет назад только начинался шум вокруг темы метавселенной, то сегодня промышленные гиганты активно говорят о «промышленной метавселенной» (Industrial Metaverse). Согласно недавнему отчету MIT Technology Review и Siemens, к 2030 году рынок вокруг нее вырастет в 10 раз и достигнет 100 млрд долларов.
Промышленная метавселенная будет представлять собой цифровой мир, который отражает и имитирует реальное оборудование, фабрики, здания, целые города и транспортные системы. Бесшовная интеграция реального и цифрового миров даст людям и компаниям возможность решать реальные проблемы.
Таким образом, и станок на производстве, подключенный к облаку для сбора телеметрии, и какой-нибудь интеллектуальный замок в умном доме, подобно чернокожему пианисту из «Зеленой книги», могут драматично выразить подобное беспокойство: «Скажи мне, кто я такой?».
Вся эта история с эмансипацией киберсистем закономерно приводит к расширению спектра проблем безопасности.
Например, в ИТ-мире функциональная безопасность (safety) традиционно далеко не так критична, как в ОТ-мире. Сейчас, когда системы имеют обе составляющие, ситуация меняется. А например, информационная безопасность (security), которая традиционно имеет в мире ОТ меньшую важность, чем в ИТ, становится критичной и там.
Исторически миры ИТ и ОТ развивались параллельно и слабо пересекались. Их подходы к планированию, выработке требований, уровень регуляции, методы тестирования, ввода в эксплуатацию, и, разумеется, подходы к обеспечению безопасности принципиально разные. Поэтому простое объединение систем приводит к тому, что поверхность атаки значительно увеличивается. Становится возможным атаковать ОТ-системы со стороны ИТ-части, и наоборот. Например, промышленное оборудование можно атаковать со стороны ИТ-инфраструктуры и нарушить технологический процесс. Такие случаи на практике были уже не раз.
Выход из этой ситуации — встраивать безопасность в дизайн систем, учитывая сценарии их использования и комбинированную (ИТ+ОТ) природу.
А как конкретно это сделать – говорит кибериммунный подход.
