У меня как-то на первом курсе «подрезали» кошелек с карточками в торговом центре. Неприятно, но не смертельно. Другое дело, если бы это случилось в темном переулке: если бы я шел из магазина и на меня вышла бы банда со словами «кошелек или жизнь» — ставки были бы совсем другие. В моем случае на кону стояли деньги, в другом — на кону оказались бы здоровье и жизнь.
Эти истории напоминают мне то, что происходит сегодня в области цифровизации. Раньше, как известно, существовало два независимых и слабо пересекающихся мира: мир операционных технологий (ОТ), где «живет» оборудование, промышленная автоматизация и критическая инфраструктура, — и мир информационных технологий (IT), где «живут» всевозможные «офисные» информационные системы.
Раньше в мире IT на кону стояла прежде всего информационная безопасность. Взломав IT-систему, злоумышленники могли похитить данные, но причинить вред жизни людей обычно не могли. На кону стояло подрезание кошелька, но не физическая расправа в темном переулке.
По мере всеобщей цифровой трансформации эти два мира, OT и IT, сливаются воедино. И для того, чтобы, например, перевести производство в «цифру», нужно подключить к сети прежде автономные системы — в том числе элементы критической инфраструктуры.
В результате взлом информационной системы предприятия теперь влечет за собой нарушение не только информационной безопасности (security), но и функциональной безопасности (safety), — и создает угрозу здоровью и жизни людей. Можете представить, что будет, если злоумышленники смогут управлять оборудованием, с которым работники на предприятии взаимодействуют напрямую? Например, в июне 2022 года киберпреступники вывели из строя установку на иранском сталелитейном заводе, из-за чего начался пожар. Случай далеко не единичный.
В общем, кибербезопасность сегодня становится еще более важной темой. Раньше риски кибербезопасности были сродни походу на рынок: мы прячем кошелек подальше, следим за карманами и пользуемся, возможно, какими-то другими способами уберечь свои деньги. Сейчас киберриски больше похожи на прогулки ночью по темным переулкам в криминальном районе города. Просто беречь кошелек не получится — нужны другие методы.
У меня как-то на первом курсе «подрезали» кошелек с карточками в торговом центре. Неприятно, но не смертельно. Другое дело, если бы это случилось в темном переулке: если бы я шел из магазина и на меня вышла бы банда со словами «кошелек или жизнь» — ставки были бы совсем другие. В моем случае на кону стояли деньги, в другом — на кону оказались бы здоровье и жизнь.
Эти истории напоминают мне то, что происходит сегодня в области цифровизации. Раньше, как известно, существовало два независимых и слабо пересекающихся мира: мир операционных технологий (ОТ), где «живет» оборудование, промышленная автоматизация и критическая инфраструктура, — и мир информационных технологий (IT), где «живут» всевозможные «офисные» информационные системы.
Раньше в мире IT на кону стояла прежде всего информационная безопасность. Взломав IT-систему, злоумышленники могли похитить данные, но причинить вред жизни людей обычно не могли. На кону стояло подрезание кошелька, но не физическая расправа в темном переулке.
По мере всеобщей цифровой трансформации эти два мира, OT и IT, сливаются воедино. И для того, чтобы, например, перевести производство в «цифру», нужно подключить к сети прежде автономные системы — в том числе элементы критической инфраструктуры.
В результате взлом информационной системы предприятия теперь влечет за собой нарушение не только информационной безопасности (security), но и функциональной безопасности (safety), — и создает угрозу здоровью и жизни людей. Можете представить, что будет, если злоумышленники смогут управлять оборудованием, с которым работники на предприятии взаимодействуют напрямую? Например, в июне 2022 года киберпреступники вывели из строя установку на иранском сталелитейном заводе, из-за чего начался пожар. Случай далеко не единичный.
В общем, кибербезопасность сегодня становится еще более важной темой. Раньше риски кибербезопасности были сродни походу на рынок: мы прячем кошелек подальше, следим за карманами и пользуемся, возможно, какими-то другими способами уберечь свои деньги. Сейчас киберриски больше похожи на прогулки ночью по темным переулкам в криминальном районе города. Просто беречь кошелек не получится — нужны другие методы.
