Coraz bardziej paląca konieczność prawdziwej integracji między światami IT i OT

CNPIC i Fundacja Borredá po raz kolejny połączyły siły, osiągając świetną frekwencję na ostatniej edycji kongresu dot. ochrony infrastruktury krytycznej i usług podstawowych, której głównym tematem było cyberbezpieczeństwo. Imprezę zainaugurował Hiszpański minister spraw wewnętrznych Fernando Grande-Marlaska, podkreślając szczególnie wagę współpracy między operatorami i konieczność zwiększania cyberbezpieczeństwa.

Javier Zubieta, dyrektor ds. marketingu i komunikacji w Secure e-Solutions GMV, wziął udział w dyskusji nt. właściwości integracji światów IT i OT. Jej uczestnicy zgodzili się co do istotności zaistnienia rzeczywistej integracji pomiędzy obydwoma obszarami, uznając ją wręcz za palącą konieczność.

Z technicznego punktu widzenia sieci IT i OT współdzielą wiele protokołów, co powoduje podobne zagrożenia. W tym sensie rzeczywistość pokazuje, że sieci przemysłowe eksponują dane i usługi w Internecie, poza innymi wektorami wejścia do świata OT, do niedawna izolowanego, a obecnie hiperpołączonego. Dlatego fundamentalne jest doświadczenie zdobyte w zarządzaniu bezpieczeństwem w świecie IT, dzięki któremu można przenieść najlepsze praktyki, zasady i technologie do świata OT, jako że zbieżność obydwu stała się faktem.

Dobrym początkiem dla jej dalszego pogłębiania stanowić mogą inicjatywy, pozwalające organizacjom na poznanie zagrożeń dla ich instalacji przemysłowych za pośrednictwem cyberdiagnoz – skomentował Javier Zubieta. Podał przy tym trzy przykłady na to, jak cyberbezpieczeństwo może pomóc w obszarze OT. W pierwszej kolejności należy przenieść praktykę cyberbezpieczeństwa, bazującą na zagrożeniach, do świata OT. Następnie sprawić, by instalacje przemysłowe korzystały z chmury. Wreszcie trzeba opracować normy prawne, takie jak ustawa PIC, obejmująca kwestie cyberbezpieczeństwa.

Kongres zbiegł się także z publikacją w hiszpańskim dzienniku urzędowym ustawy o bezpieczeństwie sieci i systemów informatycznych (ustawa INS), która zobowiązuje operatorów usług podstawowych do ustanowienia minimalnych środków w tym zakresie i wspiera współpracę publiczno-prywatną.