June 29, 2022

Både informationsteknologi (IT) og operationel teknologi (OT) kapaciteter er i stigende grad nødvendige for at levere ønskede mission og forretningsresultater. Disse resultater er mere og mere afhængige af digitale sensorer og de data, de leverer, for at optimere driftssystemer og forretnings- og ledelsesapplikationer på højere niveau.

Nuværende miljø

Der er en hastigt voksende eksplosion af digitale sensorer på tværs af regeringer og industrier. Og de tilsluttede data fra disse sensorer er i stigende grad essentielle for den operationelle effektivitet, fleksibilitet og robusthed af både forretnings- og missionskritiske systemer. Derudover muliggør kunstig intelligens/Machine Learning eller AI/ML-drevne muligheder infrastruktur til at reagere dynamisk på skiftende forhold. Dette betyder, at ydeevne og operationel effektivitet kan forbedres i realtid, og trusselsrespons kan automatiseres for at levere mere sikre operationelle resultater.

Muligheden

Modernisering og digitalisering af vores kritiske infrastrukturer gør det muligt for regeringer og organisationer at give bedre og mere retfærdig adgang til kritiske infrastrukturtjenester. Og hvis pandemien har lært os noget, så er det, at det, der kan leveres digitalt, skal og vil blive leveret digitalt. Vigtigst af alt skal vi sikre, at opgraderinger til vand, kommunikation, transport, strøm og andre kritiske infrastrukturer leverer modstandsdygtighed over for stadigt stigende cybertrusselsaktivitet. Disse moderniseringsbestræbelser giver mulighed for at anvende en mere holistisk arkitektonisk tilgang, der bedre tilpasser både IT- og OT-komponenter, især med hensyn til sikkerhed.

Orkestreret IT/OT-sikkerhed er altafgørende

Vigtige fordeleEn tilpasset IT/OT-tilgang er afgørende for forretnings- og missionssucces og infrastrukturens robusthed og sikkerhed. I en digital verden skal IT/OT-moderniseringsindsatsen både synkroniseres og baseres på systemsikkerhedsteknik for at opnå succesfulde forretnings- og missionstransformationer (se NIST SP 800-160v1 Systems Security Engineering Considerations for a Multidisciplinary Approach og NIST SP 800-160v2 Developing Cyber Resilient Systems – A Systems Security Engineering Approach).

Cyberangrebet i 2021 på Colonial Pipelines it-understøttede forretningssystemer, der resulterede i en forretningsdrevet lammelsesangreb på deres OT-systemer, bekræfter denne nye virkelighed. Dette skræmmende eksempel illustrerer det voksende behov for en holistisk IT/OT-cybersikkerhedstilgang. Det udvider definitionen af, hvad der nu betragtes som en del af vores “kritiske infrastrukturer” til at omfatte den voksende indbyrdes afhængighed af it- og OT-systemer. En end-to-end IT/OT-arkitektonisk tilgang og ankomsten af ​​AI/ML-aktiverede digitale transformationskapaciteter er potentielle spilskiftere til infrastrukturoptimering. De fungerer også som et “es i ærmet” i vores evne til dynamisk at genvinde cyberhøjdepunktet mod vores modstandere.

Hvor begynder vi?

Et godt udgangspunkt er National Institute of Standards and Technologys (NIST) Zero Trust Architecture (ZTA) (SP 800-207). Den identificerer et sikkerhedspolitisk beslutningspunkt (PDP) i kontrolplanet, kombineret med politikhåndhævelsespunkter i dataplanet, som de logiske Core Zero Trust-logiske komponenter, der er nødvendige for at levere effektiv cybersikkerhedsrisikostyring i både it- og OT-miljøer. Cisco ZTA og netværksløsninger giver orkestreret sikkerhed på tværs af både IT/OT-miljøer, og i mange tilfælde udnytter de investeringer i komponenter, kapaciteter og værktøjer, du allerede besidder.

Vores vej frem

Den ustoppelige drift mod øget digitalisering kræver, at vi gentænker, hvordan vi beskytter vores stadigt ekspanderende økosystem af “kritiske systemer og data”. Dette er afgørende for centrale regerings- og industritjenester, innovation og forretnings- og missionssucces. Sikring af disse kritiske infrastrukturer betyder, at vi ikke længere har råd til at investere i separate siloer, der ofte undlader at tage højde for komplekse sammenhænge mellem digitale IT- og OT-infrastrukturelementer.

Modstandere udvikler konstant deres tilgange for at opnå maksimal gevinst og/eller forstyrrelse med minimal indsats. Vi skal ikke være mindre dedikerede i vores bestræbelser på at levere mere effektive, effektive og sikre operationelle resultater ved at beskytte og optimere vores kritiske infrastrukturer og systemer. At nedbryde langvarige organisatoriske og funktionelle siloer for at opnå denne holistiske tilgang er en kulturel udfordring, som vi skal løse for at levere mere lydhøre og beskyttede kritiske infrastrukturer.

Cisco står klar til at hjælpe vores kunder og partnere i denne bestræbelse! Hvis du vil læse mere om vores offentlige løsninger, så tjek vores portfolio explorer.

Del:

Leave a Reply

Your email address will not be published.