Seu rabo de segurança está abanando o seu cão da arquitetura?

Recentemente, como líder da IIoT, pareço receber muitas perguntas de executivos de seguradoras. A pergunta comum:onde está o risco na IIoT? O tema deles parece ser:conectar as coisas é muito arriscado. Não entendemos os riscos de segurança ou proteção, então não pode ser bom .

Discordo.

Eu concordo que a IoT é um admirável mundo novo em geral e para gerenciamento de risco em particular. Existem todos os tipos de novas oportunidades para travessuras se uma máquina for comprometida. O hack que fez com que um Jeep saísse da estrada ao entrar no sistema de monitoramento da pressão dos pneus é um exemplo clássico.

Dito isso, as máquinas inteligentes também têm mais oportunidades de se proteger. A triste verdade hoje é que a maioria dos sistemas está muito mal protegida (como aquele Jeep). A segurança recebe ordens de magnitude mais atenção hoje do que há pouco tempo. A maioria dos sistemas industriais nem mesmo considerava nada além de firewalls "casca de ovo" ou designs off-line "air gap" até recentemente. Isso mudou 100% hoje; todo mundo está pensando em segurança, segurança, segurança. E o progresso é estimulante. Dito de outra forma, acho que todo mundo está instalando "alarmes contra assaltantes" cibernéticos muito mais rápido do que o aumento de assaltantes. Resumindo:apesar do aumento nos sistemas conectados, o risco "provável real" está diminuindo na maioria dos casos.

Meus contatos de seguros consideram esta uma visão excessivamente otimista do futuro. Eu contraponho que eles têm uma visão muito otimista do presente. Veja, eu afirmo que a situação hoje é de risco inaceitável, intolerável e inacreditavelmente alto. Indústrias inteiras funcionam sem um pingo de segurança. Parece mais assustador no futuro apenas porque o risco que você não conhece parece pior do que o risco que você conhece. Essa é a natureza humana. Mas quem olhar verá que os riscos atuais são muito altos e os novos designs são muito melhores.

Dito isso, meu verdadeiro otimismo vem da oportunidade de mudar. Na minha experiência (e isso pode chocar os especialistas em segurança), a segurança não é um fator de mudança. Com isso, quero dizer que os sistemas industriais geralmente não estão dispostos a implementar uma nova arquitetura (apenas) para melhorar a segurança. A indústria de energia é meu exemplo favorito. A indústria vem gritando há 20 anos que a segurança é um problema. E, imho, eles continuarão gritando ... a menos que outra coisa impulsiona a mudança.

A boa notícia:a IIoT é esse driver de mudança. E a segurança hoje é absolutamente uma porta de mudança. Cada aplicativo insiste na segurança quando implementa uma nova arquitetura por outros motivos. Como a IIoT está motivando muitos, muitos aplicativos industriais a refazer suas arquiteturas, a segurança está cada vez melhor. Claro, implementar uma nova arquitetura para uma aplicação industrial importante, ou para toda uma indústria, é assustador. Mas essa é a magia das mudanças radicais oferecidas pela IIoT. A IIoT é atraente. A mudança está chegando e rapidamente.

Enquanto estamos no tópico de mudança, não vamos descartar as melhorias na tecnologia para habilitar esse portão. Por exemplo, muitos sistemas IIoT potenciais enfrentam principalmente desafios de escalabilidade e integração de sistema. Com um pouco de reflexão, os arquitetos descobrem que os sistemas IioT têm tudo a ver com os dados e que eles realmente têm um fluxo de dados de alto desempenho e um desafio de transparência de dados. A melhor maneira de fornecer fluxo transparente é um design "ponto a ponto" ou "publicar assinatura". Este é o "cachorro" da arquitetura:os sistemas precisam da simplicidade e do desempenho de um padrão de comunicação que simplesmente envia os dados para onde são necessários, agora mesmo. Essa transparência de dados torna o enorme futuro sistema IIoT gerenciável.

Claro, embora a transparência de dados seja um sonho de integração, é um pesadelo de segurança.

O lado “cachorro” da caixa de diálogo é mais ou menos assim:

Ei! Vamos apenas enviar os dados para onde precisamos. A disponibilidade generalizada de dados torna os sistemas rápidos, confiáveis ​​e escalonáveis. E veja como o código é mais simples!

Mas, então, vem a "cauda" da segurança:

Não podemos manter milhares de sessões seguras independentes! Como mantemos esse sistema seguro?

No ano passado, essa era uma pergunta muito boa. Ele bloqueou a adoção de tecnologias IIoT onde elas são realmente necessárias. Mas então, o padrão DDS desenvolveu uma arquitetura de segurança que corresponde exatamente ao seu design de fluxo de dados centrado em dados. O resultado? O cão centrado em dados abana sua cauda de segurança centrada em dados perfeitamente compatível. A segurança funciona perfeitamente sem prejudicar a transparência dos dados. Avanços como este - que abrangem setores - tornarão os sistemas IIoT do futuro muito mais seguros do que o atoleiro ad-hoc específico do setor de hacks de segurança posteriores. A segurança que combina com a arquitetura é elegante e funcional.

Esse argumento deixa meus correspondentes de seguros procurando pelo Tao em suas tabelas atuariais. Portanto, não resisto a acrescentar que não é exatamente com isso que eles deveriam se preocupar.

A engenharia de segurança terá um impacto muito maior no seguro. Por exemplo, espero que o setor de seguros de automóveis de US $ 200 bilhões desapareça nos próximos 10-20 anos, à medida que o ADAS e os carros autônomos eliminam mais de 90% dos acidentes. A maioria dos erros hospitalares também pode ser evitada (o erro hospitalar é atualmente a 3ª causa de morte nos EUA). Em fábricas, plantas, plataformas de petróleo, sistemas de mineração e muitos outros aplicativos, os sistemas automatizados (um tanto obviamente) não têm humanos por perto, removendo assim um risco atual significativo hoje. Os acidentes, em geral, são principalmente o resultado da loucura humana. As máquinas logo verificarão ou eliminarão a oportunidade de tolice. Vejo isso como um aumento extremamente positivo na qualidade e preservação da vida. Os executivos de seguros veem isso como uma ameaça existencial.

Eu digo a eles para não se sentirem mal; a maioria das indústrias será muito afetada por máquinas inteligentes. Navegar bem nessa transição fará ou destruirá empresas. As seguradoras certamente entendem que as perdas são mais fáceis de entender do que os ganhos; que o principal subscreve sua indústria. Mas, essa percepção não é realidade. O impacto da IIoT na economia como um todo será extremamente positivo; os analistas o medem em vários trilhões de dólares em apenas alguns anos. Portanto, haverá muitos, muitos lugares para buscar e alcançar o crescimento. O desafio de encontrar esses caminhos não é menor nem maior para os seguros do que para qualquer outro setor. Mas, fundamentalmente, a IIoT levará a um futuro mais verde, seguro e melhor. É bom .

Para saber mais sobre nossas soluções de segurança, visite http://www.rti.com/products/secure.html.