Wackelt Ihr Sicherheitsschwanz mit Ihrem Architekturhund?

In letzter Zeit scheine ich als führendes Unternehmen im IIoT-Bereich viele Fragen von Führungskräften von Versicherungsunternehmen zu bekommen. Ihre gemeinsame Frage:Wo liegt das Risiko im IIoT? Ihr Thema scheint zu sein:Dinge zu verbinden ist einfach zu riskant. Wir verstehen die Sicherheits- oder Sicherheitsrisiken nicht, also Es kann nicht gut sein .

Ich bin anderer Meinung.

Ich stimme zu, dass das IoT im Allgemeinen und insbesondere für das Risikomanagement eine schöne neue Welt ist. Es gibt alle möglichen neuen Möglichkeiten für Unfug, wenn eine Maschine kompromittiert wird. Ein klassisches Beispiel ist der Hack, der dazu führte, dass ein Jeep durch das Eindringen in das Reifendruckkontrollsystem von der Straße abkam.

Allerdings haben intelligente Maschinen auch mehr Möglichkeiten, sich zu schützen. Die traurige Wahrheit ist heute, dass die meisten Systeme sehr schlecht geschützt sind (wie dieser Jeep). Sicherheit bekommt heute um Größenordnungen mehr Aufmerksamkeit als noch vor kurzem. Die meisten Industriesysteme dachten bis vor kurzem nicht einmal über "Eierschalen"-Firewalls oder "Air-Gap"-Offline-Designs hinaus. Das hat sich heute zu 100 % geändert; Jeder denkt Sicherheit, Sicherheit, Sicherheit. Und der Fortschritt ist berauschend. Anders gesagt, ich denke, dass jeder Cyber-„Einbruchmelder“ viel schneller installiert als die Zahl der Einbrecher. Fazit:Trotz der Zunahme vernetzter Systeme geht das "wahrscheinlich reale" Risiko in den meisten Fällen zurück.

Meine Versicherungskontakte halten dies für einen zu optimistischen Blick in die Zukunft. Ich kontere, dass sie einen zu optimistischen Blick auf die Gegenwart haben. Sehen Sie, ich behaupte, dass die heutige Situation ein unannehmbares, unerträgliches, unglaublich hohes Risiko darstellt. Ganze Branchen laufen ohne ein bisschen Sicherheit. Es erscheint in Zukunft nur noch beängstigender, weil das Risiko, das Sie nicht kennen, größer zu sein scheint als das Risiko, das Sie kennen. Das ist die menschliche Natur. Aber wer hinschaut, wird sehen, dass die aktuellen Risiken sehr hoch sind und die neuen Designs viel besser sind.

Mein echter Optimismus rührt jedoch von der Möglichkeit zur Veränderung her. Meiner Erfahrung nach (und dies mag Sicherheitsexperten schockieren) ist Sicherheit kein Treiber für Veränderungen. Damit meine ich, dass industrielle Systeme normalerweise nicht bereit sind, eine neue Architektur (nur) zur Verbesserung der Sicherheit zu implementieren. Die Energiewirtschaft ist mein Lieblingsbeispiel. Die Branche schreit seit 20 Jahren, dass Sicherheit ein Problem ist. Und, imho, sie werden weiterschreien ... es sei denn, etwas anderes treibt die Veränderung an.

Die gute Nachricht:Das IIoT ist dieser Treiber des Wandels. Und Sicherheit ist heute absolut ein Change Gate. Jede Anwendung besteht auf Sicherheit, wenn sie aus anderen Gründen eine neue Architektur implementiert. Da das IIoT viele, viele industrielle Anwendungen dazu motiviert, ihre Architekturen zu überarbeiten, wird die Sicherheit immer besser. Natürlich ist die Implementierung einer neuen Architektur für eine große industrielle Anwendung oder eine ganze Branche entmutigend. Aber das ist die Magie der weitreichenden Veränderungen, die das IIoT bietet. Das IIoT ist überzeugend. Der Wandel kommt, und er kommt schnell.

Wenn wir schon beim Thema Veränderungen sind, lassen Sie uns technische Verbesserungen nicht außer Acht lassen, um dieses Tor zu ermöglichen. Viele potenzielle IIoT-Systeme stehen beispielsweise in erster Linie vor Herausforderungen in Bezug auf Skalierbarkeit und Systemintegration. Mit ein wenig Nachdenken finden die Architekten heraus, dass es bei IioT-Systemen nur um die Daten geht und dass sie wirklich eine Herausforderung für einen leistungsstarken Datenfluss und Datentransparenz haben. Der beste Weg, einen transparenten Datenfluss bereitzustellen, ist ein „Peer-to-Peer“- oder „Publish-Subscribe“-Design. Dies ist der „Hund“ der Architektur:Systeme benötigen die Einfachheit und Leistung eines Kommunikationsmusters, das die Daten einfach dorthin sendet, wo sie gerade benötigt werden. Diese Datentransparenz macht das riesige IIoT-System der Zukunft beherrschbar.

Obwohl Datentransparenz ein Integrationstraum ist, ist es natürlich ein Sicherheitsalptraum.

Die „Hund“-Seite des Dialogs sieht ungefähr so ​​aus:

Hallo! Senden wir die Daten einfach dorthin, wo wir sie brauchen. Die durchgängige Datenverfügbarkeit macht Systeme schnell, zuverlässig und skalierbar. Und schau, wie viel einfacher der Code ist!

Aber dann kommt der Sicherheits-"Schwanz":

Wir können nicht Tausende von unabhängigen sicheren Sitzungen aufrechterhalten! Wie halten wir ein solches System sicher?

Nur letztes Jahr war das eine verdammt gute Frage. Es blockierte die Einführung von IIoT-Technologien dort, wo sie wirklich benötigt wurden. Aber dann entwickelte der DDS-Standard eine Sicherheitsarchitektur, die genau seinem datenzentrischen Datenflussdesign entspricht. Das Ergebnis? Der datenzentrierte Hund wedelt mit seinem perfekt abgestimmten datenzentrierten Sicherheitsschwanz. Die Sicherheit funktioniert reibungslos, ohne die Datentransparenz zu verschlechtern. Fortschritte wie dieser – branchenübergreifend – werden zukünftige IIoT-Systeme viel sicherer machen als den heutigen branchenspezifischen Ad-hoc-Sumpf nachträglich gedachter Sicherheitshacks. Sicherheit, die zur Architektur passt, ist elegant und funktional.

Dieses Argument lässt meine Versicherungskorrespondenten in ihren versicherungsmathematischen Tabellen nach Tao suchen. Daher kann ich nicht widerstehen, hinzuzufügen, dass sie sich darüber nicht wirklich Sorgen machen sollten.

Die Sicherheitstechnik wird einen viel größeren Einfluss auf die Versicherung haben. Ich gehe zum Beispiel davon aus, dass die Autoversicherungsbranche im Wert von 200 Mrd. Die meisten Krankenhausfehler können auch verhindert werden (Krankenhausfehler sind derzeit die dritthäufigste Todesursache in den USA). In Fabriken und Werken, Bohrinseln und Bergbausystemen und vielen anderen Anwendungen haben automatisierte Systeme (etwas offensichtlich) keine Menschen in der Nähe, wodurch heute ein erhebliches aktuelles Risiko beseitigt wird. Unfälle sind im Allgemeinen meist das Ergebnis menschlicher Torheit. Maschinen werden bald die Gelegenheit zur Torheit prüfen oder ausschließen. Ich sehe dies als eine äußerst positive Steigerung der Lebensqualität und des Lebenserhalts. Versicherungsmanager sehen darin eine existenzielle Bedrohung.

Ich sage ihnen, sie sollen sich nicht schlecht fühlen; die meisten Branchen werden durch intelligente Maschinen stark verändert. Wenn Sie diesen Übergang gut bewältigen, wird es Unternehmen geben oder brechen. Versicherer wissen sicherlich, dass Verluste leichter zu erfassen sind als Gewinne; dieser Auftraggeber garantiert ihre Branche. Aber diese Wahrnehmung entspricht nicht der Realität. Die Auswirkungen des IIoT auf die Wirtschaft insgesamt werden äußerst positiv sein; die Analysten messen es in nur wenigen Jahren in mehreren Billionen Dollar. Es wird also viele, viele Orte geben, an denen Wachstum gesucht und erreicht werden kann. Die Herausforderung, diese Wege zu finden, ist für Versicherungen nicht geringer oder größer als für jede andere Branche. Aber im Grunde wird das IIoT eine grünere, sicherere und bessere Zukunft vorantreiben. Es ist gut .

Um mehr über unsere Sicherheitslösungen zu erfahren, besuchen Sie http://www.rti.com/products/secure.html.