Předpovědi pro oblast kyberfyzické infrastruktury

28.6.2022
Kateřina Kubištová

Analytici Gartneru vydali v souvislosti s klíčovou kyberfyzickou infrastrukturou několik předpovědí, z nichž některé se začaly naplňovat doslova v řádu týdnů:

#1. Do roku 2024 poškodí kybernetický útok kritickou infrastrukturu natolik, že některý z členů G20 odpoví deklarovaným fyzickým útokem.

Co to znamená pro CISO/CIO – výhledově bude mnohem víc organizací koordinovat své aktivity s bezpečnostními složkami, armádu nevyjímaje (její kybernetické složky by se v budoucnu mohly podílet na ochraně a obraně dokonce i u vybraných subjektů komerční sféry, zejména z hlediska koordinace a odpovědnosti za tuto koordinaci). Doslova několik týdnů po publikování této předpovědi (v říjnu 2021) vydal Pentagon oficiální prohlášení v tom smyslu, že na závažný kybernetický útok budou USA reagovat konvenční odpovědí.

#2. Do roku 2024 opustí 80 % organizací kritické infrastruktury své dosavadní dodavatele oddělených bezpečnostních řešení tím, že přijmou hyperkonvergovaná řešení pro překlenutí kyberneticko-fyzických a IT rizik.

Co to znamená pro CISO/CIO a lídry odpovědné za informační a kybernetickou bezpečnost – je třeba urychlit konvergenci existujících bezpečnostních nástrojů kyberfyzických systémů (CPS) a upravit strategii s cílem minimalizovat rizika cestou porovnání dodavatelů zařízení a SW kritické infrastruktury s nejlepšími bezpečnostními řešeními a nástroji na trhu (tzv. best-of-breed).

#3 Do roku 2026 bude méně než 30 % vlastníků a provozovatelů kritické infrastruktury (v USA) splňovat nově stanovené vládní bezpečnostní požadavky na kyberneticko-fyzické systémy.

Co to znamená pro CISO/CIO – je třeba sestavit vhodnou strategii zabezpečení kyberfyzických systémů.  Analytici Gartneru doporučují stanovit odpovídající strategii zabezpečení CPS zavedením holistického přístupu, v němž jsou OT, internet věcí (IoT), průmyslový IoT a IT bezpečnost řízeny koordinovaně, nikoli izolovaně. Důležité je též odhalit a odstranit mezery v jejich schopnostech a funkcích a investovat do podpory zpravodajství o hrozbách (threat intelligence).