¿Su cola de seguridad está moviendo a su perro de la arquitectura?

Recientemente, como líder del IIoT, parece que recibo muchas preguntas de los ejecutivos de las compañías de seguros. Su pregunta común:¿dónde está el riesgo en el IIoT? Su tema parece ser:conectar cosas es demasiado arriesgado. No entendemos los riesgos de seguridad o protección, por lo que No puede ser bueno .

No estoy de acuerdo.

Estoy de acuerdo en que IoT es un mundo feliz en general, y para la gestión de riesgos en particular. Hay todo tipo de nuevas oportunidades para hacer travesuras si una máquina se ve comprometida. El truco que hizo que un Jeep se saliera de la carretera al ingresar al sistema de monitoreo de presión de los neumáticos es un ejemplo clásico.

Dicho esto, las máquinas inteligentes también tienen más oportunidades de protegerse. La triste verdad hoy en día es que la mayoría de los sistemas están muy mal protegidos (como ese Jeep). La seguridad recibe mucha más atención hoy que hace poco tiempo. La mayoría de los sistemas industriales ni siquiera consideraban nada más allá de los cortafuegos "cascarón de huevo" o los diseños fuera de línea de "espacio de aire" hasta hace poco. Eso ha cambiado al 100% hoy; todo el mundo piensa en seguridad, seguridad, seguridad. Y el progreso es estimulante. Dicho de otra manera, creo que todo el mundo está instalando "alarmas antirrobo" cibernéticas mucho más rápido que el aumento de ladrones. En pocas palabras:a pesar del aumento de los sistemas conectados, el riesgo "probablemente real" está disminuyendo en la mayoría de los casos.

Mis contactos de seguros consideran que esta es una visión demasiado optimista del futuro. Respondo que tienen una visión demasiado optimista del presente. Verá, yo afirmo que la situación actual es de un riesgo inaceptable, intolerable e increíblemente alto. Industrias enteras funcionan sin un ápice de seguridad. Parece más aterrador en el futuro solo porque el riesgo que no conoce parece peor que el riesgo que sí conoce. Esa es la naturaleza humana. Pero cualquiera que mire verá que los riesgos actuales son muy altos y que los nuevos diseños son mucho mejores.

Dicho esto, mi optimismo real proviene de la oportunidad de cambiar. En mi experiencia (y esto puede sorprender a los expertos en seguridad), la seguridad no es un factor de cambio. Con eso, quiero decir que los sistemas industriales generalmente no están dispuestos a implementar una nueva arquitectura (solo) para mejorar la seguridad. La industria de la energía es mi ejemplo favorito. La industria ha estado gritando durante 20 años que la seguridad es un problema. Y, en mi humilde opinión, seguirán gritando ... a menos que algo más impulsa el cambio.

La buena noticia:el IIoT es ese controlador de cambio. Y la seguridad hoy es absolutamente una puerta de cambio. Cada aplicación insiste en la seguridad cuando implementan una nueva arquitectura por otras razones. Dado que el IIoT está motivando a muchas, muchas aplicaciones industriales a rehacer sus arquitecturas, la seguridad está mejorando. Por supuesto, implementar una nueva arquitectura para una aplicación industrial importante, o para el caso de toda una industria, es abrumador. Pero esta es la magia de los cambios radicales que ofrece el IIoT. El IIoT es convincente. Se acerca el cambio, y se acerca rápidamente.

Ya que estamos en el tema del cambio, no descartemos las mejoras en la tecnología para habilitar esa puerta. Por ejemplo, muchos sistemas IIoT potenciales enfrentan principalmente desafíos de escalabilidad e integración de sistemas. Con un poco de pensamiento, los arquitectos se dan cuenta de que los sistemas IioT tienen que ver con los datos, y luego que realmente tienen un flujo de datos de alto rendimiento y un desafío de transparencia de datos. La mejor manera de proporcionar un flujo transparente es un diseño "peer to peer" o "publicar suscribirse". Este es el "perro" de la arquitectura:los sistemas necesitan la simplicidad y el rendimiento de un patrón de comunicaciones que simplemente envía los datos donde se necesitan, ahora mismo. Esa transparencia de datos hace que el enorme futuro sistema IIoT sea manejable.

Por supuesto, aunque la transparencia de los datos es un sueño de integración, es una pesadilla de seguridad.

El lado "perro" del cuadro de diálogo es algo como esto:

¡Oye! Enviemos los datos justo donde los necesitamos. La disponibilidad generalizada de datos hace que los sistemas sean rápidos, confiables y escalables. ¡Y mira cuánto más simple es el código!

Pero luego viene la "cola" de seguridad:

¡No podemos mantener miles de sesiones seguras independientes! ¿Cómo mantenemos un sistema de este tipo seguro?

Solo el año pasado, esa fue una muy buena pregunta. Bloqueó la adopción de tecnologías IIoT donde realmente se necesitan. Pero luego, el estándar DDS desarrolló una arquitectura de seguridad que coincide exactamente con su diseño de flujo de datos centrado en los datos. ¿El resultado? El perro centrado en datos mueve su cola de seguridad centrada en datos perfectamente combinada. La seguridad funciona a la perfección sin enturbiar la transparencia de los datos. Avances como este, que abarcan industrias, harán que los futuros sistemas IIoT sean mucho más seguros que el atolladero ad-hoc específico de la industria actual de hacks de seguridad de última generación. La seguridad que coincide con la arquitectura es elegante y funcional.

Este argumento deja a mis corresponsales de seguros buscando Tao en sus tablas actuariales. Entonces, no puedo resistirme a agregar que no es realmente de lo que deberían preocuparse.

La ingeniería de seguridad tendrá un impacto mucho mayor en los seguros. Por ejemplo, espero que la industria de seguros de automóviles de $ 200 mil millones desaparezca en los próximos 10 a 20 años a medida que ADAS y los autos autónomos eliminen más del 90% de los accidentes. La mayoría de los errores hospitalarios también se pueden prevenir (el error hospitalario es actualmente la tercera causa principal de muerte en los EE. UU.). En las fábricas, plantas, plataformas petroleras, sistemas de minería y muchas más aplicaciones, los sistemas automatizados (algo obviamente) no tienen humanos alrededor, lo que elimina un riesgo actual significativo en la actualidad. Los accidentes, en general, son principalmente el resultado de la locura humana. Las máquinas pronto comprobarán o eliminarán la oportunidad de la locura. Veo esto como un aumento extremadamente positivo en la calidad y preservación de la vida. Los ejecutivos de seguros lo ven como una amenaza existencial.

Les digo que no se sientan mal; la mayoría de las industrias se verán afectadas en gran medida por las máquinas inteligentes. Navegar bien esa transición hará o arruinará a las empresas. Las aseguradoras ciertamente comprenden que las pérdidas son más fáciles de captar que las ganancias; que el principal asegura su industria. Pero esa percepción no es la realidad. El impacto del IIoT en la economía en su conjunto será enormemente positivo; los analistas lo miden en varios billones de dólares en solo unos pocos años. Entonces, habrá muchos, muchos lugares para buscar y lograr el crecimiento. El desafío de encontrar esos caminos no es menor ni mayor para los seguros que para cualquier otra industria. Pero, fundamentalmente, el IIoT impulsará un futuro mejor, más seguro y más verde. Es bueno .

Para obtener más información sobre nuestras soluciones de seguridad, visite http://www.rti.com/products/secure.html.