С развитием концепции "Интернета вещей" (Internet of Things, IoT) и повсеместным внедрением IoT-решений, возросло число подключенных к интернету промышленных систем, что создает риски для операционных технологий (OT), вовлеченных в управление подобными системами. К такому выводу пришли участники конференции по кибербезопасности, посвященной проблемам взаимодействия систем автоматического контроля и сбора информации (Supervisory Control And Data Acquisition, SCADA) и промышленного "Интернета вещей" (Industrial Internet of Things, IIoT).
Поскольку OT - технология, разработанная до эры интернета и ориентированная на конкретные задачи, ее безопасность не всегда является приоритетом, отметил старший аналитик по кибербезопасности Intel Security Халед Браун (Khaled Brown).
Участники конференции обсудили ряд мер по обеспечению безопасности OT-систем. В их числе своевременное применение обновлений безопасности, внедрение одобренных OT-вендором патчей сторонних производителей, обеспечение физической безопасности систем (проверка операторов оборудования и реализация системы видеонаблюдения, не связанной с OT-системой), создание и поддержка постоянно обновляемых карт и списков с информацией о расположении работающего оборудования, соблюдение стандартов (понимание того, насколько патч соответствует установленным требованиям позволит операторам оценить целесообразность его установки и сформировать план оценки рисков).