Typické prostředí kritické infrastruktury dnes funguje se separátními síťovými dodavateli, samostatnými nástroji pro vzdálený přístup, nezávislými platformami pro správu identit, cloudovými bezpečnostními službami třetích stran a izolovanými monitorovacími systémy. V mnoha organizacích se tak v průběhu času nahromadilo příliš mnoho nástrojů a správa systému se stala obtížnou. Zejména dnes, kdy panuje zvýšené geopolitické napětí, hrozí výpadky externích služeb nebo kyberútoky, se ale složitost rychle mění v křehkost. Konvergence IT a OT (provozních technologií) tento problém dále umocňuje.
„Provozní samostatnost v kritické infrastruktuře je v první řadě problémem architektonické kontroly – stává se reálnou teprve tehdy, když je technicky vymahatelná na úrovni návrhu systému. Mnoho bezpečnostních operačních center zůstává zaměřeno primárně na IT, zatímco OT prostředí pracují s odlišnou logikou rizik, v níž dominuje bezpečnost, dostupnost a integrita procesů,“ říká Ondřej Šťáhlavský, regionální senior ředitel společnosti Fortinet pro střední a východní Evropu.
Provozní samostatnost nestačí z pohledu Fortinetu deklarovat ve smlouvách nebo směrnicích. Konkrétně to vyžaduje, aby segmentace, inspekce, správa identit a logování fungovaly lokálně i bez cloudového připojení, aby vše mohlo fungovat plně v rámci jurisdikce provozovatele a aby provozní data, logy a důkazy o souladu s předpisy zůstaly pod přímou kontrolou provozovatele – prokazatelně, nikoli jen smluvně.
Jako odpověď nabízí Fortinet plnou integraci IT Security Fabric a OT Security Platform – jeden rámec, více domén, konzistentní kontrola. Bezpečnostní operace provozních technologií jsou propojeny s integrovaným zpravodajstvím FortiGuard Labs v jediném operačním modelu, který umožňuje bezpečné řízení distribuované IT a OT infrastruktury. Bezpečnost tak přestává být sbírkou nespojených nástrojů a stává se operačním modelem.
„Provozní samostatnost kritické infrastruktury nevyžaduje izolaci od globálních inovací. Vyžaduje, aby bylo možné provozní autoritu vykonávat bez závislosti na externích faktorech mimo kontrolu provozovatele,“ uzavírá Ondřej Šťáhlavský. Tato architektonická rozhodnutí jsou v době zrychlující se kyberkriminality tím, co skutečně rozhoduje o schopnosti kritické infrastruktury fungovat bezpečně a nepřetržitě.
