为什么自由市场是我们对工业网络安全的最后最大希望
我们世界上的一切都与网络相连。对于物联网出现的消费者或观察者来说,这并不是什么新闻,但如今无处不在的连接现在也适用于所有工业领域。从运行发电厂和工厂的操作系统到交通信号灯和铁路转换等公共基础设施的元素,一切都是通过没有承担相同安全义务的工业实体运行的。
生命、自由和网络防御的追求
虽然我们在过去的二十年里一直致力于保护业务网络,但长期以来我们一直忽视保护这些运行我们现代社会的工业网络和运营技术(OT)。结果,我们发现自己处于非常危险的境地。
与对商业网络的攻击(最坏的情况会导致财务和声誉破坏)不同,对工业系统的攻击可能会导致广泛的生命损失。
更多的犯罪活动意味着什么
到2023年底,预计市场规模约为24亿美元,复合年增长率超过10%,OT安全行业潜力巨大。然而,大多数关键基础设施运营商在受监管的回报率下运营,这导致技术投资周期缓慢。
许多OT系统是独立子系统(例如,传统和现代、专有和开放协议、有线和无线)的组合,这一事实也造成了OT安全障碍。
另一个非常真实和合理的动态涉及迄今为止大多数已知的针对运营和工业系统的攻击背后的参与者和动机。
追溯到震网,人们普遍认为民族国家比犯罪企业更活跃。当一个民族国家进行攻击时——尤其是针对关键基础设施的攻击——许多人希望他们的政府能够提供防御。然而,不幸的现实是网络攻击属于灰色地带。
无论攻击者或动机如何,确定什么构成战争行为都面临着不成熟的政策框架和归因困难的挑战。
管理关键基础设施的新法规发展缓慢,而且几乎总是向后看。我们真正需要的是有效促进OT安全解决方案(最终将支持改进的产品和整体更好的防御)的支出,是更多以利润为动机的攻击者。
有效的工业网络安全需要结合自由市场动态
我们大多数人合理地依赖我们的政府来保护我们免受外国或国内的攻击。然而,在网络安全方面,拯救在于自由市场的动态。
几十年前,我们在商业领域看到了这种情况。最初,攻击者侵入商业网络主要是为了挑战,或者破坏或破坏特定组织。这些半简单的入侵导致了一些负面的头条新闻,但在大多数情况下,这些违规行为在很大程度上被忽略了。直到后来,赚钱才成为主要的动力,这从最终泛滥的垃圾邮件、银行账户泄露和IP盗窃中可以看出。
得益于利润驱动,企业网络攻击的数量开始猛增,随之而来的是企业网络安全支出的急剧增加。
这一课可以而且应该应用于OT安全。考虑一下这一点:积极追求利润最大化的不受监管的行业(例如,制造商、能源生产商或采矿和炼油公司)将任何停机事件视为对利润的直接威胁——甚至更可怕的是知识产权盗窃。
如果可以在此类有影响力的行业中建立与财务影响更明确的联系,那么OT黑客将更有动力从他们的攻击中获利。
反过来,OT攻击量的增加将导致某种飞轮,其中更多的攻击将导致更高的防御支出,这将导致新的和改进的技术可以被使用并帮助保护关键工业网络和面向消费者的物联网。
弥合初创公司/客户鸿沟
好消息是,有一些非常令人印象深刻的初创公司已经建立了技术来防御重大的OT违规可能带来的灾难性影响。Claroty是我们的投资组合公司之一,也是其中之一。也有空前的大量资金进入这些初创公司。
缺失的环节是将这些技术交到最需要它们的人手中。一家名为Next47的公司正试图通过为有前途的初创公司创造机会来占领这一领域,将其介绍给构成西门子生态系统的大型工业公司。
弥合创业创新和企业机构之间的鸿沟会给双方带来好处。弥补差距为初创公司开辟了新的和扩大的收入来源,同时为企业机构提供了竞争优势。
所有基础设施的优势将是OT安全性——其好处远不止于此,还可以保护我们所有人免受对我们基础设施的破坏性攻击。