Как нам определить этих победителей? Если вы принадлежите к поколению IoT, то выступаете за открытые стандарты, открытое сотрудничество, открытые коммуникации и открытые, гибкие бизнес-модели и готовы строить сложную партнерскую экосистему для разработки и внедрения гибких, динамичных решений для бизнеса. Проигравшие же упорно придерживаются старых способов ведения бизнеса или пытаются работать самостоятельно. Мы не раз видели их в прошлом. Они работают на базе закрытых или полустандартных технологий и используют бизнес-модели, которые изолируют покупателей, в итоге уничтожая всю изначально созданную выгоду.

Хотите еще один пример трансформации на базе IoT? Как насчет крупного американского автоконцерна Ford Motor Company? Не так давно компания вместе с конкурентами висела на волоске во время финансового кризиса. Сегодня Ford поумнел и провел перестройку процессов. Двадцать пять из сорока автозаводов уже используют технологии IoT для ускорения внутренней коммуникации и взаимодействия друг с другом. Теперь к сети Ford подключены заводы по всему миру. Более того, современная автоматизированная система планирования производства в реальном времени управляет работой заводов, обрабатывая более двух миллиардов вариаций. В результате Ford продает больше автомобилей, чем когда-либо раньше. Спасибо IoT.

Принимая решение о внедрении IoT, первым делом оценивают его способность справляться с угрозами безопасности. Если эта способность слишком низка, компании не спешат внедрять IoT, а следовательно, не получают выгоду от растущего количества способов его применения в различных отраслях производства.

Понимая это, отрасль выводит безопасность в приоритет: в настоящее время безопасность IoT интегрируется в само ядро промышленности и общественной инфраструктуры, включая такие фундаментальные области, как транспорт и логистика, энергетические системы, водоснабжение и общественная безопасность. Однако сделать предстоит еще многое. Нам все еще не хватает навыков, образованности и информированности. Многие компании по-прежнему настроены очень скептически и полагаются на дискредитировавший себя подход физического разделения для обеспечения безопасности своих заводов и инфраструктуры. Разделение ОТ и ИТ мешает им внедрять современные и хорошо зарекомендовавшие себя практики обеспечения безопасности.

Как же организациям следует подходить к безопасности IoT? Согласно «Отчету об уязвимости данных – 2015», подготовленному компанией Verizon, большинство нарушений требований безопасности связано с известными уязвимостями, которые компании вовремя не устранили имевшимися у них средствами. Следовательно, первым делом необходимо внедрить лучшие из существующих практик, следуя трем основным принципам:

• Внедрение основанной на единой политике архитектуры безопасности, построенной на базе открытого, стандартизированного подхода с автоматизированными возможностями для самозащиты и самовосстановления в результате оценки рисков.

• Объединение стандартов. Подрядчики и предприятия должны оптимизировать стандарты ИТ-сферы и лучшие практики ОТ, заполнив пробелы в стандартизации между профильными организациями и организациями, выстроенными горизонтально.

• Сотрудничество. ОТ, ИТ, команды информационной безопасности (главные специалисты по информационной безопасности), а также все подрядчики и консультанты должны совместно работать над созданием общих архитектур, не только включающих требования ОТ в портфель решений поставщика ИТ, но и поддерживающих форм-факторы, требования к работоспособности системы и интеграцию с традиционными промышленными протоколами. Безопасность не ваше отличие, это ваш фундамент. Следовательно, давайте учиться вместе и делиться накопленными знаниями.

Да, IoT во многом отличается от ИТ: он более распределенный, более разнородный, более динамичный. Многие новые сценарии IoT требуют совершенно новых подходов к безопасности. Мы более подробно изучим их в главе 9. Но первый шаг к безопасности IoT – использование более чем 30-летнего опыта и лучших практик, которые нам дали системы безопасности ИТ. Не будем изобретать велосипед.