Kiberfizisko sistēmu izaicinājumi
Lai gan digitālās transformācijas laikmetā lielākais akcents tiek likts uz datu aizsardzību un kiberdrošību, kam uzņēmumi tērē nozīmīgus līdzekļus (IT drošības budžets uzņēmumos veido vidēji līdz 15% no kopējiem IT izdevumiem), faktiskie drošības risinājumi ir komplicētas kiberfiziskas sistēmas, kurās sintezēti IT un fiziskās drošības elementi. To uzturēšanai ir nepieciešamas jaunas starpdisciplināras prasmes.
Neviens mākoņdatus uzturošs serveris, nemaz nerunājot par iekšējiem IT risinājumiem, nebūs pietiekami pasargāts no apdraudējuma, ja līdztekus kiberdrošības mūriem nepastāvēs nopietns fiziskās apsardzes atbalsts. Ne velti nozīmīgākie datu centri un lielie uzņēmumi ir orientēti uz augstāko drošības līmeni, kas ietver arī diennakts apsardzi, videonovērošanu, signalizāciju un vairākpakāpju autentifikāciju ikvienam, kurš cenšas tajos iekļūt.
Vienlaikus ikvienā fiziskās drošības sistēmā tiek integrēti IT risinājumi. Jaunajiem kiberfizisko sistēmu drošības speciālistiem jābūt apveltītiem ne tikai ar izpratni par apsardzi, zonējumu un perimetra pieejas kontroli, bet arī jāpārzina IT infrastruktūra, jāpārvalda datortīklu un datubāzu specifika, kā arī jāpiemīt atjauninājumu instalēšanas, dzīvescikla pārvaldības un citām kiberdrošības prasmēm.
Tas var radīt dažāda rakstura sarežģījumus. Nereti fiziskās drošības vadītāji ir ar dziļu izpratni par apsardzes risinājumiem, tostarp primārajām sistēmām, kas nodrošina aizsardzību pa perimetru: dažādām signalizācijas sistēmām, kas ziņo par iebrukumu vai ugunsnelaimi, teritoriju norobežojošām iebraukšanas barjerām un numurzīmju atpazīšanas sistēmām, objektu novērošanas palīgrīkiem un kamerām. Tajā pašā laikā, sastopoties ar IT drošības departamenta prasību pēc vienotu kiberdrošības risinājumu ieviešanas, tostarp regulāriem atjauninājumiem, tīkla segmentēšanu un papildu aizsardzību, trūkst savstarpējas izpratnes. Situāciju sarežģī arī IT jomas profesionāļu nereti nepilnīgās zināšanas par fiziskās drošības aspektiem. Turklāt mūsdienu korporatīvie IT departamenti ikdienā sirgst ar darbinieku un bieži vien – arī specifisku prasmju trūkumu. Tādēļ bez papildu resursu piesaistes tie nespēj uzņemties kiberfizisko sistēmu uzturēšanu. Piemēram, ja uzņēmumā nepieciešams garantēt 2000 dažādu objektu atjaunināšanu, daudz ilgtspējīgāk un finansiāli saprātīgāk ir sagatavot speciālistus, kuri orientējas tieši kiberfiziskās drošības disciplīnās.
Izpratne par nepārtrauktību
Šādai hibrīdai kiberfiziskās drošības sistēmai nenoliedzami nākas saskarties ar izaicinājumiem. Gudri izmantojot inovatīvu tehnoloģiju sniegtās iespējas, to var pacelt vairākus līmeņus augstāk, vienlaikus veicinot uzņēmuma digitālo transformāciju. Pieņemot, ka vienāda izpratne par drošības sistēmu ir gan apsardzes dienesta, gan IT drošības departamenta (vai speciāli izveidotā hibrīdā kiberfiziskās drošības dienesta) vadībai, vēl nepieciešams arī uzņēmuma augstākās vadības akcepts. Tai savukārt jāapzinās, ka šajās sistēmās nepieciešami nepārtraukti, nevis epizodiski ieguldījumi tad, kad jau notikusi saskarsme ar nozīmīgu incidentu vai tiek lāpīti atklātie caurumi. Drošību var uzlabot visos līmeņos, līdz ar jau esošiem risinājumiem izmantojot arī mākslīgā intelekta sniegtās iespējas incidentu menedžmentā un IoT jeb lietu internetu. Piemēram, pieslēdzot videonovērošanai analītiku ar mākslīgo intelektu, būtiski tiek samazināts viltus trauksmju gadījumu skaits. Perimetra drošību var paaugstināt ar dronu palīdzību. Tādējādi objektu novērošanas efektivitāte būtiski pieaug.
Jau septīto gadu vadot LMT Drošības dienestu, esmu pārliecinājies, ka tikai nepārtraukta sistēmu attīstīšana un risinājumu testēšana reālajā vidē, regulārs darbs uzņēmuma darbinieku zināšanu, prasmju un izpratnes pilnveidošanā, konstruktīva sadarbība ar vadību mērķtiecīgā attīstības plānu izstrādē kontekstā ar aktuālo drošības situāciju nozarē, valstī un pasaulē ir garants iespējai nodrošināt, ka pietiekami aizsargāti ir visi resursi, kas jebkad varētu ciest no apdraudējuma: darbinieki, informācija, tehnika, telpas un viss pārējais. Starp fizisko drošību un kiberdrošību vienmēr būs vēl viens būtisks faktors – cilvēciskais. Ir svarīgi panākt, ka apmācību, treniņu un kvalifikācijas celšanas galarezultāts ir pietiekami izglītoti darbinieki. Tas ir uzņēmuma vadības stratēģijas jautājums.