ได้อ่านบล็อกของ Dragos เรื่อง Testimony on Securing Operational Technology: A Deep Dive on the Water Sector แล้วรู้สึกเข้ากับสถานการณ์ช่วงนี้มาก จนต้องขอจดไว้ (กราบ Robert M. Lee 🙏)

There are fundamental differences between OT and IT networks. The biggest difference is the mission or business purpose of the system. Generally, IT systems support how you manage the business. OT systems focus on the reason the business exists. OT security is also unique from IT security. Many standards, regulations, and best practices simply apply IT security controls to OT without considering whether or not they should be applied. This results in wasted resources and operational disruptions. OT security should instead focus on unique OT controls and adopt from IT practices only when it makes sense.

เนื่องจากผมดูแล cybersecurity ของระบบ OT เป็นหลัก ทำให้พบเจอเหตุการณ์ตามข้อความสีแดงบ่อยมากๆ ทั้งจาก พ.ร.บ. ไซเบอร์ (ซึ่งทำอะไรไม่ได้มาก ยังไงก็ต้องทำตามที่กฎหมายสั่ง) และจากที่ปรึกษา (ที่ส่วนใหญ่น่าจะเป็นผู้เชี่ยวชาญด้าน IT security และอาจจะไม่เข้าใจบริบทของระบบ OT มากพอ)

สรุปว่า ณ ปี 2024 นี้ ไม่ว่าใครจะบอกว่า IT/OT Converge กันยังไง ถ้าพูดถึงเรื่อง cybersecurity มันก็ยังต่างกันอยู่ดี