NVIDIA ogłosiła właśnie współpracę z pięcioma kluczowymi graczami z branży cyberbezpieczeństwa i automatyki przemysłowej – Akamai, Forescout, Palo Alto Networks, Siemens i Xage Security. Celem jest jedno: zabezpieczyć infrastrukturę OT (operational technology) za pomocą sztucznej inteligencji i akcelerowanego przetwarzania danych.
To nie jest kolejna konferencja z ładnymi slajdami. Ogłoszenia pojawiły się przy okazji S4x26 w Miami – jednej z najważniejszych konferencji poświęconych bezpieczeństwu systemów przemysłowych – i dotyczą środowisk, których awaria może oznaczać dosłownie wyłączenie świateł w mieście.
Czym jest OT i dlaczego nikt wcześniej tego dobrze nie chronił?
Systemy OT i ICS (industrial control systems) to coś innego niż firmowe IT. To infrastruktura, która fizycznie steruje procesami – rurociągami, sieciami energetycznymi, liniami produkcyjnymi. Projektowano je z myślą o niezawodności i długowieczności, nie o ochronie przed cyberatakami. Wiele z tych systemów ma po 20-30 lat i nikt nie pisał ich z myślą o tym, że kiedyś będą podłączone do internetu.
Problem w tym, że dziś są. Cyfryzacja i automatyzacja drastycznie zwiększyły ich ekspozycję na zagrożenia. A atakujący bardzo dobrze o tym wiedzą.
Kluczowe wyzwania w zabezpieczaniu środowisk OT to m.in.:
- brak możliwości instalacji agentów bezpieczeństwa na starszym sprzęcie
- własnościowe protokoły komunikacyjne niekompatybilne z narzędziami IT
- wymogi ciągłości działania – żadnych przestojów, nawet na aktualizacje
- rozproszenie geograficzne instalacji (rurociągi, podstacje energetyczne, fabryki)
BlueField jako fundament nowej architektury
Sercem całego podejścia NVIDIA są karty BlueField DPU (Data Processing Unit). To dedykowane procesory, które uruchamiają usługi bezpieczeństwa oddzielnie od głównych systemów operacyjnych. W praktyce: inspekcja ruchu sieciowego i wymuszanie polityk bezpieczeństwa dzieje się na poziomie infrastruktury, bez obciążania ani zakłócania krytycznych procesów przemysłowych.
Forescout używa BlueField do wdrożenia modelu zero trust w środowiskach OT – ciągłe monitorowanie, klasyfikacja urządzeń, segmentacja sieci, wszystko bez agentów i bez wpływu na działanie. Akamai rozszerzył z kolei swoją platformę Guardicore na BlueField, umożliwiając agentless segmentation bezpośrednio na krawędzi sieci.
Komentarz: czy AI naprawdę uchroni elektrownię przed hakerami?
Piotr Wolniewicz, Redaktor Naczelny AIPORT.pl
Z jednej strony kierunek jest absolutnie właściwy. Środowiska OT były przez lata piętą achillesową całego ekosystemu cyberbezpieczeństwa – znane, podatne, często zapomniane przez działy IT. Fakt, że NVIDIA angażuje w to swoje DPU i buduje ekosystem partnerów wokół tego problemu, to dobra wiadomość.
Ale mam też pytania. Czy architektura oparta na jednym dostawcy sprzętu (BlueField) nie tworzy nowego punktu koncentracji ryzyka? Co się dzieje, gdy BlueField ma lukę bezpieczeństwa – a będzie ją miał, bo każde oprogramowanie je ma? Poza tym: integracja AI w środowiskach przemysłowych to nie sprint, to maraton. Wdrożenia w energetyce czy u operatorów rurociągów trwają latami i wymagają certyfikacji, których żaden startup ani nawet NVIDIA nie może przyspieszyć jednostronną decyzją.
Technologia idzie w dobrym kierunku. Realizacja będzie dużo trudniejsza niż komunikat prasowy sugeruje.
Siemens i Palo Alto Networks: bezpieczeństwo wbudowane w automatykę
Siemens zaprezentuje na S4x26 swoje Industrial Automation DataCenter – platformę konsolidującą IT i OT w jednym rozwiązaniu, zgodnym z normą IEC 62443. Integracja z BlueField ma umożliwić prawdziwe zero trust dla automatyki przemysłowej.
Palo Alto Networks dostarcza do tej układanki Prisma AIRS – system monitorowania ruchu przemysłowego w czasie rzeczywistym, wykrywający anomalie i działający bezpośrednio na poziomie infrastruktury.
Xage i bezpieczeństwo energetyki zasilającej AI
Wątek, który szczególnie zwraca uwagę: Xage Security chroni już około 60% infrastruktury midstream pipeline w USA. Firma podkreśla, że w miarę jak AI staje się infrastrukturą krytyczną, zabezpieczenie systemów energetycznych zasilających centra danych AI staje się równie ważne jak ochrona samych serwerowni.
To ciekawe sprzężenie zwrotne – AI chroni OT, a OT zasila AI. Xage pokaże na S4x26 nową integrację z BlueField, demonstrując jak zero trust można wbudować bezpośrednio w środowiska energetyczne.
Nowy standard dla infrastruktury krytycznej
NVIDIA kreśli wizję spójnej architektury: usługi bezpieczeństwa działają lokalnie na BlueField, dane z edge trafiają do centralnych „fabryk AI”, gdzie są analizowane pod kątem wzorców i anomalii w skali wielu instalacji, a reakcja na zagrożenia następuje lokalnie – szybko, bez polegania na połączeniu z centrum.
Brzmi logicznie. I po raz pierwszy od lat ktoś faktycznie próbuje to złożyć w całość, a nie sprzedawać kolejnych punktowych rozwiązań do i tak już przeładowanych środowisk OT.
