Nagyjából múlt héten pénteken, kevesebb mint egy nappal az IT-OT különbségekről szóló poszt élesedése előtt került elém a Cyber Today-ben megjelent cikk Robert M. Lee (Dragos alapító-vezérigazgató, SANS ICS oktató) tollából, ami az IT és OT kiberbiztonság különbségeiről szól.

A cikk (szerintem) legfontosabb gondolatai az alábbiak:

- Bár nyilvánvalóan vannak olyan IT biztonsági területről származó tanulságok, amiket az OT kiberbiztonság területén is lehet hasznosítani, nem érdemes simán lemásolni a vállalati IT biztonsági stratégiát az OT és ICS biztonsági stratégiához;
- A korábbiaknál szorosabb és jobb szakmai és emberi kapcsolatokat kell építeni a kiberbiztonsági mérnökök és a folyamatirányítási rendszerekért felelős mérnökök (gépécszmérnökök, villamosmérnökök, stb.) között;
- Mielőbb hozzá kell kezdeni a fenti szakterületek mérnökei közötti tudás-transzfert. Mindkét terület mérnökeinek legalább alapszinten érteniük kell a másik terület főbb céljait, kihívásait.
- Az egyik legfontosabb, hogy az OT (ICS) kiberbiztonság kérdésére ne IT vagy OT kérdésként (rosszabb esetben harcként) tekintsenek az adott szervezet mérnökei és vezetői, hanem a két szakterület legjobbjainak közös erőfeszítéseként építsék fel ezt az új feladatkört.