Home / Nosso Blog
Leve seu marketing digital para o próximo nível com estratégias baseadas em dados e soluções inovadoras. Vamos criar algo incrível juntos!
Acompanhe semanalmente nosso canal no youtube com vídeos de marketing e performance e se inscreva-se
Modernizar e proteger a nossa infraestrutura crítica tornou-se uma preocupação primordial. Do ponto de vista tradicional da tecnologia da informação, o termo “infraestrutura crítica” implica o que chamo de “trifeta tecnológica”: nuvem, data center e local. Juntas, essa tríade fornece os serviços que conhecemos e amamos, do LinkedIn ao Slack, ao ChatGPT e muito mais. Claro, o impulso principal é usar serviços em nuvem em todos os casos, mas usaremos data centers e até mesmo salas de servidores antigas.
Mas essa não é toda a história. A “trindade tecnológica” tornou-se o “quadrado crítico”. Esse quarto novo membro, a tecnologia operacional, é um grande negócio. Deixe-me explicar.
TO é o termo usado para descrever sistemas de hardware e software que monitoram e controlam dispositivos físicos. Quando se trata de TO, a maioria das pessoas falará sobre como a TO gerencia elementos críticos da infraestrutura, como nossos sistemas de água, tubulações de combustível e redes elétricas. TO compreende uma impressionante variedade de tecnologias e siglas.
Cada um deles é vital para o funcionamento dos serviços críticos que esperamos, desde as autoestradas até ao transporte marítimo que permite o comércio mundial. Portanto, se você quiser falar sobre “infraestrutura crítica”, não pode deixar a TO de fora do seu pensamento. Isso é algo difícil de ser processado pelos profissionais de TI e TO. Essas coisas parecem tão abstratas para você quanto pareceram para mim. Para ajudar com algum contexto, deixe-me contar sobre a época em que o AT salvou minha família.
No outono de 2018, eu estava viajando com minha esposa, Sandi, para Londres. Enquanto estávamos em uma escada rolante na estação subterrânea de Waterloo, alguém acima de nós caiu, empurrando acidentalmente minha esposa escada abaixo. Ela caiu de cabeça para baixo. A queda quebrou seu braço e ela sofreu uma concussão. Mas esse não foi o fim da história. Era um dia frio, então ela estava usando um lenço. Depois que ela caiu e ficou incapacitada, o lenço ficou preso nos “dentes” dos degraus da escada rolante. Lentamente, à medida que esses passos subiam inexoravelmente até o topo, o lenço rapidamente começou a apertar seu pescoço. Tentei desesperadamente arrancar aquele lenço dos degraus da escada rolante, mas ele ficava cada vez mais apertado em volta do pescoço dela. Tentei levantar o lenço e tirá-la de seu estrangulamento, mas nada funcionou. Estávamos desamparados.
Então, um milagre aconteceu: a escada rolante parou sozinha. Sandi se libertou das garras da escada rolante e, com a ajuda de pessoas maravilhosas que nos ajudaram e de uma equipe de ambulância, partimos para o hospital. Enquanto estávamos na sala de emergência do hospital, tive a oportunidade de ler o relatório do incidente. Originalmente, pensei que alguém fisicamente presente no local tivesse apertado um daqueles grandes botões vermelhos de parada de emergência que ficam bem posicionados na parte superior, central e inferior de qualquer escada rolante. Mas não foi isso que aconteceu.
Um trabalhador que monitorava a cena remotamente através de uma câmera de rede bem posicionada viu o que estava acontecendo e usou seu computador para parar a escada rolante remotamente. Para mim, esse é o milagre da tecnologia operacional e do “quádruplo crítico”. Graças à OT e à ação rápida daquele trabalhador, um ano depois, conseguimos tirar uma foto triunfante diante daquela mesma escada rolante.
Para mim, este é o significado da convergência de TO e TI: é a tecnologia que cria e salva vidas.
Este é um ótimo caso de uso, mas a realidade é que ainda temos alguns problemas quando se trata do quad. A primeira é o que chamo de “desconexão TI/TO”. Veja bem, os mundos de TI e TO costumavam ser preocupações completamente distintas. O pessoal de TI fazia suas tarefas em seus próprios departamentos, e o pessoal de TO também tinha os seus. Cada um viveu nos seus países separados, por assim dizer, com as suas próprias culturas e preocupações. Esse não é mais o caso: esses mundos convergiram.
E aí está o cerne da questão: os profissionais de TI são cada vez mais solicitados a compreender o mundo da TO relativamente estranho – até mesmo desconhecido – e vice-versa. Estranhamente, a combinação dos mundos da TI e da TO revelou, na verdade, uma lacuna cultural crítica. Esta lacuna centra-se na “Tríade da CIA”, que é composta por:
Os profissionais de TI e TO enfatizam diferentes elementos dessa tríade porque encaram o risco de maneiras diferentes. Como resultado, a lacuna entre as suas sensibilidades tornou-se bastante aparente – até mesmo aguda.
Os trabalhadores de TO dão maior ênfase à disponibilidade e ao tempo de resposta. Eles são “pensadores sistêmicos” naturais porque sabem que vários elementos devem funcionar bem e rapidamente em conjunto. Se não, coisas terríveis acontecem. Nada pode atrapalhar a disponibilidade. O tempo necessário para parar uma escada rolante, uma correia transportadora ou uma tubulação, por exemplo, é medido em segundos. Qualquer coisa, incluindo autenticação de dois fatores, controle de acesso e a possível latência de rede criada por medidas de segurança, é, na sua opinião, inaceitável. Não é que os trabalhadores da TO sejam necessariamente antiquados e não entendam de segurança; é que eles sabem que o tempo de resposta é tudo. Como resultado, eles percebem o risco de forma muito diferente em comparação com um profissional de TI.
Um profissional de TI se concentra na confidencialidade e integridade, bem como na disponibilidade. Afinal, o profissional de TI sabe que os sistemas que gerencia transportam e armazenam informações críticas. As regulamentações de privacidade e segurança cibernética concentram-se em garantir que essas informações permaneçam confidenciais e inalteradas tanto em trânsito quanto em repouso. Nestes primeiros dias da implementação da IA, a integridade tornou-se ainda mais importante; se os dados alimentam a fera da IA, então é ainda mais crítico para os profissionais de TI garantir que os dados permaneçam incólumes. A adulteração é uma grande preocupação. Eles sabem que se um sistema tiver autenticação fraca, coisas terríveis acontecem.
Qualquer profissional de TI sabe que a correção de sistemas é vital. É por isso que todo trabalhador de TI espera uma “terça-feira de patch”, que é um processo que eles gerenciam. No entanto, para um trabalhador de TO, aplicar patches é algo que os fornecedores fazem; não faz parte da rotina deles. Se um trabalhador de TO se tornasse desonesto e corrigisse um sistema por conta própria, é provável que todo um sistema de TO ficasse off-line por um longo período de tempo.
Os trabalhadores de TI e TO entendem os riscos, mas têm prioridades diferentes. Há outra questão: cada cultura fala línguas diferentes. Os profissionais de TI tendem a falar em termos de HTTP, SMTP, TCP/IP, UDP e TCP. Funcionários da OT falam sobre Modbus, DNP3 e RTU.
Precisamos de líderes que identifiquem e gerenciem expectativas culturais e diferentes idiomas. Em vez de permitir que os trabalhadores falem uns com os outros e criem inadvertidamente combinações tóxicas, é hora de aumentar a comunicação. Em alguns casos, as organizações precisam de fazer isso reorganizando-se para facilitar a comunicação e gerir as expectativas.
Em todos os casos, a educação é a resposta. Precisamos de mais trabalhadores que compreendam ambos os mundos e as nuances que lhes estão associadas. Recentemente, falei em um evento chamado AFCEA TechNet Cyber. Enquanto estava lá, conheci um técnico da Marinha que dá suporte a navios movidos a energia nuclear. Aprendi que ela foi efetivamente criada como trabalhadora do AT. Ao longo dos anos, ela adquiriu um forte conhecimento de como usar sistemas de controle de supervisão e aquisição de dados para monitorar sistemas de refrigeração. À medida que as tecnologias baseadas em TI começaram a entrar em cena, ela descobriu que esses elementos eram completamente diferentes de sua experiência.
A solução? Ela encontrou um talentoso trabalhador de TI que se tornou seu mentor. Ela começou a fazer perguntas simples sobre tecnologia de TI. Seu mentor então começou a aprender sobre seu mundo do AT. Muito rapidamente, ambos concluíram que precisavam de educação formal sobre o mundo um do outro.
Testemunhei esse processo acontecer muitas vezes ao longo dos anos. Começa com dois elementos críticos: Curiosidade e comunicação. Isso então abre a porta para a educação. Essa é a melhor maneira de transformar os trabalhadores de TI em pensadores baseados em sistemas e a melhor maneira de transformar os trabalhadores de TO em administradores de rede que podem impor a confidencialidade sem sacrificar a disponibilidade. Nada é mais transformador para uma organização do que a educação; é a melhor maneira de superar a desconexão entre TI e TO e modernizar nossa infraestrutura crítica.
”Negócio desatualizado ele não está apenas perdendo dinheiro, mas está perdendo a chance de fazer a diferença ao mundo”
Produtor
